it团队的应用架构师和资深软件开发人员感觉到消费化了吗，移动开发趋势和BYOD力量导致他们的API无法控制？如果他们考虑它，那它就有可能会发生，这意味着是时候开始准备一些治理方案来解决API问题了。

API治理越来越重要

治理是一个复杂且富有挑战的领域——现在比以往任何时候都更加的复杂具有挑战，因为如此之多的应用程序已经转到了云和移动设备上。layer 7 technologies的首席API架构师mike amundsen (@mamund)说，当涉及到API和soa治理时，太多的人想到只是一小部分。访问和终端安全只这片地中的一小部分而已。你还要考虑一些其它的问题：

1.谁是你的用户，他们正在使用什么？

2.他们是怎么访问你的API的？

3.哪一个合伙人推动了系统的大量流量？

4.你与哪个合伙人签有服务水平协议，那些协议的状态是这样的？

当你知道了该问什么样的问题时，你就可以收集你需要的数据来迭代提升你的API了。随着API部署到云端和移动上，你追踪的东西也改变了。你与soa端点接触的面积也变大了。例如，过去你可能在内部创建API只为内部所用。但是现在，你可能要在云端部署，这样地理位置较远的，或者甚至是初创企业的外部个人开发人员也可以访问。一个较大的领域意味着更多的工具，对此layer 7很乐于帮助企业进行选择和实施。

BYOD解决方案使企业得到控制

消费化和BYOD趋势正在促使企业创造越来越多的移动可用的API。然而，这并意味着组织允许企业设备用户自主确定数据安全水平，能猜没他们的智能手机密码有多难。mark指出企业在它们的支配范围内确实有许多选择来管理所属员工移动设备上数据的访问和使用方式。

1.在设备层面上，如果手机和平板丢失，数据可以远程删除。当然，这得假设损失报告及时。

2.组织可以使用“沙盒”使应用在一个安全，受保护的环境中运行，而且在此环境中还不会影响（或被影响）同一设备上的其它应用运行。这非常重要，当你不知道员工会下载什么样的应用，及不了解这此应用怎样与企业API交互里。

3.所有设备都可经由代理工具。这些删除或保护公司数据，因此它不会通过社交媒体和其它平台轻易共享或曝光（无论是有意还是无意的）。

4.最后，企业可以架构他们自己的API，从而遵循那些最先支持最佳安全实践的规则和政策。

找出你所不知的

amundsen描述说典型客户参与的评估流程，而且要以一系列的问题开始。每一个问题都要阐明公司想要努力达到的目标。他们现有的工具是什么？他们是否有设备、用户和API需要管理？

有了这些信息，layer 7可以提供一些工具，允许客户发现他们的系统真正在做什么。这样，当隐藏的安全问题曝光时，他们就不会在前进的道路上受到6-12月的阻碍了。据amundsen说，其中一个最有效的工具是securespan gateway，它允许你监测、收集、检查、导出和分析所有数据通过网络连接过来的数据。当然，securespan是layer 7的一项技术，所以marc可能有点偏颇，但它仍然是优秀监控工具的一个例子，可以帮助组织管理困难的任务，然后提供深刻的信息，根据这些信息，组织可以作出明智的改变决策企业架构师和资深软件工程师不必担心扩大范围的API治理，当他们拥有合适的工具来帮助这一挑战缩小规模。