Cloud : Comment bien gérer toutes ses APIs
La gestion des API doit être une priorité pour toute organisation qui utilise le Cloud. Même si elle est complexe, il existe des outils qui peuvent vous aider.
La gestion des API fait partie des tâches les plus importantes pour les professionnels de l'informatique qui supervisent des déploiements dans le Cloud. Car en définitive, un Cloud n'est rien de plus qu'un regroupement d'API et de services.
Il existe des technologies élémentaires de suivi et de référencement des API qui permettent d'appliquer des règles et de contrôler leurs accès. Ces règles sont de programmes procéduraux utilisés pour définir des restrictions. Ainsi, les entreprises peuvent limiter l'accès aux API à un moment spécifique dans la journée, ou en fonction des rôles des utilisateurs.
Les outils de gestion des API dans le Cloud sont extensibles et disposent de leurs propres jeux d'API.
Les différents fournisseurs d'outils de gestion des API dans le Cloud
Un certain nombre de fournisseurs offrent un large éventail de fonctionnalités de gestion des API dans le Cloud. Ils ne fonctionnent pas tous de la même manière et proposent des solutions différentes, d'où la difficulté de comparer les offres. Les entreprises doivent donc définir soigneusement leurs exigences, afin de trouver les systèmes qui répondent à leurs critères.
Layer 7 Technologies est l'un de ces fournisseurs de gestion des API de Cloud, racheté par CA Technologies, qui propose un système de gestion des API orienté sécurité. Les autres principaux acteurs du secteur de la gestion et de la gouvernance des API sont Apigee (Google), Mashery (Tibco), IBM, WSO2, Microsoft, Axway et Cloud Elements.
Les meilleures pratiques de gestion des API dans le Cloud
Pour une gestion efficace des API dans le Cloud, plusieurs « best practices » doivent être prises en compte.
En adoptant progressivement le Cloud, il est probable que vous vous retrouverez avec un environnement multi-Cloud complexe. Par conséquent, votre stratégie de gestion des API - et les outils de que vous choisissez - doivent être hétérogènes. Il est généralement risqué de choisir des outils provenant d'un seul fournisseur de Cloud public.
Il est important que vos outils de gestion des API soient étroitement intégrés avec vos outils de gestion de sécurité du Cloud. Ces deux jeux d'outils doivent partager leurs données afin de gérer correctement la sécurité des API, qui sont de plus en plus ciblées par des attaques extérieures.
Les annuaires et la détection des API sont également très importants. Les développeurs doivent pouvoir trouver l'API appropriée dans un catalogue et la réutiliser. En effet, si une API est créée pour un seul cas d'utilisation, elle n'apporte pas la valeur qu'elle devrait.
Nous sommes passés à une économie des API. Elles deviennent des éléments essentiels de l’IT des entreprises, qu'elles résident dans un Cloud ou dans les systèmes traditionnels. La généralisation de leur utilisation signifie que nous pouvons enfin bénéficier d'API réutilisables, ce qui était attendu depuis des années, concevoir des services véritablement sur mesure au sein de nos entreprises.