词汇表: 网络安全术语和定义

什么是 API 蔓延?

API 蔓延描述了组织实施数字化转型时出现的两个相互交织的挑战:API 数量的急剧增长以及 API 跨多个架构和团队的物理分布。

许多因素导致了 API 蔓延。 最常见的一些包括:

  • 混合基础设施——如今, 81% 的企业跨三种或更多种架构运营,包括公共云、内部部署数据中心和边缘基础设施。
  • 微服务架构——随着新服务的上线,微服务架构的日益普及导致 API 端点的激增。
  • 持续软件部署——开发人员可以在短时间内快速推出数十个 API 或单个 API 的多个版本。
  • 废弃的 API——随着开发人员转而支持和从事其他项目,他们会停止管理和维护他们创建的 API。
为什么 API 蔓延是一个问题?

API 扩张给企业带来了重大的运营和安全挑战。 随着 API 端点在多个团队和环境中激增,保护和管理 API 成为一项艰巨的挑战。 对于企业而言,API 蔓延通常会导致隐性成本(例如开发人员生产力降低、返工增加、审核速度变慢),这些成本在为时已晚之前不易衡量。

API 蔓延的一些主要挑战包括:

  • 缺乏可视性——混合架构使得获得对 API 流量和配置的统一视图变得极其困难。
  • 没有明确的真相来源——开发人员很难发现 API 和最新的文档。
  • 可靠性降低——配置错误变得更加常见,导致中断。
  • 安全威胁加剧——不安全的 API 端点很容易成为攻击的目标。

您可以在我们的博客《对抗 API 蔓延的 5 种方法(以及您为什么应该关心)》中了解有关 API 蔓延的更多信息,以及它为何是一个重大威胁。

NGINX 能提供什么帮助?

API 连接管理器F5 NGINX 管理套件的一部分,它通过五种策略实现对抗 API 蔓延并大规模管理 API:

  • 实施 API 治理策略
  • 为 API 创建单一事实来源
  • 确保正确的版本控制和文档
  • 提供指标和可见性
  • 大规模应用 API 安全性

API Connectivity Manager 的设计也以 API 开发人员体验为核心。 它使基础设施团队能够部署高性能 API 网关和开发人员门户。 开发人员可以快速发布和管理 API 和文档,或者发现并将 API 加入到应用中。

API 连接管理器是 NGINX 安全 API 连接解决方案的关键部分,它提供以下好处:

  • 可扩展性——使用NGINX Plus 作为 API 网关,提供不折不扣的性能、可靠性和安全性
  • 可观察性——监控跨团队和环境的 API 流量,以识别配置错误和安全威胁
  • 治理——确保一致的监督,同时授权 API 开发人员通过细粒度的控制来管理他们的 API
  • 安全性 – 通过针对OWASP API 安全 Top 10 的开箱即用保护,保护 API 免受常见和高级威胁

开始30 天免费试用 NGINX 管理套件,其中包括API 连接管理器实例管理器