如何应对API安全性和高效性的挑战?

责任编辑:editor04

2014-08-19 11:50:23

摘自:TechTarget中国

如今,许多公司都在向现有的合作公司、国际软件开发人员和顾客公开其拥有的应用程序接口(API),但有人认为,这种做法仅仅是触及到技术应用的表面,而非真正较好的应用技术。

Apigee公司的首席技术官Greg Brain讨论了在与技术密切配合过程中,如何保证API安全性这一关键问题。

如今,许多公司都在向现有的合作公司、国际软件开发人员和顾客公开其拥有的应用程序接口(API),但是Apigee公司的总设计师Greg Brail认为,这种做法仅仅是触及到技术应用的表面,而非真正较好的应用技术。转型交易中能否获取丰厚的回报、价值和创新则取决于你能否向那些为合作过的企业公开API,从而获取一些新的合作伙伴和客户,并充分发挥第三方平台的创新优势。

书名为《APIs: A Strategy Guide》的合作者Brail说:“公开API的举动与当今互联网与万物相连接的这个观点相吻合。API是每个用户、每个云服务和每个设备之间彼此沟通的渠道。”

Brail说,在幕后,API设有通信层,提升了应用程序现代化速度。在本次采访中,他向我们解释了API再业务转型中所发挥的作用,同时,在处理关键问题方面提供了一些指导建议,其中包括API安全性、可访问性和效率。

对于应用开发团队在业务转型以及应用现代化方面运用API这个问题您是怎么看的?

他方面的应用程序。一旦你获取到这些应用程序接口的使用权限,那就意味着,构建这些应用程序就等同于要构建一个新的用户界面,而不是将这些不同的内部系统整合到一个界面。API可以让数字化转型作为遗留应用程序本身的一个操作层级。

好消息是,移动Web服务带动了遗留应用程序Web服务的发展。因此,如今很难发现没有Web服务层的遗留应用程序了。在应用程序现代化进程中,你可以在应用程序中设置一个API。API可以像处理安全性问题一样处理其他事情,同时也可以缓存和隐藏遗留系统设备和应用程序中涉及到API的细节问题。然后,当应用权限到期时,如果你想要做些改变,你只需改变API层就可以,而不需要重新编写所有的编码。

何时创建API,开发人员将面对的首要挑战又是什么呢? 设计时必须具备良好的描述功能以及能更容易的被用户所理解和应用。

一般来说,REST(具象状态传输)实用的设计原则可以很好地服务于这些领域,因此,也不需要再重新设计。REST可以让开发人员们查看并了解API如何工作。同时也为刚入职的开发人员创建新文档。在网页上点击一个按钮后,他们就会获得访问应用程序的证书,而无需绑定一个已有访问权限的手机号码。

开发人员如何能保证API可以让应用程序运行速度足够快,以此确保终端用户可以获取到良好的用户体验?

缓慢的电信网络来传递这些信息。性能最佳的API会为每一个设备提供一个独立的API,可以保证设备延时最小以及CPU最低占有率,从而达到最优化程度。关键的一步是要将最佳的用户体验传输到接受设备上。

当公司在互联网上公布内部应用程序时,需要关注哪些API安全问题?

企业网络上,但是VPN的访问许可成本高,而且这个过程非常复杂。公司数量的增多却不会影响VPN方案的执行。

人们错误地认为内部网络是安全的,因此,内部应用可以在整个互联网上运行。自从90年代有了Windows病毒以来,这样的说法就不能成立。

为了保证API的安全性,在适当的位置进行加密处理是必要的。确保移动设备和API具有认证机制,使用具有等级现实的测量工具以及威胁检测检验,保证应用程序在其指定范围内运行,没有不寻常的流量模式,也没有被破坏。

您所知道的使用API简化与客户及供应商交流方式的案例有哪些?

Brail: 多年来,在电信领域,公司应用API项目可以非常顺利地与供应商及客服进行沟通。有了大型电信零售商的存在,你可以到实体店里购买移动设备。此时,零售商就必须与电信公司联系,然后出售手机。在许多案例中,通过API,电信公司能与零售商保持联系。这个例子几乎每个人都会遇到。

Jan Stafford在TechTarget公司的应用程序开发传媒团队的战略和发展中起到计划和监督的角色。过去的20多年中,她在计算机领域中从事报道性工作,文章内容包括个人计算机、操作系统、服务器虚拟化以及应用程序开发。

链接已复制,快去分享吧

企业网版权所有©2010-2025 京ICP备09108050号-6京公网安备 11010502049343号