Les API cloud permettent la communication entre les services cloud ou entre les applications cloud et les applications sur site.
Cet article s'articule autour des points suivants :
Contenu associé
Qu’est-ce qu’une API ?
Qu'est-ce qu'un appel d'API ?
point de terminaison d'API
Qu'est-ce que la sécurité des API ?
Abonnez-vous à theNET, le récapitulatif mensuel de Cloudflare des idées les plus populaires concernant Internet !
Copier le lien de l'article
Les API cloud sont des programmes logiciels qui transfèrent des données entre services de cloud computing ou entre services dans le cloud et des applications sur site.
Elles représentent un sous-ensemble des interfaces de programmation d'applications (API), c'est-à-dire des interfaces qui facilitent le transfert de données entre les programmes logiciels. Les développeurs utilisent les API pour partager des données et des fonctionnalités entre plusieurs applications, sans avoir à réécrire le code ou à reconstruire les fonctions existantes dans les nouvelles applications.
Il est possible de configurer des API destinées à des objectifs très divers. Voici quelques-unes des utilisations les plus courantes :
Les API cloud connectent des services au sein d'environnements cloud, cependant il est possible qu'elles ne soient pas compatibles avec tous les fournisseurs de cloud ou encore qu'elles aient été conçues pour fonctionner dans les environnements de fournisseurs différents. C'est pourquoi les API de cloud sont parfois classées en fonction des fournisseurs de cloud qu'elles prennent en charge. Une API spécifique à un fournisseur est conçue pour ne fonctionner qu'avec les services d'un seul fournisseur, tandis qu'une API multiplateforme est compatible avec plusieurs fournisseurs.
Une API cloud peut être configurée de différentes manières en fonction de son objectif et du protocole qu'elle utilise.
D'une manière générale, les API cloud fonctionnent par l'envoi et la réception de demandes entre services cloud ou entre un cloud et une application sur site. Pour réaliser des intégrations d'API, il convient de respecter les règles spécifiques de chaque API avant qu'une fonction puisse être reproduite d'une API à l'autre.
Le processus qui conduit à l'établissement d'une connexion API est assez complexe, mais il se déroule généralement selon les étapes suivantes :
Souvent, les intégrations d'API cloud impliquent plusieurs appels d'API. Ce processus pouvant rapidement devenir difficile à maîtriser, les développeurs ont recours à des passerelles d'API. Il s'agit d'un service de proxy inverse qui gère les appels d'API depuis un emplacement centralisé. Les passerelles API sont chargées de recevoir, d'acheminer et de transmettre les demandes et les réponses d'API. Elles peuvent également gérer la limitation du débit, l'authentification, l'application de la politique de sécurité et un certain nombre d'autres fonctions.
Pour une explication plus détaillée de ce processus, consultez la section Qu'est-ce qu'un appel d'API ?
Il est souvent fait référence aux API cloud par le nom de la couche à laquelle elles connectent les services cloud. En général, cette connexion intervient à l'un des trois niveaux suivants :
Pour mettre cela en perspective, imaginons que Bob veuille sous-traiter la construction d'une maison. Bob a la possibilité de contacter des architectes, des entrepreneurs, des électriciens, des décorateurs d'intérieur et d'autres professionnels, qui jouent tous un rôle distinct dans la construction et l'aménagement de la maison. De la même façon, les développeurs utilisent différents types d'API lorsqu'ils créent des applications basées sur le cloud ou qu'ils connectent des applications à des services cloud. À l'instar de l'équipe de professionnels extérieurs nécessaire à la construction d'une maison, chacune de ces API permet aux développeurs d'accéder à différentes fonctionnalités.
Comme tout ce qui est connecté à l'Internet, les API sont vulnérables à diverses attaques, qu'il s'agisse des attaques DDoS de la couche applicative ou du TOP 10 des menaces identifiées par OWASP. La protection des API contre les abus nécessite une défense à plusieurs niveaux permettant de prévenir, de détecter et d'atténuer les attaques entrantes.
Cloudflare API Gateway aide les entreprises à découvrir et répertorier les API fantômes, à bloquer l'exfiltration des données des API et à protéger les API contre les menaces externes et internes. En savoir plus sur Cloudflare API Gateway.
Prise en main
À propos de la sécurité des applications Web
Menaces courantes
Ressources VPN
Glossaire de sécurité