Tren API untuk 2024

xguru · 2023-11-30T10:02:01+09:00

Pentingnya strategi pengelolaan API yang efektif semakin meningkat seiring bertambahnya transformasi digital, aplikasi, dan data Tren 1 - API dari Berbagai Sumber Perusahaan semakin bergantung pada API pihak ketiga dan Open API Diperlukan strategi dan teknologi API yang mencakup kemampuan untuk mengelola API internal maupun eksternal Tren 2 - Beragam Standar dan Format API Meskipun RESTful API masih menjadi gaya arsitektur yang populer, format baru seperti AsyncAPI (untuk arsitektur event-driven) dan GraphQL memiliki aturan dan struktur yang berbeda Diperlukan solusi manajemen API yang kuat untuk mengelola semua spesifikasi API Tren 3 - Unbundling Teknologi API Banyak organisasi menggunakan platform yang mengelola seluruh siklus hidup API, tetapi ada juga vendor yang hanya menyediakan sebagian fungsi Vendor lain yang terspesialisasi pada tahap tertentu dalam siklus hidup API dapat ditambahkan Teknologi API yang paling sering di-unbundle: portal pengembang dan API gateway Tren 4 - Penyebaran Teknologi API Dampak negatif yang muncul dari unbundling teknologi manajemen API adalah API Technology Sprawl Penggunaan teknologi API dari berbagai vendor dapat menyebabkan kurangnya governance terpusat, menurunnya visibilitas di seluruh ekosistem API, dan munculnya kerentanan keamanan Tren 5 - Evolusi API Gateway Seiring adopsi lingkungan multi-cloud dan microservices, kebutuhan, peran, dan keseluruhan arsitektur API gateway pun berubah Banyak organisasi menambahkan gateway ringan di dalam arsitektur mereka Gateway ringan berukuran kecil, mudah di-deploy, dan memiliki fungsi yang terdefinisi dengan baik Semakin diproduktisasi untuk menyelesaikan masalah tertentu Tren 6 - Keamanan API Tingkat Lanjut Diperlukan strategi keamanan API yang mampu merespons bukan hanya ancaman saat ini, tetapi juga ancaman baru Namun, seiring serangan terhadap API menjadi semakin cerdas dan jumlah API yang harus diamankan meningkat secara eksplosif, keamanan API menjadi masalah yang sangat sulit (Superhuman) Keamanan API tingkat lanjut menggunakan otomasi, kecerdasan buatan, dan machine learning untuk melindungi API secara efektif Termasuk kemampuan untuk mengidentifikasi API yang berpotensi tidak aman, menilai salah konfigurasi dan kerentanan API, serta mendeteksi lalu lintas API yang tidak normal secara real-time untuk memblokir trafik berbahaya

(thenewstack.io)

22 poin oleh xguru 2023-11-30 | 1 komentar | Bagikan ke WhatsApp

Pentingnya strategi pengelolaan API yang efektif semakin meningkat seiring bertambahnya transformasi digital, aplikasi, dan data

Tren 1 - API dari Berbagai Sumber

Perusahaan semakin bergantung pada API pihak ketiga dan Open API
Diperlukan strategi dan teknologi API yang mencakup kemampuan untuk mengelola API internal maupun eksternal

Tren 2 - Beragam Standar dan Format API

Meskipun RESTful API masih menjadi gaya arsitektur yang populer, format baru seperti AsyncAPI (untuk arsitektur event-driven) dan GraphQL memiliki aturan dan struktur yang berbeda
Diperlukan solusi manajemen API yang kuat untuk mengelola semua spesifikasi API

Tren 3 - Unbundling Teknologi API

Banyak organisasi menggunakan platform yang mengelola seluruh siklus hidup API, tetapi ada juga vendor yang hanya menyediakan sebagian fungsi
Vendor lain yang terspesialisasi pada tahap tertentu dalam siklus hidup API dapat ditambahkan
Teknologi API yang paling sering di-unbundle: portal pengembang dan API gateway

Tren 4 - Penyebaran Teknologi API

Dampak negatif yang muncul dari unbundling teknologi manajemen API adalah API Technology Sprawl
Penggunaan teknologi API dari berbagai vendor dapat menyebabkan kurangnya governance terpusat, menurunnya visibilitas di seluruh ekosistem API, dan munculnya kerentanan keamanan

Tren 5 - Evolusi API Gateway

Seiring adopsi lingkungan multi-cloud dan microservices, kebutuhan, peran, dan keseluruhan arsitektur API gateway pun berubah
Banyak organisasi menambahkan gateway ringan di dalam arsitektur mereka
- Gateway ringan berukuran kecil, mudah di-deploy, dan memiliki fungsi yang terdefinisi dengan baik
- Semakin diproduktisasi untuk menyelesaikan masalah tertentu

Tren 6 - Keamanan API Tingkat Lanjut

Diperlukan strategi keamanan API yang mampu merespons bukan hanya ancaman saat ini, tetapi juga ancaman baru
Namun, seiring serangan terhadap API menjadi semakin cerdas dan jumlah API yang harus diamankan meningkat secara eksplosif, keamanan API menjadi masalah yang sangat sulit (Superhuman)
Keamanan API tingkat lanjut menggunakan otomasi, kecerdasan buatan, dan machine learning untuk melindungi API secara efektif
- Termasuk kemampuan untuk mengidentifikasi API yang berpotensi tidak aman, menilai salah konfigurasi dan kerentanan API, serta mendeteksi lalu lintas API yang tidak normal secara real-time untuk memblokir trafik berbahaya

1 komentar

nicewook 2023-11-30

Saya meminta ChatGPT menjelaskan dua istilah.

"Unbundling teknologi API" dan "API Technology Sprawl" merupakan dua konsep yang berkaitan dengan teknologi API.

Unbundling teknologi API (Unbundling of API Technology): Istilah ini merujuk pada proses ketika teknologi API dipisahkan dari satu sistem besar yang terintegrasi erat menjadi beberapa komponen individual. Misalnya, ini dapat berarti sistem monolitik (monolithic) berskala besar dibagi menjadi mikroservis yang lebih kecil, sehingga masing-masing fungsi disediakan sebagai API terpisah.
API Technology Sprawl: Ini merujuk pada fenomena ketika jumlah dan kompleksitas API berkembang secara tidak teratur di dalam perusahaan atau organisasi. Hal ini sering kali menyebabkan munculnya terlalu banyak API yang sulit dikelola, yang pada akhirnya dapat menurunkan efisiensi dan memunculkan masalah keamanan.

Sederhananya, "unbundling" berarti proses memecah API menjadi struktur yang lebih mudah dikelola dan lebih fleksibel, sedangkan "sprawl" berarti situasi ketika jumlah API menjadi terlalu banyak sehingga menimbulkan masalah dalam pengelolaan dan keamanan.