- La importancia de una estrategia eficaz de gestión de API está creciendo debido al aumento de la transformación digital, las aplicaciones y los datos
Tendencia 1 - API de múltiples fuentes
- Las empresas dependen cada vez más de API de terceros y API abiertas
- Se necesitan estrategias y tecnologías de API que incluyan la capacidad de gestionar tanto API internas como externas
Tendencia 2 - Diversos estándares y formatos de API
- Aunque las API RESTful siguen siendo un estilo de arquitectura popular, nuevos formatos como AsyncAPI (para arquitectura orientada a eventos) y GraphQL tienen reglas y estructuras distintas
- Se necesita una solución sólida de gestión de API que pueda administrar todas las especificaciones de API
Tendencia 3 - Desagregación de la tecnología de API
- Muchas organizaciones usan plataformas que gestionan todo el ciclo de vida de la API, pero también existen proveedores que solo ofrecen algunas funciones
- Es posible añadir otros proveedores especializados en etapas específicas del ciclo de vida de la API
- Tecnologías de API que más se desagregan: portales para desarrolladores y API gateways
Tendencia 4 - Proliferación de tecnología de API
- La consecuencia negativa que surge de la desagregación de la tecnología de gestión de API es la proliferación de tecnología de API
- Al usar tecnologías de API provenientes de múltiples proveedores, pueden surgir falta de gobernanza centralizada, menor visibilidad en todo el ecosistema de API y vulnerabilidades de seguridad
Tendencia 5 - Evolución del API gateway
- A medida que se adoptan entornos multicloud y microservicios, cambian la necesidad, el rol y la arquitectura general del API gateway
- Muchas organizaciones están agregando gateways ligeros dentro de su arquitectura
- Los gateways ligeros son pequeños, fáciles de desplegar y tienen funciones bien definidas
- Se están productizando para resolver problemas específicos
Tendencia 6 - Seguridad avanzada de API
- Se necesita una estrategia de seguridad de API capaz de responder no solo a las amenazas actuales, sino también a las nuevas
- Sin embargo, a medida que los ataques contra las API se vuelven más inteligentes y crece de forma explosiva la cantidad de API cuya seguridad debe mantenerse, la seguridad de API se está convirtiendo en un problema extremadamente difícil (Superhuman)
- La seguridad avanzada de API utiliza automatización, inteligencia artificial y machine learning para proteger eficazmente las API
- Incluye funciones para identificar API potencialmente inseguras, evaluar configuraciones incorrectas y vulnerabilidades de las API, y detectar en tiempo real tráfico anómalo de API para bloquear tráfico malicioso
1 comentarios
Le pedí a ChatGPT que explicara dos términos.
"Desagregación de la tecnología API" y "API Technology Sprawl" representan dos conceptos relacionados con la tecnología API.
Desagregación de la tecnología API (Unbundling of API Technology): este término se refiere al proceso en el que la tecnología API se separa de un gran sistema único e íntimamente integrado en varios componentes individuales. Por ejemplo, puede significar que un sistema monolítico (monolithic) de gran escala se divide en pequeños microservicios y que cada función se ofrece como una API independiente.
API Technology Sprawl: esto se refiere al fenómeno en el que la cantidad y la complejidad de las API se expanden de manera desordenada dentro de una empresa u organización. A menudo, esto puede dar lugar a la aparición de numerosas API difíciles de gestionar y, como resultado, provocar una menor eficiencia y problemas de seguridad.
En pocas palabras, "desagregación" significa el proceso de descomponer las API para convertirlas en una estructura más fácil de administrar y más flexible, mientras que "sprawl" se refiere a una situación en la que hay demasiadas API, lo que genera problemas de gestión y seguridad.