云原生中为什么需要API网关?

Posted 哪 吒

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了云原生中为什么需要API网关?相关的知识,希望对你有一定的参考价值。


目录


越来越多的组织正在转向 API 驱动的架构。 这种强大的方法可帮助他们快速创新,与同类最佳的外部服务集成,并以前所未有的速度交付新服务。
然而,随着 API 对经营业务变得越来越重要,提供可靠和一致的服务同时保护 API 不被滥用或利用变得至关重要。 API 网关提供了一层安全和控制,对于保护您的数据和保持 API 的高可用性至关重要。 在这篇博文中,我们将探讨这些好处。

一、API 的状态

由于依赖 API 来支持应用程序、服务和网络之间不断增加的连接数量以及对实时数据的需求,每个组织都有数量惊人的 API。 早在 2018 年,Akamai 就报告称“API 调用占 Web 流量的 83%”。
组织正在将他们的 IT 注意力和投资重点放在 API 上,以实现互连应用程序的增长并从数据中提取最大价值。
谷歌的《2021 年 API 经济状况报告》称:“展望未来,我们的研究表明,企业计划增加对 API 项目的投资。 公司报告称,他们 2021 年的主要优先事项包括关注 API 安全和治理 (50%)、API 采用的增长和管理 (41%)、投资建设开发者社区 (38%)、通过 API 货币化创收 (31 %),公开提供更多服务和数据 (31%),并增加对 API 运营和监控的投资 (20%)。”
每个可以想象的行业都有无穷无尽的 API 用例,但金融和支付行业是 API 扩散的一个很好的例子。 例如,在该行业采用开放银行是一种全球现象,受监管运动和不断变化的消费者行为的推动。 开放银行可以帮助银行和其他金融机构降低成本,并通过为客户提供对银行数据的实时访问,为客户提供更多选择。 开放银行通常会改善用户体验,包括为消费者提供更多选择和更低的价格,以及为金融服务提供商提供丰富的数据,以便根据借款人的风险水平快速批准贷款。 开放银行的支柱是第三方服务和消费者应用程序之间安全可靠的 API 接口。

二、API 价值链

API 价值链是“数字价值链”的代名词——一系列转换过程,就像无限工厂的数字化装配线。 API 是连接不同系统、启用数字价值链、解锁创新和货币化的新方法。
API 价值链最简单的形式可以描述为具有两个方面:API 提供者和 API 消费者。
让我们看看下图中的参与者,它描绘了连接不同系统、解锁创新和货币化的 API。

从左到右移动:

  • 最终用户与用户体验交互。 如今,这通常是 Web 浏览器或移动应用程序。
  • 应用程序开发人员是将 API 产品转换为面向客户的应用程序的 API 消费者。 在此示例中,这些是“合作伙伴”应用程序开发人员,他们使用由另一个组织提供的外部 API,并通过将 API 提供者的数据转换为他们的产品和服务来创造价值。
  • API 产品是可供使用的精选 API。 它们是有据可查的,并且可能是为了消费而货币化的。
  • API 团队是 API 所有者、API 开发人员和更广泛的工程团队,负责将原始内部 API 从后端系统呈现到可呈现的 API 产品中。 他们负责设计和维护可靠、高性能和安全的 API。
  • 后端系统是由服务器上的数据组成的数字资产,可以随时挖掘价值。

三、API 挑战

虽然 API 在共享数据和服务方面变得越来越流行,但它们也变得越来越复杂,管理对这些 API 的访问可能很快成为 API 提供者的噩梦。

四、安全和访问控制

API 是企业最有价值的数字资产的渠道。 随着 Web 上 API 数量的增加,预计 2022 年 API 将超过 Web 应用程序成为第一大攻击媒介也就不足为奇了(来源:apisecurity.io)。 为您的 API 提供全面的保护比以往任何时候都更加重要。
最关键的 API 安全风险围绕着暴露有价值数据的访问控制。 API 本质上会暴露有价值的数据,包括敏感信息,例如个人身份信息 (PII)。
应用程序逻辑也可能在无意中暴露并在您的组织中创建漏洞向量。 未经授权或过度访问可能导致数据泄露给未经授权的各方,并导致恶意行为者的数据利用、数据操纵或完全帐户接管。

