2024년을 위한 API 트렌드

• 디지털 트랜스포메이션, 앱, 데이터의 증가로 인해 효과적인 API 관리 전략의 중요성이 커짐

트렌드 1 - 여러 Source의 API

• 기업들은 써드파티 API 및 오픈 API에 점점 더 의존하고 있음
• 내부 및 외부 API를 모두 관리할 수 있는 능력을 포함한 API 전략과 기술이 필요

트렌드 2 - 다양한 API 표준 및 형식

• RESTful API가 여전히 인기 있는 아키텍처 스타일이지만, AsyncAPI(이벤트 드리븐 아키텍처용)와 GraphQL 같은 새로운 형식이 다른 규칙과 구조를 가지고 있음
• 모든 API 사양을 관리할 수 있는 견고한 API 관리 솔루션이 필요

트렌드 3 - API 기술의 언번들링

• 많은 조직들이 API 생명주기 전체를 관리하는 플랫폼을 사용하지만, 일부 기능만 제공하는 벤더들도 존재함
• API 생명주기의 특정 단계에 특화된 다른 벤더를 추가할 수 있음
• 주로 언번들링하는 API 기술: 개발자 포털 및 API 게이트웨이

트렌드 4 - API 기술 확산

• API 관리 기술의 언번들링으로 발생하는 부정적인 결과가 API Technology Sprawl
• 여러 벤더로부터 오는 API 기술을 사용함으로써 중앙 집중식 거버넌스 부족, API 생태계 전반에 걸친 가시성 저하, 보안 취약점이 발생할 수 있음

트렌드 5 - API 게이트웨이의 진화

• 멀티클라우드 환경과 마이크로서비스를 채택함에 따라 API 게이트웨이의 필요성과 역할, 전체 아키텍처가 변화함
• 많은 조직들이 아키텍처 내부에 경량 게이트웨이를 추가하고 있음
  • 경량 게이트웨이는 작고 배포가 쉬우며 기능이 잘 정의되어 있음
  • 특정한 문제를 풀기 위해 상품화되고 있음

트렌드 6 - 고급 API 보안

• 오늘날의 위협뿐만 아니라 새로운 위협에 대응할 수 있는 API 보안 전략이 필요
• 하지만 API에 대한 공격이 더욱 지능화되고 보안을 유지해야 하는 API의 수가 폭발적으로 증가함에 따라 API 보안은 아주 어려운(Superhuman) 문제가 되어가고 있음
• 고급 API 보안은 자동화, 인공지능, 머신러닝을 사용하여 API를 효과적으로 보호
  • 잠재적으로 안전하지 않은 API를 식별하고, API의 잘못된 구성과 취약성을 평가하며, 비정상적인 API 트래픽을 실시간으로 탐지하여 악성 트래픽을 차단하는 기능이 포함