Ein Gremium aus Branchenexperten untersucht die wichtigsten Trends, die die API-Landschaft in den letzten Monaten geprägt haben.
Übersetzt aus API Trends: Platform Engineering, the Unbundling and AI's Role von Lori Marshall.
Es kann schwierig sein, im Lärm des Marketing-Hypes herauszufinden, was für Entwickler wirklich wichtig ist. Kürzlich haben wir bei Ambassador ein Gremium aus Branchenexperten zusammengestellt, das sich mit der Welt der API-Entwicklung befasst , um die wichtigsten Trends zu untersuchen, die die API-Landschaft in den letzten Monaten geprägt haben. Betrachten wir nun, worauf es wirklich wert ist, beachtet zu werden, und was nur Hintergrundgeräusche sind.
Es besteht kein allgemeiner Konsens über die Große Entkopplung
Trotz der Begeisterung, die Gartner, Kong und andere Branchenexperten in den letzten sechs Monaten in der Branche ausgelöst haben, bleibt die Great Decoupling Theory of API Management ein kontroverses Thema. Die Idee der „ großen Entkopplung “ konzentriert sich auf die Abkehr von einer einzigen vollständigen Suite von Tools hin zu erstklassigen Nischenlösungen. Einige unserer Experten betrachten dies als eine eher negative Haltung und erklären, dass die meisten Unternehmen, mit denen sie zusammenarbeiten, nicht die Zeit, Ressourcen und das Budget investieren möchten, um verschiedene API-Management-Tools in ihre Lieferpipelines zu integrieren.
„ Viele meiner Kunden sind sehr frustriert darüber, dass es keine einfache Möglichkeit gibt, alle diese Tools zusammenzuführen, daher ist es nicht so einfach, wie manche Leute denken“, sagte James Higginbotham, Branchendiskussionsteilnehmer und API-Berater bei Launch Any
Ein anderer Diskussionsteilnehmer, Keith Casey, glaubt jedoch, dass die Entkopplung eine Anspielung auf das ist, was sich seit Jahren hinter den Kulissen abspielt – es ist erst jetzt öffentlich. Er stellte fest, dass viele Unternehmen zwar behaupten, eine Reihe von Tools standardisiert zu haben, in Wirklichkeit jedoch beispielsweise Mikrogateways im gesamten Unternehmen eingesetzt werden. Alle sind sich einig, dass eine bessere Tool-Integration und Paketierung die Dinge einfacher machen wird, egal welchen Weg ein Entwickler wählt. Kurz gesagt: Die Strategie, die Sie auf Ihren API-Entwicklungsprozess anwenden, ist wichtiger als die Anzahl oder der Mangel an Tools, die Sie Ihrem Technologie-Stack hinzufügen.
„Entwickler haben zwei Ziele im Leben: etwas Nützliches bauen und dann nach Hause gehen. Im Moment hindern uns so viele Dinge daran, etwas Nützliches zu bauen, dass wir nicht nach Hause gehen können, und das ist frustrierend.“
– Keith Casey, Senior Produktmanager bei [Pangea]
KI ist ein zweischneidiges Schwert in der API-Sicherheit
Da KI-Systeme immer stärker in alltägliche Anwendungen und Prozesse integriert werden , werden die über APIs ausgetauschten Daten immer sensibler, potenziell offengelegter und wertvoller. Die Sicherung dieser APIs ist von entscheidender Bedeutung, um potenzielle Verstöße, Datenlecks und unbefugten Zugriff zu verhindern. Da die potenziellen Folgen von Sicherheitsverletzungen im KI-Zeitalter immer schwerwiegender werden, war eine klare Schlussfolgerung aus der Podiumsdiskussion, dass wir der Implementierung strenger Sicherheitsprotokolle Vorrang einräumen müssen , um die API-Infrastruktur und die darin verarbeiteten sensiblen Daten zu schützen.
Casey teilte mit: „Jedes Mal, wenn wir denken: ‚Oh, das wird niemand mit unserer API machen‘, müssen wir zurückblicken und unsere Annahmen überdenken. Wir müssen davon ausgehen, dass jemand das mit unserer API machen wird zu erkennen, dass diese Person möglicherweise kein Mensch ist.
Diskussionsteilnehmer Dan Barahona, Gründer der APIsec University , hob die anhaltende Verflechtung zwischen APIs und KI und die Auswirkungen dieser Beziehung auf die API-Sicherheit hervor. Es bestehen ernsthafte Bedenken, dass KI als Angriffsvektor genutzt werden könnte. Es wird immer einfacher, äußerst raffinierte Angriffe durchzuführen. Andererseits wird KI mit hoher Wahrscheinlichkeit auch im Verteidigungs- und Sicherheitsbereich eingesetzt.
„Wir müssen uns fragen, wie wir KI zur Verteidigung nutzen und wie wir uns proaktiv gegen KI-Sicherheitsangriffe verteidigen können“, sagte Barahona. „Wir müssen beide Seiten der Sicherheitsmedaille bewerten. Alle API-Anwender sollten sich fragen: ‚Wie können wir das tun?‘“ KI in unsere Sicherheitstools integrieren?
Technologieführer sollten davon ausgehen, dass ihre Entwickler KI bereits in großem Umfang als Erkundungs- und Testtool nutzen und dass dieser Einsatz mit dem Fortschritt der Technologie nur noch zunehmen wird. Legen Sie jetzt Ihre KI-Richtlinien und Best Practices fest und stellen Sie Entwickler ein, die ein tiefes Verständnis dafür haben, wie Sie die Fähigkeiten von KI-Tools maximieren können, und gleichzeitig erkennen, dass kein Tool einen starken Entwickler vollständig ersetzen kann.
