22P by xguru 2023-11-30 | favorite | 댓글 1개
  • 디지털 트랜스포메이션, 앱, 데이터의 증가로 인해 효과적인 API 관리 전략의 중요성이 커짐

트렌드 1 - 여러 Source의 API

  • 기업들은 써드파티 API 및 오픈 API에 점점 더 의존하고 있음
  • 내부 및 외부 API를 모두 관리할 수 있는 능력을 포함한 API 전략과 기술이 필요

트렌드 2 - 다양한 API 표준 및 형식

  • RESTful API가 여전히 인기 있는 아키텍처 스타일이지만, AsyncAPI(이벤트 드리븐 아키텍처용)와 GraphQL 같은 새로운 형식이 다른 규칙과 구조를 가지고 있음
  • 모든 API 사양을 관리할 수 있는 견고한 API 관리 솔루션이 필요

트렌드 3 - API 기술의 언번들링

  • 많은 조직들이 API 생명주기 전체를 관리하는 플랫폼을 사용하지만, 일부 기능만 제공하는 벤더들도 존재함
  • API 생명주기의 특정 단계에 특화된 다른 벤더를 추가할 수 있음
  • 주로 언번들링하는 API 기술: 개발자 포털 및 API 게이트웨이

트렌드 4 - API 기술 확산

  • API 관리 기술의 언번들링으로 발생하는 부정적인 결과가 API Technology Sprawl
  • 여러 벤더로부터 오는 API 기술을 사용함으로써 중앙 집중식 거버넌스 부족, API 생태계 전반에 걸친 가시성 저하, 보안 취약점이 발생할 수 있음

트렌드 5 - API 게이트웨이의 진화

  • 멀티클라우드 환경과 마이크로서비스를 채택함에 따라 API 게이트웨이의 필요성과 역할, 전체 아키텍처가 변화함
  • 많은 조직들이 아키텍처 내부에 경량 게이트웨이를 추가하고 있음
    • 경량 게이트웨이는 작고 배포가 쉬우며 기능이 잘 정의되어 있음
    • 특정한 문제를 풀기 위해 상품화되고 있음

트렌드 6 - 고급 API 보안

  • 오늘날의 위협뿐만 아니라 새로운 위협에 대응할 수 있는 API 보안 전략이 필요
  • 하지만 API에 대한 공격이 더욱 지능화되고 보안을 유지해야 하는 API의 수가 폭발적으로 증가함에 따라 API 보안은 아주 어려운(Superhuman) 문제가 되어가고 있음
  • 고급 API 보안은 자동화, 인공지능, 머신러닝을 사용하여 API를 효과적으로 보호
    • 잠재적으로 안전하지 않은 API를 식별하고, API의 잘못된 구성과 취약성을 평가하며, 비정상적인 API 트래픽을 실시간으로 탐지하여 악성 트래픽을 차단하는 기능이 포함

ChatGPT에게 용어 두개를 설명 부탁했습니다.

"API 기술의 언번들링"과 "API Technology Sprawl"은 API 기술과 관련된 두 가지 개념을 나타냅니다.

  1. API 기술의 언번들링(Unbundling of API Technology): 이 용어는 API 기술이 서로 긴밀히 통합된 하나의 큰 시스템에서 여러 개별적인 구성 요소로 분리되는 과정을 말합니다. 예를 들어, 대규모 모놀리식(monolithic) 시스템에서 작은 마이크로서비스로 나누어져 각각의 기능이 개별적인 API로 제공되는 것을 의미할 수 있습니다.

  2. API Technology Sprawl: 이는 기업이나 조직 내에서 API의 수와 복잡성이 무질서하게 확장되는 현상을 말합니다. 이것은 종종 관리가 힘든 수많은 API가 생기고, 이로 인해 효율성이 떨어지고 보안 문제가 생기는 결과를 초래할 수 있습니다.

간단히 말해, "언번들링"은 API를 분해하여 더 관리하기 쉽고 유연한 구조로 만드는 과정을, "Sprawl"은 API가 너무 많아져서 관리와 보안에 문제가 생기는 상황을 의미합니다.