Glossar: Begriffe und Definitionen zur Cybersicherheit

Was ist API-Sprawl?

Der Begriff „API-Wildwuchs“ beschreibt zwei miteinander verknüpfte Herausforderungen, die in Unternehmen bei der digitalen Transformation auftreten: das exponentielle Wachstum der Anzahl von APIs und die physische Verteilung von APIs auf mehrere Architekturen und Teams.

Viele Faktoren tragen zur Ausbreitung von APIs bei. Zu den häufigsten gehören:

  • Hybride Infrastruktur – Heute arbeiten 81 % der Unternehmen mit drei oder mehr Architekturen , darunter öffentliche Clouds, lokale Rechenzentren und Edge-Infrastrukturen.
  • Microservices-Architekturen – Die zunehmende Nutzung von Microservices-Architekturen führt zu einer Verbreitung von API-Endpunkten, wenn neue Dienste online gehen.
  • Kontinuierliche Softwarebereitstellung – Entwickler können innerhalb kurzer Zeit Dutzende von APIs oder viele Versionen einer einzelnen API produzieren.
  • Aufgegebene APIs – Wenn Entwickler sich dem Support und der Arbeit an anderen Projekten zuwenden, verwalten und warten sie die von ihnen erstellten APIs nicht mehr.
Warum ist API-Wildwuchs ein Problem?

Die Ausbreitung von APIs bringt für Unternehmen erhebliche betriebliche und sicherheitsrelevante Herausforderungen mit sich. Angesichts der zunehmenden Verbreitung von API-Endpunkten in zahlreichen Teams und Umgebungen wird die Sicherung und Verwaltung von APIs zu einer enormen Herausforderung. Für Unternehmen führt die API-Ausbreitung häufig zu versteckten Kosten – beispielsweise einer geringeren Produktivität der Entwickler, erhöhtem Nacharbeitsaufwand und langsameren Überprüfungen – die erst dann leicht messbar sind, wenn es zu spät ist.

Zu den wichtigsten Herausforderungen der API-Ausbreitung gehören:

  • Mangelnde Transparenz – Hybridarchitekturen machen es äußerst schwierig, einen einheitlichen Überblick über den API-Verkehr und die API-Konfigurationen zu erhalten.
  • Keine klare Quelle der Wahrheit – Entwickler haben Schwierigkeiten, APIs und aktuelle Dokumentation zu finden.
  • Verringerte Zuverlässigkeit – Fehlkonfigurationen kommen häufiger vor und führen zu Ausfällen.
  • Erhöhte Sicherheitsrisiken – Ungesicherte API-Endpunkte sind leichte Ziele für Angriffe.

Weitere Informationen zum API-Wildwuchs und dazu, warum er eine erhebliche Bedrohung darstellt, finden Sie in unserem Blog „5 Möglichkeiten zur Bekämpfung des API-Wildwuchses (und warum das für Sie von Bedeutung sein sollte)“ .

Wie kann NGINX helfen?

API Connectivity Manager , Teil der F5 NGINX Management Suite , ermöglicht die Bekämpfung der API-Ausbreitung und die Verwaltung von APIs im großen Maßstab mit fünf Strategien:

  • Implementieren Sie eine API-Governance-Strategie
  • Erstellen Sie eine einzige zuverlässige Quelle für APIs
  • Stellen Sie eine ordnungsgemäße Versionierung und Dokumentation sicher
  • Bereitstellung von Metriken und Transparenz
  • Wenden Sie API-Sicherheit im großen Maßstab an

Der API Connectivity Manager wurde ebenfalls mit der Erfahrung von API-Entwicklern im Mittelpunkt entwickelt. Es ermöglicht Infrastrukturteams, leistungsstarke API-Gateways und Entwicklerportale bereitzustellen. Entwickler können APIs und Dokumentationen schnell veröffentlichen und verwalten oder APIs entdecken und in Anwendungen integrieren.

API Connectivity Manager ist ein wichtiger Bestandteil der NGINX Secure API Connectivity-Lösung, die folgende Vorteile bietet:

  • Skalierbarkeit – Bieten Sie kompromisslose Leistung, Zuverlässigkeit und Sicherheit mit NGINX Plus als API-Gateway
  • Beobachtbarkeit – Überwachen Sie den API-Verkehr über Teams und Umgebungen hinweg, um Konfigurationsfehler und Sicherheitsbedrohungen zu identifizieren
  • Governance – Sorgen Sie für eine konsistente Übersicht und geben Sie API-Entwicklern gleichzeitig die Möglichkeit, ihre APIs mit fein abgestuften Kontrollen zu verwalten.
  • Sicherheit – Schützen Sie APIs vor allgemeinen und fortgeschrittenen Bedrohungen mit sofort einsatzbereitem Schutz vor den OWASP API Security Top 10

Starten Sie eine 30-tägige kostenlose Testversion der NGINX Management Suite , die API Connectivity Manager und Instance Manager umfasst.