Darüber hinaus stellten unsere Diskussionsteilnehmer fest, dass es im Sicherheitsbereich offenbar einen starken Vorstoß zur „Verschiebung der Sicherheit nach links“ zu geben scheint, im Gegensatz zum umstrittenen „Shield Right“, das sich auf die Ergreifung passiver Sicherheitsmaßnahmen konzentriert, um eingesetzte Systeme vor potenziellen Bedrohungen zu schützen, die Verschiebung nach links , hingegen priorisiert die proaktive Integration von Sicherheit früh im Entwicklungsprozess, um Schwachstellen zu verhindern, wie z. B. die frühe Integration von Tools wie API Gateway ( https://www. getambassador.io/products/edge-stack/api-gateway/security -Authentifizierung). Diese frühe Integration ermöglicht die Integration von Sicherheitsfunktionen in den Entwicklungsprozess, im Einklang mit der „Shift Left“-Philosophie, Sicherheitsprobleme frühzeitig anzugehen.
Vom Kompetenzzentrum zum Kompetenzzentrum
Während die Plattformtechnik die Welt im Sturm erobert, müssen wir zunächst einmal auf die Bremse treten und die Grundlagen richtig hinbekommen. Manchmal besteht der Mythos über Plattformteams oder Centers of Excellence (COE), dass sie Aussagen aus einem Elfenbeinturm machen und nicht ein integraler Bestandteil der Lösung von DevOps-Herausforderungen sind. Die Diskussionsteilnehmer waren sich einig, dass sich der Schwerpunkt von „Wie verwalte ich diese Plattform“ hin zu „Wie helfe ich den Menschen, produktiver zu sein?“ verlagern muss.
„Wenn wir mal einen Schritt zurücktreten und aus dem Plattform-Engineering-Wahnsinn herauskommen, ist das Plattform-Engineering im Moment sehr intern fokussiert und umfangreich, und wir müssen eine Menge Automatisierungsarbeit für unsere Entwickler leisten, bevor wir überhaupt über Plattformen sprechen können.“ „Higginbotham teilte die Straße. „Lassen Sie uns das Gespräch auf die API-Aktivierung konzentrieren und einen Blick auf Aktivierungszentren oder Kompetenzzentren werfen.“
Casey schloss sich Higginbothams Ansichten an und sagte, dass der Wechsel zu einem Center for Enablement (C4E) der Schlüssel zu erfolgreichem Plattform-Engineering in der Praxis sei. Er stellte die Mentalität, Menschen zu dienen und ihnen zu mehr Produktivität zu verhelfen, dem traditionellen Ansatz gegenüber, hochrangige Aussagen zu machen und von den Entwicklern zu erwarten, dass sie ihnen blind folgen.
„Das COE konzentriert sich darauf, API-Designer, Bereitstellungsteams und Verbraucher zu unterstützen, anstatt sich so sehr auf den Code zu konzentrieren, der die API implementiert und bereitstellt“, teilte Higginbotham mit.
Wenn Sie beispielsweise ein Team haben, das eine API erstellt, kann es sein, dass 150 verschiedene Teams innerhalb der Organisation diese verwenden. Das bedeutet, dass Sie ohne ein schlankes Plattformteam möglicherweise jedes Mal mit diesen 150 Stakeholdern zusammenarbeiten und genau dasselbe Gespräch führen.
Wenn Sie in ein solides Plattformteam investieren, das einen COE-Ansatz verfolgt, investieren Sie in geeignete Dokumentation, Support, Codebeispiele und andere Ressourcen, die diese Gespräche reduzieren oder ganz eliminieren können. Darüber hinaus können diese Ressourcen Verbrauchern den Einstieg in die Nutzung Ihrer API erleichtern.
Die Schlussfolgerung lautet also: Ja, Plattform-Engineering wird in der API-Entwicklung immer wichtiger, solange wir uns zuerst auf die Bereitstellungs- und Entwickleraktivierung konzentrieren. Ihre Plattformstrategie und Ihr COE sollten zusammenarbeiten, um echten API-Erfolg zu erzielen.
zu guter Letzt
Dies sind keine neuen Konzepte, aber der Ansatz und die Sorgfalt, mit der API-Entwicklungsleiter auf diese Trends reagieren, werden einen großen Unterschied darin machen, ob ihre Entwickler in der Lage sind, positiv zu reagieren. Weitere Informationen finden Sie in der vollständigen technischen Diskussion des API Management-Teams auf unserem YouTube-Kanal .
Das Team der Google Python Foundation wurde entlassen , und die an Flutter, Dart und Python beteiligten Teams stürmten auf die GitHub-Hotlist – Wie können Open-Source-Programmiersprachen und Frameworks so süß sein? Xshell 8 startet Betatest: Unterstützt das RDP-Protokoll und kann eine Fernverbindung zu Windows 10/11 herstellen. Wenn Passagiere eine Verbindung zum Hochgeschwindigkeits-WLAN der Bahn herstellen , taucht der „35 Jahre alte Fluch“ chinesischer Programmierer auf, wenn sie sich mit Hochgeschwindigkeit verbinden Rail WiFi. MySQLs erstes KI-Suchtool mit Langzeitunterstützung für Version 8.4 GA : Vollständig Open Source und kostenlos, eine Open-Source-Alternative zu Perplexity. Hongmeng: Es verfügt trotz anhaltender Unterdrückung immer noch über ein eigenes Betriebssystem Das deutsche Automobilsoftwareunternehmen Elektrobit hat eine auf Ubuntu basierende Automobil-Betriebssystemlösung als Open Source bereitgestellt .Dieser Artikel wurde zuerst auf Yunyunzhongsheng ( https://yylives.cc/ ) veröffentlicht, jeder ist herzlich willkommen.