クラウドAPIは、クラウドベースのサービス間、あるいはクラウドベースとオンプレミスのアプリケーション間の通信を可能にします。
この記事を読み終えると、以下のことができるようになります。
関連コンテンツ
是非、Cloudflareが毎月お届け する「theNET」を購読して、インターネットで最も人気のある洞察をまとめた情報を入手してください!
記事のリンクをコピーする
クラウドAPIとは、クラウドコンピューティングサービス間、またはクラウドサービスとオンプレミスアプリケーション間でデータを転送するソフトウェアプログラムです。
クラウドAPIはアプリケーション・プログラミング・インターフェース(API)のサブセットであり、ソフトウェアプログラム間のデータ転送を容易にするインターフェースです。開発者はAPIを使用することで、コードを書き直したり、既存の関数を新しいアプリに再構築したりすることなく、複数のアプリケーション間でデータと機能を共有することができます。
クラウドAPIは、さまざまな目的のために構成することができます。代表的な使用例として、以下のようなものがあります:
クラウドAPIは、クラウド環境内でサービスを接続するものですが、すべてのクラウドプロバイダーと互換性があるとは限らず、異なるプロバイダーの環境でも動作するように設計されている場合もあります。そのため、クラウドAPIは対応するクラウドベンダーごとに分類されることもあります。ベンダー特化型クラウドAPIは、単一のクラウドプロバイダーのサービスでのみ動作し、クロスプラットフォーム型クラウドAPIは、複数のクラウドプロバイダーで動作するように設計されています。
クラウドAPIは、その目的や使用するプロトコルによって、さまざまな構成が可能です。
一般的に、クラウドAPIは、クラウドサービス間、あるいはクラウドからオンプレミスアプリケーションへのリクエストの送受信によって動作します。API統合を行う場合、各APIには特定のルールがあるため、あるAPIから他のAPIに機能を複製するためにはそのルールに従う必要があります。
API接続のプロセスはかなり複雑ですが、通常は以下の手順で行います:
クラウドでAPI統合を行うためには、多くの場合、複数のAPI呼び出しが必要です。このプロセスはすぐに扱いにくくなるため、開発者は APIゲートウェイ(API呼び出しを集中的に管理するリバースプロキシサービス)を利用しています。APIゲートウェイは、APIのリクエストとレスポンスの受信、ルーティング、配信する役割を担っています。また、レート制限、認証、セキュリティポリシーの強制適用など、その他多くの機能を処理することもできます。
このプロセスについて、詳しくはAPI呼び出しとは?をご覧ください。
多くの場合、クラウドAPIはクラウドサービスを接続するレイヤーによってラベル付けされます。一般的に、この接続は3つのレベルのいずれかで行われます:
これを踏まえて、ボブが家の建設をアウトソーシングする場合について考えてみましょう。ボブは、建築家、建設業者、電気技師、インテリアコーディネーターなど、家づくりや家具づくりに明確な役割を果たす専門家とコンタクトを取ることになります。これと同様に、開発者はクラウドベースのアプリケーションを構築したり、アプリケーションをクラウドサービスに接続したりする際に、さまざまな種類のAPIを使用します。家の建設に必要な第三者の専門家チームのように、これらのAPIはそれぞれ異なる機能へのアクセスを開発者に提供します。
インターネットに接続されたあらゆるものと同様に、APIは、アプリケーション層のDDoS攻撃からOWASPトップ10の脅威まで、さまざまな攻撃にさらされています。APIを不正利用から守るには、侵入してくる攻撃を防止、検出、軽減することができる多層防御が必要です。
Cloudflare API Gatewayは、シャドーAPIの発見とカタログ化、APIによるデータ流出の防止、外部および内部の脅威からのAPI保護に貢献します。詳細は、Cloudflare API Gatewayをご覧ください。
利用開始
Webアプリケーションセキュリティについて
一般的な脅威
VPNリソース
セキュリティ用語集