Unisciti a Transform 2021 dal 12 al 16 luglio. Registrati per l'evento AI dell'anno.
Le interfacce di programmazione delle applicazioni (API) fanno girare il mondo digitale moderno. Sono ciò che porta le mappe alla tua app di monitoraggio del fitness, l'autenticazione di accesso alla tua app bancaria e le comunicazioni del servizio clienti alla tua app di e-commerce preferita. Le API sono il collante che tiene insieme la maggior parte del software nel 2021.
I vantaggi delle API nello sviluppo di software moderno sono molteplici, ma a un livello superiore aiutano a potenziare il passaggio dal software monolitico in loco alle applicazioni basate su cloud e microservizi. I componenti più piccoli e basati sulle funzioni sono più facili da mantenere, con sviluppatori o team individuali che si assumono la responsabilità di una parte specifica.
Ciò offre anche alle aziende una maggiore agilità in termini di manutenzione, aggiornamento e ridimensionamento del software e consente loro di attingere a competenze specifiche del dominio: perché Uber dovrebbe sviluppare la propria infrastruttura ad alta intensità di risorse per la messaggistica in-app in tempo reale quando può essere utilizzata API appositamente costruite invece?
"Le API consentono alle aziende di creare più facilmente prodotti e servizi che altrimenti richiederebbero troppo tempo", ha dichiarato a VentureBeat Marco Palladino, cofondatore e CTO di Kong. "Gli sviluppatori possono utilizzare queste API per accedere più facilmente alle informazioni critiche per l'azienda e concentrarsi invece su altre priorità."
Fondato nel 2017, Unicorn Kong, appena coniato, sviluppa software e servizi che connettono API e microservizi tra e all'interno di cloud, data center e Kubernetes. I clienti includono Cisco, T-Mobile, Expedia, Samsung e GSK.
"I team possono accedere a una gamma di API open source ea pagamento che accelerano lo sviluppo delle loro applicazioni e rimuovono la maggior parte dei processi manuali", ha aggiunto Palladino. "Lo scambio di queste API e dei sistemi per gestirle è, in poche parole, l'economia delle API".
Sopra: il cofondatore di Kong e il CTO Marco Palladino (a sinistra) con il CEO Augusto Marietti
Credito immagine: Kong
Contents
L'economia delle API
Negli ultimi anni si sono verificati alcuni importanti accordi API, inclusa la recente acquisizione di Auth0 da 6,5 miliardi di dollari di Okta, che ha consolidato un mercato di verifica dell'identità imperniato sulle API.
Anche il mercato della gestione delle API da un miliardo di dollari è stato fiorente, con Salesforce che ha sborsato $ 6,5 miliardi per Mulesoft nel 2018 e Google ha acquisito Apigee per $ 625 milioni in precedenza. Kong, nel frattempo, ha recentemente raccolto $ 100 milioni con una valutazione di $ 1,4 miliardi. Nessuno di questi megadeal sarebbe possibile (o necessario) se non fosse per il fatto che gli sviluppatori hanno bisogno degli strumenti giusti per creare, distribuire, controllare, monitorare, analizzare e proteggere dozzine o centinaia di API di cui una singola applicazione potrebbe aver bisogno per collegarsi.
Tutto ciò ha dato origine a quella che viene definita economia API. Nel senso più ampio della frase, l'economia delle API può essere definita dal modo in cui le organizzazioni utilizzano le API per migliorare l'efficienza e la redditività ottimizzando le risorse e aprendo nuove opportunità di guadagno attraverso l'ecosistema digitale più ampio.
Palladino ha tracciato parallelismi tra applicazioni moderne e un edificio Lego.
"Ogni singolo mattone è un microservizio, che si combina con una moltitudine di altri mattoni (microservizi) per creare un edificio (applicazione)", ha affermato. “Questi mattoni vengono combinati utilizzando i quattro perni su ciascun mattone, che sono l'equivalente di un'API. Senza le borchie, i team dovrebbero costruire e ricostruire costantemente le loro connessioni tra i servizi. È incredibilmente inefficiente e il processo potrebbe esporre inavvertitamente dati aziendali sensibili. L'economia delle API implica la creazione di questi mattoncini Lego, open source o per uso proprietario, e il modo in cui i team utilizzano questi mattoncini, che rappresentano le funzionalità dell'applicazione e le protezioni importanti, per innovare i loro servizi ".
Nylas crea API che consentono agli sviluppatori di incorporare funzionalità di posta elettronica, calendario e contatti nelle loro app. Il cofondatore e CEO Gleb Polyakov considera le API la "spina dorsale" dell'economia digitale odierna e gli sforzi di trasformazione digitale delle aziende tecnologiche alla base. Ciò è particolarmente pronunciato in quanto la pandemia ha spinto molte aziende a superare il divario digitale.
"Le API consentono alle aziende di unificare e strutturare in modo più efficiente i dati da più piattaforme di comunicazione e sfruttare tali dati per creare flussi di lavoro più produttivi, portare prodotti e funzionalità sul mercato più rapidamente e creare esperienze utente moderne che guidano l'adozione e la conservazione", ha detto Polyakov a VentureBeat. "Le API consentono alle aziende di ottenere tutto questo senza dover impegnare grandi quantità di tempo e risorse, consentendo ai team di prodotto e ingegneri di concentrarsi su altre questioni critiche e obiettivi aziendali".