五、可靠性和性能

满足消费者对全天候实时数据的需求需要由可扩展且高度可靠的基础架构支持的高性能应用程序。 这意味着在 API 价值链环境中满足 API 消费者的服务水平协议 (SLA)。
例如,为了为高薪高级客户提供最佳服务层和 API 访问,可用性、吞吐量、响应时间或质量的服务水平目标 (SLO) 必须保持在最高水平。

六、可见性和治理

正如他们所说,“你看不到的东西,你无法保护。” API 是新的可见性挑战,因为它们将服务和数据互连起来非常普遍,而且毫不奇怪,大多数组织都没有意识到他们的整个 API 资产或“蔓延”。
导致蔓延的其他因素包括云原生和微服务架构、推动新 API 版本控制的持续软件开发以及经典的孤立开发挑战。
许多组织每周都会添加新的 API 并淘汰旧的 API,通常由多个团队或来源提供,因此也不一定遵守治理标准。 因此,API 是移动的目标,管理您的 API 资产需要全面的可见性和警惕性。

七、什么是 API 网关?

在最基本的形式中,API 网关接收 API 请求并返回答案,充当 API 使用者和一个或多个 API 服务之间的中间人或“中间件”。 API 网关跨 API 服务系统处理常见任务,例如用户身份验证、速率限制、实时指标等。
API 网关的目的是提供一个面向消费者的外观,用于隐藏内部网络中的许多后端应用程序,这些应用程序通常可能是应用程序代码和平台的混合:虚拟机上的遗留单体应用程序,或者容器化或无服务器微服务。
从本质上讲,API 网关是大规模管理 API 访问的主要控制点。

八、为什么需要 API 网关?

API 网关对于克服安全和访问、可靠性和性能以及可见性和治理等 API 挑战至关重要。
如果没有 API 网关,您将需要构建复杂的路由规则并编写自定义代码来处理消费者和第三方系统可能访问您的 API 的所有各种方式。 API 网关使访问您的 API 变得简单,同时还确保它们对于所有使用方式都是安全、可靠和一致的。
此外,与平台无关的 API 网关将支持 API 访问,无论您的服务在您的转型过程中托管在何处或以何种方式托管。
API 网关将:

  • 防御常见和特定 API 漏洞。 API 保护通常以 Web 应用程序和 API 保护 (WAAP) 防火墙的形式出现,这是一种高度专业化的工具,专门用于保护 Web 应用程序和 API。
  • 防止未经授权的访问,同时仅允许授权用户访问他们需要的信息,并在必要时实施计量和合理使用使用。
  • 确保服务质量 (QoS) 和服务水平协议 (SLA)。 所有级别的消费者(例如“青铜”和“白金”)都必须通过保持最高程度的可靠性和性能来获得可接受的 SLA。 API 网关需要动态路由、服务健康检查、针对性能不佳或失败的服务进行断路等等。
  • 管理对多个 API 版本的访问。 随着您扩展应用程序,新的 API 将出现,现有的 API 将被淘汰,但是,消费者仍希望在一个地方找到您的所有服务,了解如何使用更新版本的 API,并自行过渡到该 API 步伐。
  • 无论内部微服务的数量或构成如何,都可以为外部消费者提供单一入口点。 基于微服务的架构可能包含数十或数百个异构服务。
  • 通过实时分析和监控,深入了解您的消费者如何使用您的 API。
  • 通过访问配额和计费管理 API 货币化策略。
  • 促进服务网格架构中微服务之间的安全内部通信。

九、结论

随着 API 对经营业务变得越来越重要,它们受到保护和可访问是很重要的。
如果您需要 API 网关来跟上不断变化的技术趋势,我们随时为您提供帮助!
立即联系我们,了解 Snapt Nova 如何帮助您的组织在快速创新和提供新服务方面比以往任何时候都更加成功——所有这些都不会影响对您最宝贵资产的保护。

Why You Need An API Gateway To Manage Access To Your APIs

以上是关于云原生中为什么需要API网关?的主要内容,如果未能解决你的问题,请参考以下文章

云原生(05):白话API网关

选择Kong作为你的API网关

请选择Kong作为你的API网关吧!!!

微服务用户为什么要用云原生网关

中台反思:云原生下API网关的选择

腾讯蓝军安全提醒:开源云原生API网关 Kong 可能会成为攻击方进入企业内网的新入口(CVE-2020-11710)