Le API consentono a servizi basati sul cloud di comunicare, oppure abilitano la comunicazione tra applicazioni che risiedono nel cloud e applicazioni in locale.
Dopo aver letto questo articolo sarai in grado di:
Argomenti correlati
Abbonati a theNET, il riepilogo mensile di Cloudflare sulle tematiche più discusse in Internet.
Copia link dell'articolo
Le API cloud sono programmi software che trasferiscono dati tra servizi di cloud computing, oppure tra servizi cloud e applicazioni in locale.
Esse rappresentano un sottoinsieme di interfacce di programmazione delle applicazioni (API, Application programming interface), un tipo di interfaccia che facilita il trasferimento di dati tra programmi software. Gli sviluppatori utilizzano le API per condividere dati e funzionalità tra più applicazioni, senza la necessità di riscriverne il codice o di ristrutturare le funzioni esistenti in nuove app.
Le API cloud possono essere configurate per un'ampia gamma di finalità. Tra gli impieghi più frequenti troviamo i seguenti:
Sebbene le API cloud mettano in comunicazione servizi che risiedono in ambienti cloud, potrebbero non essere compatibili con tutti i provider, o persino essere progettate per operare tra ambienti di provider diversi. Per questo motivo, queste API vengono talvolta classificate in base ai fornitori cloud che supportano. Un'API cloud specifica per un dato fornitore è progettata solo per funzionare con i servizi di un singolo provider, mentre un'API cloud multipiattaforma è compatibile con molteplici provider.
Un'API cloud può essere configurata in diversi modi a seconda della sua finalità e del protocollo che utilizza.
In generale, le API cloud operano inviando e ricevendo richieste tra servizi cloud, oppure da un cloud a una applicazione in locale. Per effettuare delle integrazioni tra API, ciascuna API ha regole specifiche da seguire prima che una data funzione possa essere replicata da un'API all'altra.
Il processo di creazione di una connessione API è piuttosto complesso, ma di solito prevede i seguenti passaggi:
Spesso, le integrazioni API cloud richiedono molteplici chiamate API. Poiché questo processo può rapidamente diventare difficile da gestire, gli sviluppatori utilizzano API Shields, un servizio di reverse proxy che gestisce le chiamate API da una posizione centralizzata. Gli API Shield sono responsabili della ricezione, dell'instradamento e della consegna di richieste e risposte API. Possono anche gestire la limitazione della frequenza, l'autenticazione, l'applicazione dei criteri di sicurezza e una serie di altre funzioni.
Per una spiegazione più approfondita di questo processo, leggi Che cos'è una chiamata API?
Le API cloud sono spesso etichettate in base al livello a cui si connettono i servizi cloud. In genere, questa connessione avviene tipicamente a uno dei tre livelli seguenti:
Per dare un'idea, immaginiamo che Oreste voglia appaltare la costruzione di una casa. Oreste contatterà architetti, muratori, elettricisti, decoratori di interni e altri professionisti, ognuno dei quali svolge un ruolo distinto nella costruzione e nell'arredamento della casa. Analogamente, gli sviluppatori utilizzano diversi tipi di API quando creano applicazioni basate su cloud o connettono applicazioni a servizi cloud. Come un team di professionisti di terze parti necessario per costruire una casa, ciascuna di queste API aiuta gli sviluppatori ad accedere a diverse funzionalità.
Come tutto ciò che è connesso a Internet, le APIs sono vulnerabili a tutta una serie di attacchi: dagli DDoS attacks al livello applicazione, fino alle 10 minacce principali di OWASP. Per proteggere le API è necessaria una difesa a più livelli in grado di prevenire, rilevare e mitigare gli attacchi in arrivo.
Cloudflare API Shield aiuta le organizzazioni a identificare e catalogare le API-ombra, a bloccare l'esfiltrazione di dati dalle API e a proteggerle da minacce esterne e interne. Scopri di più su Cloudflare API Shield.