在技术形态上,API可以帮助应用服务之间实现更好的相互通信,帮助企业联结上下游关系,解锁数字商业模型。然而,随着企业应用微服务化的进一步深入,IDC调查显示,针对API 安全问题,API管理方案复杂,如何确保API 安全,以及生命周期管理是API部署中的三大挑战。本次,我将给大家分析如何联合F5与NGINX Plus实现更加安全的API部署与管控。
API gateway一般是作为系统边界存在,例如银行业务系统中的前置机其实就是一种API gateway,它对系统进行安全隔离,对服务进行抽象,同时还要负责认证、报文转换、访问控制等非业务性功能。现代API gateway得益于移动APP的飞速发展、企业对外部服务能力的进一步开放以及IoT的发展。
无论哪种形态的API gateway,其作用与价值主要表现在以下几个方面:
隔离
隔离是对企业系统安全的一种保护,由于API是在边界提供给企业组织之间或企业外部进行访问的,因此保证企业系统不受有威胁的访问是API的首要作用。API网关首先应能够保护业务系统免受意料之外的访问,这包含不正确或不规范的访问请求,恶意探测,DDOS攻击等,因此API网关自身在建设上需要考虑这些能力,无论是自主开发或是通过在API网关前部署专业的API保护设备。
解耦
服务的提供者往往希望服务具有始终稳定的服务提供能力,因此往往不希望受到太多的外部功能需求的干扰,但是业务的快速发展决定了业务访问方的需求是多变的,因此通过在服务提供方与服务访问方之间设置一个中间层,通过该层封装不同的业务访问请求并按照统一的服务提供方要求进行转化并访问。通过这样一个中间层,将两个完全不同诉求的双方有效的调和起来,实现解耦。
插件
从位置与形