API は、クラウド ネイティブおよびコンテナ化されたアプリケーション開発の基本的な構成要素です。 API により運用チームが共同で作業できるようになるため、アプリケーション開発の市場投入までの時間が短縮され、競合他社よりも優れたユーザー エクスペリエンスを提供できるようになります。 その一方で、API の使用によりアプリケーションの構造が分散化されました。 これにより、API の設計、公開、管理が困難になり、複雑でリスクが生じやすい管理上の課題が生じます。 自動化された高性能なトラフィックおよびポリシー制御がなければ、API の増加と複雑化により開発者の俊敏性が低下します。
F5 は、シンプルで高速、かつスケーラブルなアーキテクチャを使用して、あらゆるデータ センターやクラウド全体で API を安全に管理するための包括的なソリューションを提供します。 これにより、API の展開と管理の自動化が可能になり、市場投入までの時間が短縮されるとともに、API 固有の脅威からも保護されます。 F5 は、クラウドネイティブ API 管理、高性能 API ゲートウェイ、セキュリティ制御をすべて 1 つのソリューションで提供し、ツールの拡散とアーキテクチャの複雑さを軽減します。
API中心のセキュリティ
APIゲートウェイでは対応できない、一般的なAPI固有の脆弱性や高度なAPI固有の脆弱性に対する保護
クラウドネイティブのマイクロサービス API アーキテクチャ
エッジ プロキシ、Kubernetes、Ingress ゲートウェイ、サーバーレスなど、ほぼすべてのデプロイメント設計やアーキテクチャにシームレスに統合
統合API配信ソリューション
統合セキュリティとゲートウェイによる運用効率の向上
DevOps/AppDev フレンドリー
DevOps チームと同じくらい俊敏なセキュリティ、自動化、構成管理により、コストを削減しながら市場投入までの時間を短縮します。
アプリケーション開発は急速に進み、イノベーションによって私たちのやりとりの様相は絶えず変化しています。 分散コンテナの複雑さのため、速度を重視すると、API 管理やセキュリティおよびインフラストラクチャ制御の実施に対する抵抗が生じることがあります。 残念ながら、API はマイクロサービス間のデータ交換でますます使用されるようになっているため、機密データを公開する可能性のある潜在的な脆弱性になりつつあります。 つまり、すべての API エンドポイントには、最低限の標準化されたリスク、構成、およびポリシーの適用が必要です。ただし、API 公開の自動化により、従来のユーザー操作と監視の要素が削除されるため、API の価値を高める同じ傾向が、API の脆弱性も高めています。
API ゲートウェイは通常、プラットフォームまたはマイクロサービス クラスターへの API の公開を管理するように設計されています。アプリケーション ポートフォリオが拡大するにつれて、プラットフォームに依存しないまま顧客のトラフィックの需要を満たすために API の相互接続性を拡張することは困難であるため、使いやすさと自動化が採用の主な推進力となります。 これは、API の誤った構成とセキュリティの不備が、最も注目を集めた API データ侵害の原因となっている理由を説明しています。
DevOps は、開発者とアプリケーションの要件を満たすためにそれぞれ異なるツールを必要とする自動化パイプラインの増加に責任を負っています。 これらのシナリオでは、切断された API トラフィック パターンと管理インスタンスが作成され、切断された可観測性ソリューションによってさらに複雑になります。 残念ながら、開発チームや DevOps チームはリリース頻度で評価されるのが一般的ですが、リリースのセキュリティについては評価されません。
その結果、大規模なエンタープライズ API 成長管理の失敗が発生し、不正な API 使用による新たな意図しないリスクと露出が生じます。これは、 OWASP の API セキュリティ トップ 10によると最も一般的な脅威の一部です。
API では、大規模なトラフィックを管理する際にパフォーマンスの問題も発生します。 50~100 ミリ秒のトランザクション遅延は、アプリケーションの初期ロールアウトでは許容できるかもしれませんが、顧客の需要を満たすためにスケーリングされた数百または数千のマイクロサービス間で遅延が増加すると、それらの遅延が蓄積され、アプリケーション チェーン全体の速度が低下します。 結果? パフォーマンスが悪く、顧客の期待に応えられませんでした。
