Was ist eine Cloud-API?

Cloud-APIs ermöglichen die Kommunikation zwischen Cloud-basierten Diensten oder zwischen Cloud-basierten und On-Premise-Anwendungen.

Lernziele

Nach Lektüre dieses Artikels können Sie Folgendes:

  • Definieren Sie 'Cloud-API'.
  • Erfahren Sie, wie Cloud-APIs funktionieren
  • Gängige Arten von Cloud-APIs gegenüberstellen

Ähnliche Inhalte


Möchten Sie noch mehr erfahren?

Abonnieren Sie theNET, Cloudflares monatliche Zusammenfassung der beliebtesten Einblicke in das Internet!

Lesen Sie die Cloudflare Datenschutzrichtlinie, um zu erfahren, wie wir Ihre persönlichen Daten sammeln und verarbeiten.

Link zum Artikel kopieren

Was ist eine Cloud-API?

Cloud-APIs sind Softwareprogramme, die Daten zwischen cloud computing services oder zwischen Cloud-Diensten und lokalen Anwendungen übertragen.

Sie stellen eine Teilmenge der Application Programming Interfaces (APIs)dar, einer Schnittstelle, die die Übertragung von Daten zwischen Softwareprogrammen erleichtert. Entwickler nutzen APIs, um Daten und Funktionen über mehrere Anwendungen hinweg gemeinsam zu nutzen, ohne dass sie den Code neu schreiben oder bestehende Funktionen in neue Anwendungen einbauen müssen.

Cloud-APIs können für eine breite Palette von Zwecken konfiguriert werden. Einige der häufigsten Verwendungszwecke sind die folgenden:

  • Gemeinsame Nutzung von Ressourcen über mehrere Cloud-Anbieter hinweg
  • Bereitstellung und Verwaltung von in der Cloud gehosteten Infrastrukturen
  • Vereinfachung der Cloud-Sicherheit
  • Automatisierung der Notfallwiederherstellung

Cloud-APIs verbinden zwar Dienste innerhalb von Cloud-Umgebungen, sind aber möglicherweise nicht mit jedem Cloud-Anbieter kompatibel oder sogar so konzipiert, dass sie in den Umgebungen verschiedener Anbieter funktionieren. Aus diesem Grund werden Cloud-APIs manchmal nach den von ihnen unterstützten Cloud-Anbietern kategorisiert. Eine anbieterspezifische Cloud-API ist nur für die Zusammenarbeit mit Diensten eines einzigen Cloud-Anbieters ausgelegt, während eine plattformübergreifende Cloud-API mit mehreren Cloud-Anbietern kompatibel ist.

Wie funktionieren Cloud-APIs?

Eine Cloud-API kann auf viele verschiedene Arten konfiguriert werden, je nachdem, welchem Zweck sie dient und welches Protokoll sie verwendet.

Im Allgemeinen funktionieren Cloud-APIs durch das Senden und Empfangen von Anfragen zwischen Cloud-Diensten oder von der Cloud zu einer lokalen Anwendung. Für die Durchführung von API-Integrationen gelten für jede API bestimmte Regeln, die befolgt werden müssen, bevor eine Funktion von einer API zur anderen repliziert werden kann.

Der Prozess der Herstellung einer API-Verbindung ist ziemlich komplex, verläuft aber in der Regel in folgenden Schritten:

  1. Ein API-Client (z. B. eine Anwendung) initiiert eine Anfrage nach bestimmten Daten, auch API-Aufruf genannt.
  2. Der API-Aufruf wird von einem API-Endpunkt (z. B. einem Server) empfangen.
  3. Der API-Endpunkt authentifiziert die Anfrage, um sicherzustellen, dass der Aufruf von einer legitimen Quelle stammt und mit dem richtigen API-Protokoll formatiert ist (d. h. SOAP, REST oder RPC) und Schema.
  4. Der API-Endpunkt gibt die angeforderten Daten an den API-Client zurück.

Für die Integration von Cloud-APIs sind oft mehrere API-Aufrufe erforderlich. Da dieser Prozess schnell unübersichtlich werden kann, verwenden Entwickler API-Gateways - einen Reverse-Proxy-Dienst , der API-Aufrufe von einer zentralen Stelle aus verwaltet. API-Gateways sind für den Empfang, die Weiterleitung und die Übermittlung von API-Anfragen und -Antworten zuständig. Sie können auch Ratenbegrenzung, Authentifizierung, Durchsetzung von Sicherheitsrichtlinien und eine Reihe anderer Funktionen übernehmen.

Eine ausführlichere Erläuterung dieses Prozesses finden Sie unter Was ist ein API-Aufruf?

Was sind die wichtigsten Arten von Cloud-APIs?

Cloud-APIs werden häufig nach der Ebene bezeichnet, auf der sie Cloud-Dienste verbinden. In der Regel findet diese Verbindung auf einer von drei Ebenen statt:

  • Infrastrukturebene: APIs auf Infrastrukturebene, auch infrastructure-as-a-service (IaaS) APIsgenannt, helfen bei der Bereitstellung und Verwaltung der in der Cloud gehosteten Infrastruktur. IaaS-APIs können verwendet werden, um die Verwaltung von virtuellen Servern, Cloud-Speicher, Cloud-Sicherheit und andere Software und Dienste auf Infrastrukturebene zu optimieren.
  • Dienstebene: APIs auf Dienstebene oder platform-as-a-service (PaaS) APIs, verbinden diese Infrastruktur mit Plattformen von Drittanbietern zur Entwicklung von Anwendungen. PaaS-APIs ermöglichen Entwicklern den Zugriff auf Entwicklungswerkzeuge, Betriebssysteme, Software und Datenbanken, damit sie ihre eigenen Anwendungen erstellen können.
  • Anwendungsebene: APIs auf Anwendungsebene, oder Software-as-a-Service (SaaS) APIs, verbinden die Infrastruktur mit Cloud-basierten Anwendungen, die von Drittanbietern verwaltet werden. SaaS-APIs ermöglichen Nutzern den Zugriff auf vollständig erstellte Cloud-Anwendungen (z. B. Gmail) von einem Client aus.

Um dies zu verdeutlichen, stellen Sie sich vor, dass Bob den Bau eines Hauses auslagern möchte. Bob kann sich mit Architekten, Bauunternehmern, Elektrikern, Innenarchitekten und anderen Fachleuten in Verbindung setzen, die alle eine wichtige Rolle beim Bau und bei der Einrichtung des Hauses spielen. In ähnlicher Weise verwenden Entwickler verschiedene Arten von APIs, wenn sie Cloud-basierte Anwendungen erstellen oder Anwendungen mit Cloud-Diensten verbinden. Wie das Team von Drittanbietern, das für den Bau eines Hauses benötigt wird, hilft jede dieser APIs den Entwicklern beim Zugriff auf verschiedene Funktionen.

Wie sichert Cloudflare Cloud-APIs?

Wie alles, was mit dem Internet verbunden ist, sind auch API anfällig für eine Vielzahl von Angriffen – von DDoS-Angriffen in der Anwendungsschicht bis hin zu Bedrohungen aus den OWASP Top 10. Um API vor Missbrauch zu schützen, ist eine mehrschichtige Verteidigung erforderlich, die eingehende Angriffe verhindern, erkennen und abwehren kann.

Cloudflare API Gateway hilft Organisationen, Schatten-APIs zu entdecken und zu katalogisieren, API-Datenexfiltration zu blockieren und APIs vor externen und internen Bedrohungen zu schützen. Erfahren Sie mehr über Cloudflare API Gateway.