Votre catalogue d'API vient d'être mis à jour

Le 30 septembre, Fastly a lancé API Discovery, qui vous aide à découvrir, surveiller et sécuriser facilement vos API. Il surveille en continu le trafic de vos API au sein du vaste Edge network de Fastly pour créer une vue toujours à jour de vos API. Il vous alerte également en cas de requêtes nouvelles, mises à jour ou inattendues envoyées vers votre origine.

API Discovery vous aide à franchir la première étape cruciale : savoir ce que vous ignorez. Mais que se passe-t-il une fois votre liste établie et vérifiée ? La gestion d’une longue liste d’API peut manquer de clarté et s’avérer chronophage. Les défis se répartissent en trois grandes catégories.

Problème n° 1 : il y a trop d'API

Si vous êtes responsable de la gouvernance des API dans votre entreprise, cela ne vous surprendra pas. Lorsqu’il y a de nombreuses API à gérer, il peut être difficile de trouver les points de terminaison d’API que vous cherchez dans une liste en évolution qui peut contenir des centaines ou des milliers d’entrées.

Problème n° 2 : De nouvelles API apparaissent constamment

Certaines API sont plus anciennes, d'autres plus récentes. Il est facile de se laisser distraire par ce qui est nouveau ou urgent. Mais vous ne pouvez pas ignorer les informations critiques qui ressortent du trafic de vos API vers vos applications anciennes, ni négliger l’inspection du trafic vers vos environnements de préproduction. Il est difficile de trouver le temps d’accorder suffisamment d’attention à vos API plus anciennes, surtout lorsque de nouvelles API ne cessent de s’ajouter.

Problème n° 3 : Les relations entre les API comptent vraiment

Les API n'existent pas isolément. Comprendre les interconnexions entre les applications de votre organisation est crucial pour appréhender la réalité de votre écosystème API. La simple consultation d'un inventaire ne suffit pas – vous devez être en mesure d'interpréter ce que vous observez dans le contexte spécifique de votre entreprise. À titre d'exemple, vous pouvez exploiter les informations du chemin de l'API afin de comprendre quelles ressources sont référencées et leur emplacement au sein d'une autre application ou microservice – établissant ainsi une cartographie mentale du traitement des requêtes dans votre écosystème.

C’est pourquoi Fastly a développé API Security de manière intuitive, afin que vous puissiez naviguer dans votre catalogue d’API, faire ressortir les API moins souvent appelées mais tout aussi critiques, et visualiser la façon dont elles se connectent à leurs ressources sous-jacentes.

Voici un exemple. Une personne utilisant API Discovery pourrait voir les appels d'API déconnectés apparaître en haut de son tableau de découverte. Cela pourrait ressembler à ceci :

(Figure 1 : Vue de la table de découverte de l'API)

Voici un aperçu des appels d’API classés dans l’ordre chronologique inverse selon l’horodatage de la dernière requête correspondante. Il contient de nombreuses informations utiles, comme la récence relative et la navigabilité. Cela vous permet de cibler et d'examiner les requêtes API les plus fréquentes. Quand vous savez ce que vous cherchez, il est facile de tout trouver grâce aux options de recherche et de tri. 

Parfois, cependant, il faut consulter d’autres informations pertinentes. Quelles autres API liées aux auteurs ont été découvertes ? Faut-il ajouter des redevances dans l’API Auteurs, l’API Livres ou l’API Utilisateurs? Combien d’API v1 n’ont pas encore été intégrées à la v2? Cette API de logging obsolète et coûteuse existe-t-elle encore quelque part? Pouvons-nous l'éteindre ?

Ces questions portent sur la relation entre vos API et vos ressources sous-jacentes. Cela devient encore plus complexe lorsqu’on prend en compte la complexité des environnements de production typiques : plus d’hôtes, plus d’environnements, plus de versions, plus d’API… plus de chaos. Lorsque vous devez vérifier comment vos API s'intègrent dans une perspective plus large, vous avez besoin d'un peu plus. 

C'est pourquoi nous offrons une vue d'ensemble de vos API découvertes, que nous appelons arborescence:

(Figure 2 : Vue arborescente de l\'API Discovery)

(Oh oh, il semble que nous devrons attendre pour désactiver ce point de terminaison de logging pour le moment.)

Lorsque les API sont organisées en vue arborescente, elles apparaissent dans la hiérarchie globale des ressources. Il devient ainsi plus facile de naviguer dans la collection et d’en comprendre la structure, car elle s’aligne non pas sur une norme arbitraire, mais sur la manière dont vos API sont définies, mises en œuvre et hébergées au sein de votre architecture. La vue arborescente reflète simplement le contexte que vous avez déjà construit dans vos services et montre concrètement comment les systèmes s’imbriquent les uns avec les autres.

Et si un membre de votre équipe mettait en œuvre quelque chose de nouveau en dehors des conventions habituelles de votre modèle de données? API Discovery facilitera la recherche, car il se démarquera du reste. Vous repérerez rapidement le problème et le résoudrez avant qu'il ne devienne un casse-tête majeur pour le support.

Pour faire simple, on ne voit pas toujours la forêt pour les arbres, mais c’est plus facile avec la vue arborescente.

Envie d’essayer API Discovery? Il est très simple de l’activer en un clic. Obtenez une visibilité instantanée, réduisez le bruit et assurez la sécurité de vos API – sans tracas. Voir Fastly en action avec une démonstration personnalisée ou échanger avec notre équipe de spécialistes de la sécurité pour découvrir ce que Fastly peut faire pour vous.