it團隊的應用架構師和資深軟件開發人員感覺到消費化了嗎,移動開發趨勢和BYOD力量導致他們的API無法控制?如果他們考慮它,那它就有可能會發生,這意味著是時候開始準備一些治理方案來解決API問題了。
API治理越來越重要
治理是一個復雜且富有挑戰的領域——現在比以往任何時候都更加的復雜具有挑戰,因為如此之多的應用程序已經轉到了云和移動設備上。layer 7 technologies的首席API架構師mike amundsen (@mamund)說,當涉及到API和soa治理時,太多的人想到只是一小部分。訪問和終端安全只這片地中的一小部分而已。你還要考慮一些其它的問題:
1.誰是你的用戶,他們正在使用什么?
2.他們是怎么訪問你的API的?
3.哪一個合伙人推動了系統的大量流量?
4.你與哪個合伙人簽有服務水平協議,那些協議的狀態是這樣的?
當你知道了該問什么樣的問題時,你就可以收集你需要的數據來迭代提升你的API了。隨著API部署到云端和移動上,你追蹤的東西也改變了。你與soa端點接觸的面積也變大了。例如,過去你可能在內部創建API只為內部所用。但是現在,你可能要在云端部署,這樣地理位置較遠的,或者甚至是初創企業的外部個人開發人員也可以訪問。一個較大的領域意味著更多的工具,對此layer 7很樂于幫助企業進行選擇和實施。
BYOD解決方案使企業得到控制
消費化和BYOD趨勢正在促使企業創造越來越多的移動可用的API。然而,這并意味著組織允許企業設備用戶自主確定數據安全水平,能猜沒他們的智能手機密碼有多難。mark指出企業在它們的支配范圍內確實有許多選擇來管理所屬員工移動設備上數據的訪問和使用方式。
1.在設備層面上,如果手機和平板丟失,數據可以遠程刪除。當然,這得假設損失報告及時。
2.組織可以使用“沙盒”使應用在一個安全,受保護的環境中運行,而且在此環境中還不會影響(或被影響)同一設備上的其它應用運行。這非常重要,當你不知道員工會下載什么樣的應用,及不了解這此應用怎樣與企業API交互里。
3.所有設備都可經由代理工具。這些刪除或保護公司數據,因此它不會通過社交媒體和其它平臺輕易共享或曝光(無論是有意還是無意的)。
4.最后,企業可以架構他們自己的API,從而遵循那些最先支持最佳安全實踐的規則和政策。
找出你所不知的
amundsen描述說典型客戶參與的評估流程,而且要以一系列的問題開始。每一個問題都要闡明公司想要努力達到的目標。他們現有的工具是什么?他們是否有設備、用戶和API需要管理?
有了這些信息,layer 7可以提供一些工具,允許客戶發現他們的系統真正在做什么。這樣,當隱藏的安全問題曝光時,他們就不會在前進的道路上受到6-12月的阻礙了。據amundsen說,其中一個最有效的工具是securespan gateway,它允許你監測、收集、檢查、導出和分析所有數據通過網絡連接過來的數據。當然,securespan是layer 7的一項技術,所以marc可能有點偏頗,但它仍然是優秀監控工具的一個例子,可以幫助組織管理困難的任務,然后提供深刻的信息,根據這些信息,組織可以作出明智的改變決策企業架構師和資深軟件工程師不必擔心擴大范圍的API治理,當他們擁有合適的工具來幫助這一挑戰縮小規模。
京公網安備 11010502049343號