查看原文
其他

如若忽视你的云API,风险自担!

2016-04-29 云头条

API滥用和忽视会让你摊上大麻烦,尤其是在云环境下,所以应使用可供使用的现有管理工具,防患未然。



亚马逊网络服务(AWS)的CloudTrail服务除了将日志文件发送到AWS S3存储系统外,还让AWS客户可以跟踪API调用。这项服务可以跟踪API用户的身份、调用时间和源头IP地址。该服务还能为生成的日志提供通知服务。


云服务提供商提供API监控服务很重要,尤其是考虑到许多系统面临合规和监管方面的要求,这在金融和医疗保健行业尤为如此。即便合规要求不是问题,监控和跟踪AWS API以及谁在使用你的API也完全是个好主意,以便及早发现问题,以免问题变得严重起来。


此外,大多数API并不需要登录,所以跟踪API使用者身份的功能对该API及其安全的治理而言至关重要。


我认为,不管是哪家云服务提供商,这些种类的服务对任何基于云的部署环境而言必不可少。毕竟,云基本上就是API的集合,这些API既面向基础设施,又面向应用程序,它们定义了如何使用云。


API的使用是大多数IT部门平时没有考虑的一个核心问题,它们而是将注意力集中在应用程序和数据上。因而,API沦为了“二等公民”,API管理变成了某种事后考虑的对象。这无异于是个定时炸弹。


忽视API管理会让你早晚摊上大麻烦。API可能中黑客的招,或者更有可能被开发人员滥用,因而带来了性能、兼容性及/或成本方面的问题。


使用API(尤其是在云环境下)需要你做好以下三样工作:


  • 治理,对API的使用方面实施限制。

  • 跟踪,实行我在上面描述的那种监控。

  • 管理,将API放入到服务中,监控其遵守服务级别协议的功能。


赶紧做吧!


相关阅读:

API为核心的架构:Web应用新的关键技术

PaaS平台未来前瞻——API接口渠道之争

2015年的API将成为这五方面的主力

为什么AWS的API Gateway会成为一项重要的业务?

基于 API 的 SaaS 正当道!

IBM 收购 StrongLoop ,为其云平台添加 Node.js API 开发功能



您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存