Qu'est-ce qu'une API cloud ?

Les API cloud permettent la communication entre les services cloud ou entre les applications cloud et les applications sur site.

Objectifs d’apprentissage

Cet article s'articule autour des points suivants :

  • Définir l'API cloud
  • Découvrir le fonctionnement des API cloud
  • Comparer les types courants d'API destinées au cloud computing

Contenu associé


Vous souhaitez continuer à enrichir vos connaissances ?

Abonnez-vous à theNET, le récapitulatif mensuel de Cloudflare des idées les plus populaires concernant Internet !

Consultez la politique de confidentialité de Cloudflare pour en savoir plus sur la manière dont nous collectons et traitons vos données personnelles.

Copier le lien de l'article

Qu'est-ce qu'une API cloud ?

Les API cloud sont des programmes logiciels qui transfèrent des données entre services de cloud computing ou entre services dans le cloud et des applications sur site.

Elles représentent un sous-ensemble des interfaces de programmation d'applications (API), c'est-à-dire des interfaces qui facilitent le transfert de données entre les programmes logiciels. Les développeurs utilisent les API pour partager des données et des fonctionnalités entre plusieurs applications, sans avoir à réécrire le code ou à reconstruire les fonctions existantes dans les nouvelles applications.

Il est possible de configurer des API destinées à des objectifs très divers. Voici quelques-unes des utilisations les plus courantes :

  • Partage des ressources entre plusieurs fournisseurs de services cloud
  • Approvisionnement et gestion de l'infrastructure hébergée dans le cloud
  • Simplification de la sécurité dans le cloud
  • Automatisation de la reprise après sinistre

Les API cloud connectent des services au sein d'environnements cloud, cependant il est possible qu'elles ne soient pas compatibles avec tous les fournisseurs de cloud ou encore qu'elles aient été conçues pour fonctionner dans les environnements de fournisseurs différents. C'est pourquoi les API de cloud sont parfois classées en fonction des fournisseurs de cloud qu'elles prennent en charge. Une API spécifique à un fournisseur est conçue pour ne fonctionner qu'avec les services d'un seul fournisseur, tandis qu'une API multiplateforme est compatible avec plusieurs fournisseurs.

Comment fonctionnent les API cloud ?

Une API cloud peut être configurée de différentes manières en fonction de son objectif et du protocole qu'elle utilise.

D'une manière générale, les API cloud fonctionnent par l'envoi et la réception de demandes entre services cloud ou entre un cloud et une application sur site. Pour réaliser des intégrations d'API, il convient de respecter les règles spécifiques de chaque API avant qu'une fonction puisse être reproduite d'une API à l'autre.

Le processus qui conduit à l'établissement d'une connexion API est assez complexe, mais il se déroule généralement selon les étapes suivantes :

  1. Un client d'API (par exemple une application) lance une demande de données spécifiques, il s'agit de l'appel d'API.
  2. L'appel API est reçu par un point de terminaison d'API (par exemple, un serveur).
  3. Le point de terminaison de l'API authentifie la demande pour vérifier que l'appel provient d'une source légitime et que son format et son schéma respectent le bon protocole d'API (c.-à-d. SOAP, REST ou RPC).
  4. Le point de terminaison d'API renvoie les données demandées au client d'API.

Souvent, les intégrations d'API cloud impliquent plusieurs appels d'API. Ce processus pouvant rapidement devenir difficile à maîtriser, les développeurs ont recours à des passerelles d'API. Il s'agit d'un service de proxy inverse qui gère les appels d'API depuis un emplacement centralisé. Les passerelles API sont chargées de recevoir, d'acheminer et de transmettre les demandes et les réponses d'API. Elles peuvent également gérer la limitation du débit, l'authentification, l'application de la politique de sécurité et un certain nombre d'autres fonctions.

Pour une explication plus détaillée de ce processus, consultez la section Qu'est-ce qu'un appel d'API ?

Quels sont les principaux types d'API cloud ?

Il est souvent fait référence aux API cloud par le nom de la couche à laquelle elles connectent les services cloud. En général, cette connexion intervient à l'un des trois niveaux suivants :

  • Niveau infrastructure : les API de niveau infrastructure, également appelées API IaaS (infrastructure-as-a-service), assurent la mise à disposition et la gestion de l'infrastructure hébergée dans le nuage. Les API IaaS peuvent être utilisées pour simplifier la gestion des serveurs virtuels, le stockage cloud, la sécurité dans le cloud et pour d'autres logiciels et services au niveau de l'infrastructure.
  • Niveau service : les API de niveau service, ou API Paas (platform-as-a-service), relient cette infrastructure à des plates-formes tierces pour le développement d'applications. Les API PaaS permettent aux développeurs d'accéder aux outils de développement, aux systèmes d'exploitation, aux logiciels et aux bases de données avec lesquels ils vont créer leurs propres applications.
  • Niveau application : les API de niveau application, ou API SaaS (software-as-a-service), connectent l'infrastructure aux applications basées dans le cloud qui sont gérées par des fournisseurs tiers. Les API SaaS permettent aux utilisateurs d'accéder à des applications cloud totalement construites (par ex. Gmail) à partir d'un client.

Pour mettre cela en perspective, imaginons que Bob veuille sous-traiter la construction d'une maison. Bob a la possibilité de contacter des architectes, des entrepreneurs, des électriciens, des décorateurs d'intérieur et d'autres professionnels, qui jouent tous un rôle distinct dans la construction et l'aménagement de la maison. De la même façon, les développeurs utilisent différents types d'API lorsqu'ils créent des applications basées sur le cloud ou qu'ils connectent des applications à des services cloud. À l'instar de l'équipe de professionnels extérieurs nécessaire à la construction d'une maison, chacune de ces API permet aux développeurs d'accéder à différentes fonctionnalités.

Comment Cloudflare sécurise-t-elle les API ?

Comme tout ce qui est connecté à l'Internet, les API sont vulnérables à diverses attaques, qu'il s'agisse des attaques DDoS de la couche applicative ou du TOP 10 des menaces identifiées par OWASP. La protection des API contre les abus nécessite une défense à plusieurs niveaux permettant de prévenir, de détecter et d'atténuer les attaques entrantes.

Cloudflare API Gateway aide les entreprises à découvrir et répertorier les API fantômes, à bloquer l'exfiltration des données des API et à protéger les API contre les menaces externes et internes. En savoir plus sur Cloudflare API Gateway.