Tuttavia, Polyakov osserva che molte delle migliori API sono quelle che gestiscono e trasferiscono molti dati ricchi, il che significa che "protocolli di sicurezza adeguati e certificazioni di conformità" sono vitali.
"Senza valutazioni adeguate o una comprensione di un buon design per la sicurezza, le aziende possono esporre accidentalmente informazioni sensibili o aprirsi involontariamente a input dannosi, violazioni della conformità e altro", ha affermato Polyakov.
Ciclo vitale
Jyoti Bansal è l'imprenditore seriale dietro una serie di importanti società aziendali, tra cui AppDynamics, che ha venduto a Cisco per 3,7 miliardi di dollari nel 2017. Successivamente ha lanciato uno studio di avvio chiamato Big Labs, che ha già prodotto una startup DevOps da miliardi di dollari chiamata Imbracatura.
Sopra: Jyoti Bansal: imprenditore seriale dietro AppDynamics, Harness e ora Traceable
Secondo Bansal, le API sono passate dall'essere un requisito tecnico a una priorità aziendale fondamentale.
"L'economia delle API ha consentito alle aziende di avere più successo, sia sfruttando API di terze parti per migliorare i processi aziendali, attirando e trattenendo i clienti, sia producendo un'API come prodotto", ha detto Bansal a VentureBeat.
Sebbene le API abbiano svolto un ruolo considerevole in ciascuna delle attività di Bansal fino ad oggi, la sua impresa più recente, Traceable, mette in luce una delle maggiori minacce alla fiorente economia delle API.
Fondata nel 2019, Traceable è una piattaforma basata sull'intelligenza artificiale che protegge le API delle app cloud dagli attacchi informatici. In effetti, una rapida occhiata al recente panorama degli attacchi informatici rivela che le API stanno diventando obiettivi sempre più importanti per gli hacker.
Il mese scorso è emersa la notizia che l'ufficio di controllo del credito Experian, che aveva già un record tutt'altro che esemplare nella protezione dei dati dei clienti, stava potenzialmente esponendo i punteggi di credito di milioni di americani tramite un'API porosa. E poche settimane fa, il gigante dell'hardware e del software per il fitness Peloton ha fatto notizia dopo che un ricercatore di sicurezza ha trovato un facile canale per i dati degli utenti privati tramite un'API.
Questa non è una novità, ovviamente, ma questi incidenti indicano una delle sfide inevitabili che derivano dalla proliferazione delle API.
"Prima di questa esplosione di API, le pratiche di sicurezza tradizionali si concentravano su una rete con un perimetro", ha spiegato Bansal. “Questo è completamente cambiato: ora questo perimetro tradizionale non esiste, soprattutto per le organizzazioni che utilizzano un'infrastruttura cloud-native. Lo spostamento di dati e operazioni nel cloud cancella il confine tradizionale, introducendo nuovi vettori di attacco, nuove opportunità di fughe di notizie, nuove sfide e un nuovo approccio alla sicurezza ".
Uno dei problemi di fondo è che è incredibilmente difficile tenere d'occhio tutte le API che un'azienda utilizza internamente o quali vengono attivamente mantenute e monitorate per le vulnerabilità. Questo è il motivo per cui è emersa una crescente schiera di startup supportate da VC – tra cui Traceable – così come attori affermati come Apigee e Mulesoft, per portare visibilità API al software e alle reti delle aziende.
Sebbene l'economia delle API sia enorme, la necessità di salvaguardare le API sta portando a una sottocategoria che potrebbe essere definita "economia della sicurezza delle API".
"I team di sicurezza devono disporre di una panoramica olistica del loro ecosistema API, che includa il DNA individualizzato di ciascuna API, ad esempio quali API interne stanno parlando con API esterne, che tipo di dati fluiscono tra di loro e chi vi accede", ha spiegato Bansal .
Le API sono come qualsiasi altro software: devono essere sviluppate, alimentate e ritirate quando è il momento giusto.
"Le API dovrebbero essere trattate allo stesso modo [as other software], ma spesso ciò non accade ", ha aggiunto Palladino. “Abbiamo bisogno di un processo in atto per la progettazione di nuove API, per il loro rilascio, per il loro controllo delle versioni e per la loro disattivazione. È davvero importante per le aziende creare un processo olistico e standard per la gestione delle API durante il loro intero ciclo di vita ".
VentureBeat
La missione di VentureBeat è quella di essere una piazza cittadina digitale per i responsabili delle decisioni tecniche per acquisire conoscenze sulla tecnologia trasformativa e sulle transazioni.
Il nostro sito fornisce informazioni essenziali sulle tecnologie dei dati e sulle strategie per guidarti mentre guidi le tue organizzazioni. Ti invitiamo a diventare un membro della nostra community, per accedere a:
- informazioni aggiornate sugli argomenti di tuo interesse
- le nostre newsletter
- contenuti gated leader di pensiero e accesso scontato ai nostri eventi pregiati, come Trasforma il 2021: Per saperne di più
- funzionalità di rete e altro ancora
Diventare socio