初期開発から本番環境への展開まで、エンタープライズ アプリケーション ポートフォリオ全体で API エンドポイント アクセス、構成、セキュリティを自動化することで、DevOps はパフォーマンスと潜在的な脆弱性に大規模に対処できるようになり、他の自動化パイプラインの問題に集中できるようになります。
クラウド ネイティブ アプリケーションは、設計上ますます分散化および非中央集権化しており、数百、場合によっては数千の API ベースのエンドポイントに依存し、数百万のトランザクションが主なトラフィック ソースとなっています。 F5 Labs の最近の調査によると、API セキュリティ インシデントの数は毎年増加しており、過去 2 年間の API インシデントの最も一般的な原因は、多くの場合ツールの無秩序な増加によって引き起こされるセキュリティ成熟度の低さに関連しています。
複数の開発チームが複数のプラットフォームにまたがる分散アプリケーションのさまざまな部分で作業すると、API 管理が複雑になり、アプリケーションの安全性が低下し、パフォーマンスが低下します。 問題は、デプロイメントの失敗、パフォーマンスの低下、機密トラフィックへの悪意のあるアクセスなどから発生する可能性があり、原因を正確に特定することはおろか、修復することも困難です。 この複雑さを大規模に軽減することでリスクが軽減され、ビジネス目標に合わせて最適化された一貫した構成、パフォーマンス、セキュリティ ポリシーのセットが提供されます。 DevOps に API 開発および管理プロセスへの適切な制御を自動化する標準ツール セットを提供することで、アプリケーションをビジネスとともに成長させることができます。
企業は、従来の API を維持および進化させると同時に、クラウドネイティブのマイクロサービス アーキテクチャを使用して新しい API を開発する必要があります。 これらは、ベアメタル プライベート システム、クラウド、またはマルチクラウド トランジット ソリューションを通じて提供できます。 API はさまざまなユーザー エクスペリエンスの提供に使用され、それぞれに異なる開発、公開、セキュリティ制御のセットが必要になる可能性があるため、分類が困難です。 F5 NGINX ソリューションの柔軟性により、さまざまなユースケースやアーキテクチャ パターンに対応し、あらゆる開発チームの要件を満たすことができます。
図1: F5 は、API 管理、高性能 API ゲートウェイ、高度なセキュリティ制御をすべて 1 つのソリューションで提供できる唯一のベンダーです。
Futuriom は、クラウド市場トレンド レポートで、 「API はデータ センターと SD-WAN 仮想化の重要な要素であり、マルチクラウド ネットワークを接続する上でますます重要になる」と報告しています。
以下に概説するすべてのソリューションでは、 API の公開、認証と承認の設定、F5 NGINX Plus で提供される API ゲートウェイを使用したデータ パスの形成などの API 管理機能にF5 NGINX Management Suiteが使用されます。 セキュリティ制御は、データおよび API 配信プラットフォームのセキュリティ要件に基づいて対処されます。
F5 のソリューションは、プラットフォームや自動化アーキテクチャに関係なく、API とそれらをホストするために使用されるインフラストラクチャを提供、管理、保護します。 F5 は、API パフォーマンスの公開と可視性を実現する DevOps 統合により、ボットや一般的な高度な API エクスプロイトに対する強力な保護を提供します。 これらのソリューションを組み合わせることで、どこに展開してもアプリケーションの移植性を実現し、ワークロードを顧客に近づけるという目標を達成できます。
クラウド ホスト型かオンプレミス型かを問わず、業務に適した環境を自由に使用できるようにすることで、開発チームと運用チームに現在のビジネスをサポートするために必要な俊敏性と、移行時に移行できるアーキテクチャの移植性を備えた将来のビジネスをサポートするための汎用性を提供します。
APIの定義と公開 - 直感的なインターフェースを使用してAPIを定義する
レート制限 - レート制限を設定することで、DDoS攻撃を軽減し、アプリケーションを保護します。
リアルタイムの監視とアラート - API パフォーマンスに関する重要な洞察を得る
認証と承認
ダッシュボード - APIゲートウェイを迅速に監視およびトラブルシューティング