词汇表: 网络安全术语和定义

什么是 API 连接?

API连接是指使用模块化、可重用的API链接云原生环境中的数据和应用。 与侧重于管理单个 API 生命周期的API 管理相比,API 连接包含松散耦合的微服务环境,其中许多 API 相互通信,并能够在这些架构中大规模保护和管理 API。

尽管 API 曾经仅被视为开发人员的工具,但现在它们已成为战略性商业资产,可以创造收入并支持企业敏捷性。 随着组织创新和采用 API,可见性、安全性和治理方面出现了新的挑战。 企业需要新型 API 连接解决方案,以补充传统和微服务架构、符合 DevOps 实践并支持高性能 API。

API 类型和 API 连接体验

过去,全生命周期 API 管理解决方案主要用于管理内部或外部 API 的南北流量(客户端到后端)。 现在,随着云原生基础设施产生更多的东西向流量(在组织应用基础设施内的微服务之间),API 的类型也增加了。

目前大多数企业使用四种类型的 API:

  • 内部 API – 仅向企业内的其他应用(及其开发人员)公开,不向外部用户公开。 内部 API 有助于解锁数据并促进企业内职能部门之间的协作。
  • 外部 API——向企业外部的用户公开。 外部 API 提供了与第三方开发人员和整个业务生态系统建立合作伙伴关系的手段,并可以成为收入来源。
  • 合作伙伴 API——向业务合作伙伴开放。 这些 API 并不公开,只有满足两家公司的身份验证(AuthN)和授权(AuthZ)要求的开发人员才能使用。
  • 第三方 API——由第三方公开并位于其服务器上。 这些 API 往往提供广泛需要的服务(例如地图),并且专门为其他公司开发,通常需要付费。

API 连接的其他关键元素是API 网关(反向代理或 Ingress 控制器)和 API 开发人员门户。 API 网关接受来自客户端的 API 请求,将其定向到适当的服务,并将结果组合成用户的同步体验。 开发者门户是一个在线位置,您可以在此发布有助于 API 使用者快速入门的资源,例如外部 API 目录、综合文档和示例代码。 它还允许第三方开发人员注册他们的应用程序并获取访问 API 的凭证。

多云的挑战

如今,API 和微服务正在部署跨多种环境——公共云、私有云、本地和边缘。 随着微服务成为高流量公司扩展其应用的关键工具,内部 API 流量也大大增加。

复杂的多云环境中 API 端点的激增需要一种新的 API 管理、治理和安全方法。 这些分布式环境需要低接触、自动化的方法,以增强开发人员的能力,并使平台运营团队能够在不同业务线之间设置安全和资源护栏。

确保多云架构的可靠性和安全性对平台运营团队来说是一个挑战。 他们需要对应用和 API 流量有全局可视性,并且能够在不同环境中应用一致的安全性和合规性策略。 平台原生工具的运行方式不同,并提供不同程度的可见性和控制。 最终,平台运营团队需要一个不同的模型来在分布式团队和环境中创建和应用治理。

API 治理有两种常见模型:集中式和分散式。 但在现代 API 策略中,尤其是在 API 优先模型中,新的“自适应治理”概念赋予了 API 开发人员权力,同时为平台运营团队提供了可靠性和安全控制。

要了解更多信息,请阅读我们博客上的“自适应治理为 API 开发人员提供所需的自主权”

API-First 工具的重要性

云原生环境是松散耦合的系统,通常使用容器、服务网格和微服务构建。 这些资源通过 API 相互通信,并且通常通过声明性 API 进行自我管理。 这些技术使系统具有弹性、可管理且可观察。

API 连接强调使用云原生技术,特别是采用API 优先方法来管理基础设施和 API 生命周期。 这对于使用持续集成/持续交付 (CI/CD) 实践大规模自动化工作尤为重要。 CI/CD 帮助您通过自动化管理 API 和应用的整个生命周期(编写、交付和更新)。 它还可以通过早期集成和嵌入安全策略来帮助“左移安全”,然后应用于未来的 API,使安全性成为整个开发过程的一部分,直至生产。

要了解更多信息,请阅读我们博客上的“将安全工具向左转移,打造更安全的应用程序”

API 连接和 API 主导的连接策略之间有何区别?

API 主导的连接是数字化转型和组织整体 API 战略实施的特定架构方法。 它使用分层方法按功能对组织的 API 进行分类:

  • 系统 API 用于从记录系统获取原始数据,并以可靠的方式将其暴露给上游 API
  • 流程 API 协调多个下游系统 API,以聚合数据并将业务逻辑应用于数据
  • 体验 API 支持面向用户的交互,并可在移动和 Web应用中重复使用

API 连接是一种在云原生环境中管理和操作 API 的综合方法,无论您使用何种架构模式对 API 进行分类。

NGINX 能提供什么帮助?

API 连接管理器F5 NGINX 管理套件的一部分,其设计核心是 API 开发人员体验。 通过 API Connectivity Manager,基础设施团队可以部署高性能 API 网关和开发人员门户。 开发人员可以快速发布和管理 API 和文档,或者发现并将 API 加入到应用中。

API 连接图

API 连接管理器是 NGINX 安全 API 连接解决方案的关键部分,它提供以下好处:

  • 可扩展性——使用NGINX Plus 作为 API 网关,提供不折不扣的性能、可靠性和安全性
  • 可观察性——监控跨团队和环境的 API 流量,以识别配置错误和安全威胁
  • 治理——确保一致的监督,同时授权 API 开发人员通过细粒度的控制来管理他们的 API
  • 安全性 – 通过针对OWASP API 安全 Top 10 的开箱即用保护,保护 API 免受常见和高级威胁

开始30 天免费试用 NGINX 管理套件,其中包括API 连接管理器实例管理器