其他
如若忽视你的云API,风险自担!
API滥用和忽视会让你摊上大麻烦,尤其是在云环境下,所以应使用可供使用的现有管理工具,防患未然。
亚马逊网络服务(AWS)的CloudTrail服务除了将日志文件发送到AWS S3存储系统外,还让AWS客户可以跟踪API调用。这项服务可以跟踪API用户的身份、调用时间和源头IP地址。该服务还能为生成的日志提供通知服务。
云服务提供商提供API监控服务很重要,尤其是考虑到许多系统面临合规和监管方面的要求,这在金融和医疗保健行业尤为如此。即便合规要求不是问题,监控和跟踪AWS API以及谁在使用你的API也完全是个好主意,以便及早发现问题,以免问题变得严重起来。
此外,大多数API并不需要登录,所以跟踪API使用者身份的功能对该API及其安全的治理而言至关重要。
我认为,不管是哪家云服务提供商,这些种类的服务对任何基于云的部署环境而言必不可少。毕竟,云基本上就是API的集合,这些API既面向基础设施,又面向应用程序,它们定义了如何使用云。
API的使用是大多数IT部门平时没有考虑的一个核心问题,它们而是将注意力集中在应用程序和数据上。因而,API沦为了“二等公民”,API管理变成了某种事后考虑的对象。这无异于是个定时炸弹。
忽视API管理会让你早晚摊上大麻烦。API可能中黑客的招,或者更有可能被开发人员滥用,因而带来了性能、兼容性及/或成本方面的问题。
使用API(尤其是在云环境下)需要你做好以下三样工作:
治理,对API的使用方面实施限制。
跟踪,实行我在上面描述的那种监控。
管理,将API放入到服务中,监控其遵守服务级别协议的功能。
赶紧做吧!
相关阅读:
IBM 收购 StrongLoop ,为其云平台添加 Node.js API 开发功能