如何應對API安全性和高效性的挑戰(zhàn)?

責任編輯:editor04

2014-08-19 11:50:23

摘自:TechTarget中國

如今,許多公司都在向現有的合作公司、國際軟件開發(fā)人員和顧客公開其擁有的應用程序接口(API),但有人認為,這種做法僅僅是觸及到技術應用的表面,而非真正較好的應用技術。

Apigee公司的首席技術官Greg Brain討論了在與技術密切配合過程中,如何保證API安全性這一關鍵問題。

如今,許多公司都在向現有的合作公司、國際軟件開發(fā)人員和顧客公開其擁有的應用程序接口(API),但是Apigee公司的總設計師Greg Brail認為,這種做法僅僅是觸及到技術應用的表面,而非真正較好的應用技術。轉型交易中能否獲取豐厚的回報、價值和創(chuàng)新則取決于你能否向那些為合作過的企業(yè)公開API,從而獲取一些新的合作伙伴和客戶,并充分發(fā)揮第三方平臺的創(chuàng)新優(yōu)勢。

書名為《APIs: A Strategy Guide》的合作者Brail說:“公開API的舉動與當今互聯網與萬物相連接的這個觀點相吻合。API是每個用戶、每個云服務和每個設備之間彼此溝通的渠道。”

Brail說,在幕后,API設有通信層,提升了應用程序現代化速度。在本次采訪中,他向我們解釋了API再業(yè)務轉型中所發(fā)揮的作用,同時,在處理關鍵問題方面提供了一些指導建議,其中包括API安全性、可訪問性和效率。

對于應用開發(fā)團隊在業(yè)務轉型以及應用現代化方面運用API這個問題您是怎么看的?

他方面的應用程序。一旦你獲取到這些應用程序接口的使用權限,那就意味著,構建這些應用程序就等同于要構建一個新的用戶界面,而不是將這些不同的內部系統(tǒng)整合到一個界面。API可以讓數字化轉型作為遺留應用程序本身的一個操作層級。

好消息是,移動Web服務帶動了遺留應用程序Web服務的發(fā)展。因此,如今很難發(fā)現沒有Web服務層的遺留應用程序了。在應用程序現代化進程中,你可以在應用程序中設置一個API。API可以像處理安全性問題一樣處理其他事情,同時也可以緩存和隱藏遺留系統(tǒng)設備和應用程序中涉及到API的細節(jié)問題。然后,當應用權限到期時,如果你想要做些改變,你只需改變API層就可以,而不需要重新編寫所有的編碼。

何時創(chuàng)建API,開發(fā)人員將面對的首要挑戰(zhàn)又是什么呢? 設計時必須具備良好的描述功能以及能更容易的被用戶所理解和應用。

一般來說,REST(具象狀態(tài)傳輸)實用的設計原則可以很好地服務于這些領域,因此,也不需要再重新設計。REST可以讓開發(fā)人員們查看并了解API如何工作。同時也為剛入職的開發(fā)人員創(chuàng)建新文檔。在網頁上點擊一個按鈕后,他們就會獲得訪問應用程序的證書,而無需綁定一個已有訪問權限的手機號碼。

開發(fā)人員如何能保證API可以讓應用程序運行速度足夠快,以此確保終端用戶可以獲取到良好的用戶體驗?

緩慢的電信網絡來傳遞這些信息。性能最佳的API會為每一個設備提供一個獨立的API,可以保證設備延時最小以及CPU最低占有率,從而達到最優(yōu)化程度。關鍵的一步是要將最佳的用戶體驗傳輸到接受設備上。

當公司在互聯網上公布內部應用程序時,需要關注哪些API安全問題?

企業(yè)網絡上,但是VPN的訪問許可成本高,而且這個過程非常復雜。公司數量的增多卻不會影響VPN方案的執(zhí)行。

人們錯誤地認為內部網絡是安全的,因此,內部應用可以在整個互聯網上運行。自從90年代有了Windows病毒以來,這樣的說法就不能成立。

為了保證API的安全性,在適當的位置進行加密處理是必要的。確保移動設備和API具有認證機制,使用具有等級現實的測量工具以及威脅檢測檢驗,保證應用程序在其指定范圍內運行,沒有不尋常的流量模式,也沒有被破壞。

您所知道的使用API簡化與客戶及供應商交流方式的案例有哪些?

Brail: 多年來,在電信領域,公司應用API項目可以非常順利地與供應商及客服進行溝通。有了大型電信零售商的存在,你可以到實體店里購買移動設備。此時,零售商就必須與電信公司聯系,然后出售手機。在許多案例中,通過API,電信公司能與零售商保持聯系。這個例子幾乎每個人都會遇到。

Jan Stafford在TechTarget公司的應用程序開發(fā)傳媒團隊的戰(zhàn)略和發(fā)展中起到計劃和監(jiān)督的角色。過去的20多年中,她在計算機領域中從事報道性工作,文章內容包括個人計算機、操作系統(tǒng)、服務器虛擬化以及應用程序開發(fā)。

鏈接已復制,快去分享吧

企業(yè)網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號