BLOG

阅读 F5 研究报告,深入了解 API 和 AI 正如何改变应用安全

Kara Sprague 缩略图
Kara Sprague
Published April 30, 2024

多年来,F5 的《应用策略现状报告》一直是企业了解推动应用安全和交付的技术和趋势的宝贵资源。今年,是我们进行此年度调查的第十年;此报告展示了企业在广泛采用 AI 的初期以及在数字化飞速发展时期,所经历的益处以及面临的挑战。

这份报告展示了诸多重要发现,我鼓励您完整地阅读它。其中,有三个趋势让我觉得尤为重要:API 的爆炸式使用及其带来的安全威胁;混合多云操作的挑战;以及自动化和 AI 在减少 IT 运维人员工作负担中的必要作用。

1. API 数量正在增长,需要新的安全措施。

我曾经谈到过我们现在正处于应用资本时代。显然,我们也已经进入了无所不在的 AI 时代。而这两个时代的共同结果之一就是 API 的激增。随着越来越多的企业将其应用现代化,API 已成为企业为自身、合作伙伴和客户创造价值的核心。

我们的研究表明,企业管理的 API 平均数量正在迅速增长。事实上,41% 的企业现在管理的 API 数量至少与其管理的应用数量相当 — 我们预计,随着企业将 AI 融入其业务,这些数字只会继续增加。

虽然 API 对企业的重要性已不亚于应用本身,但其缺点是更难监控、保护和管理。API 的安全性尤其令人关注,而我们的研究表明,企业已经开始采取必要措施来管理这一日益严峻的挑战。事实上,95% 的受访者表示使用了 API 网关,而在 2019 年这一比例仅为 35%。同样,43%的企业正在自动化应用和 API 的安全性,而只有 25% 的企业在应用程序交付方面做到了这一点。

随着未来更多公司采用 AI 和机器学习模型,API 的安全性将变得更加重要。我们预计将有更多公司实施为保护这些业务关键资产所需的全面措施,包括持续监控、代码扫描、API 测试分析、通过流量分析进行 API 发现、威胁面映射和强制执行。

2. 企业选择管理多云复杂性,而不是消除它。

通过我们多年来的研究,我们清楚地认识到,企业希望根据具体情况,将每个应用部署在对其业务最有意义的地方 — 无论是在本地数据中心、多云中,还是在边缘。

随着企业部署 AI 模型和服务,同样的现象也在发生 — 分布式、混合、多云环境已成为常态。事实上,今年的研究显示,88% 的企业目前都在运行跨越本地和云的混合环境,38% 的企业把应用部署在了六种不同环境中。

企业正在使用的应用环境数量继续呈上升趋势。

尽管分布式环境带来了大量的操作复杂性、成本和风险,但它仍将继续存在。以至于在 F5,我们为企业 IT 的这一新现实命名为 "火球"。“火球”是当今大多数企业所面临的混乱现实 ,而且它不会消失。事实上,当前的趋势表明,随着企业继续采用基于微服务的应用架构和 AI,它只会变得更加复杂。

当今的企业在混合、多云环境中运营,其复杂性将持续增长。

鉴于这一现实,人们对能驯服混合多云复杂性的技术产生了浓厚的兴趣。因此,毫无意外,多云网络连续两年被我们的受访者列为第三大最令人兴奋的趋势。当企业寻求简化分布式环境管理的方法时,多云网络提供了统一、安全和跨网络获得可视化的方法。

3.企业正在转向自动化,以减少复杂性,并且他们寄希望于 AI 来提供帮助。

随着企业在数字化转型中不断深入,他们越来越多倾向于实现 IT 功能的自动化。我们的调查结果显示,52% 的企业已经实现了应用基础设施的自动化,43% 的企业实现了应用安全的自动化。然而,应用交付是自动化程度最低的 IT 功能,仅有 25% 的受访企业实现了这一功能的自动化 — 这一现象的产生既是由于预算限制,也是由于所涉及的复杂性。

当被问及 "在安全方面,生成式 AI 的哪些用途对您最有价值?"时,各企业是如何回答的?

虽然操作复杂性是实现自动化的障碍,但各企业都寄希望于生成式 AI 来提供帮助,并将其评为年度最激动人心的趋势之首。安全是生成式 AI 的首要应用场景,35% 的受访者希望使用生成式 AI 来自动执行那些过于复杂而无法手动管理的策略和配置任务,而 29% 的受访者则希望使用生成式 AI 来提高检测和消除威胁的能力。

驯服混合多云复杂性的解决方案不断涌现

API 安全、多云网络、自动化和 AI 等新的解决方案正在出现,以驯服混合多云的复杂性 — 而最成功的数字业务将是那些迅速采用这些技术的企业。

了解更多信息,请下载并阅读完整《 2024 年应用策略现状报告》。