API

Data l'elevata dipendenza di siti web e app di importanza critica dalle chiamate API, quest'ultime devono essere altamente reattive e protette da attacchi e altre minacce alla sicurezza. La vostra organizzazione può usufruire di tale protezione sfruttando le esclusive tecnologie di comprovata validità di Akamai.

Performance ottimizzateAnalogamente al traffico web, i volumi delle chiamate API possono essere imprevedibili. Molte aziende utilizzano data center o provider di cloud geograficamente diversificati per l'hosting della propria infrastruttura API e componenti e architetture di rete ridondanti per cercare di garantire una disponibilità continua. Tuttavia, le tradizionali apparecchiature hardware di bilanciamento del carico da sole possono non essere sufficienti, mentre data center e provider di cloud sono soggetti a eventi di downtime non pianificati. Inoltre, un evento di picco potrebbe sopraffare la vostra infrastruttura, dando luogo ad

un'experience di pessima qualità per l'utente finale.

Akamai offre metodi avanzati per risolvere le sfide correlate alle performance dei siti web e li applica con successo al fine di migliorare le prestazioni delle API. Le esclusive soluzioni di Akamai includono:

• Accelerazione delle API. I dati in tempo reale raccolti da Akamai permettono di scegliere un percorso accelerato tra la richiesta del client inviata all'Edge server Akamai e l'origine.

• Memorizzazione nella cache delle risposte API. Akamai riesce a memorizzare nella cache le risposte delle API sull'edge (anche per pochi secondi) per posizionarle il più possibile vicine al client API che ha effettuato la chiamata (ad esempio, dispositivo mobile, tablet, chiosco, ecc.) e consentire l'offload delle richieste che, in questo modo, vengono mantenute all'esterno della rete.

• Compressione API. Comprimendo il 60-90% delle risposte API che utilizzano formati di testo come JSON o XML, Akamai può ridurre la dimensione del payload.

• Terminazione TLS (Transport-Layer Security) sull'edge. Se le richieste API sono sicure, gli handshake TLS possono essere negoziati sull'edge di Internet anziché all'origine dell'API, riducendo il numero di round trip richiesti.

• API Prioritization Cloudlet. L'esclusiva intelligence di Akamai sull'edge è in grado di modulare il volume delle richieste inviate alle applicazioni basate sulle API, offrendo, al contempo, esperienze statiche alternative per gestire il traffico in eccesso. Ciò aiuta a mantenere la disponibilità delle applicazioni chiave, offrendo, allo stesso tempo, ai visitatori un'experience di alta qualità anche quando un sito o un'applicazione si trova in una situazione di carico eccessivo.

ACCELERAZIONE E PROTEZIONE DELLE API CON AKAMAI

La memorizzazione nella cache è spesso trascurata durante il processo di sviluppo delle API poiché le chiamate API vengono, di solito, considerate come traffico "leggero". Tuttavia,

la memorizzazione nella cache di questi contenuti può aiutare a migliorare i tempi di risposta e il traffico dell'offload dall'origine

dell'API, migliorando l'experience degli utenti e riducendo i costi.

Come un proxy, Akamai Cloud Delivery Platform rappresenta un intermediario

in grado di gestire l'ottimizzazione delle performance al di fuori del data center, fungendo da enorme ammortizzatore per l'infrastruttura di origine. Inoltre,

applica anche il routing intelligente e altre tecnologie innovative per accelerare le

chiamate API.

Grazie alla propria piattaforma cloud di delivery più estesa e affidabile al mondo, Akamai supporta i clienti nell'offerta di experience digitali migliori e più sicure da qualsiasi dispositivo, luogo e momento. Con oltre 200.000 server in 130 Paesi, la piattaforma Akamai garantisce protezione dalle minacce informatiche e performance di altissimo livello. Il portfolio Akamai di soluzioni per le web e mobile performance, la sicurezza sul cloud, l'accesso remoto alle applicazioni aziendali e la delivery di contenuti video è affiancato da un servizio clienti affidabile e da un monitoraggio 24x7. Per scoprire perché i principali istituti finanziari, i maggiori operatori e-commerce, provider del settore Media & Entertainment ed enti governativi si affidano ad Akamai, visitate il sito https://www.akamai.com/it/it/ o https://blogs.akamai.com/it/ e seguite @AkamaiItalia su Twitter. Le informazioni di contatto internazionali sono disponibili all'indirizzo www.akamai.com/it/it/locations. Data di pubblicazione: 17/09.

ACCELERAZIONE E PROTEZIONE DELLE API CON AKAMAI

Come affrontare le vulnerabilità delle APIProprio come i server web, gli endpoint API sono esposti al rischio di attacchi da parte di hacker e bot. Oltre al rischio rappresentato da pericolosi avversari, le API possono essere utilizzate accidentalmente in modo improprio da chiamate che non rientrano nel caso di utilizzo concepito al momento della creazione delle API. Di conseguenza, le chiamate API possono diventare vettori involontari di un attacco DDoS.

In realtà, i formati di messaggi complessi e non standard delle chiamate API utilizzati da siti web e dispositivi mobili (come JSON) rendono difficile per alcune soluzioni di sicurezza rilevare gli attacchi al loro interno.

Inoltre, molti sviluppatori commettono l'errore di supporre che, poiché l'API è mascherata dietro un altro servizio (ad esempio, un'applicazione mobile), la sicurezza può essere gestita sul lato client liberando il server API. Tuttavia, gli sviluppatori utilizzano i metodi HTTP standard per recuperare e manipolare le risorse, applicando, pertanto, le vulnerabilità tipiche delle applicazioni web anche alle richieste API. Queste richieste sono vulnerabili alle minacce alla sicurezza durante tutto il loro ciclo di vita a causa di un eccessivo tasso di chiamate API, un debole livello di autenticazione e autorizzazione e altre pratiche comuni.

Queste e altre vulnerabilità presenti nell'ecosistema delle API hanno spinto gli avversari a spostare le loro attività dannose dalle applicazioni web standard alle API web.

Akamai ha implementato un approccio ciclico basato su tre livelli per la protezione delle API:

1. Definire. Viene usato un modello di sicurezza positivo per definire la modalità di utilizzo dell'API.

2. Applicare. Viene usato un modello di sicurezza negativo per proteggere gli endpoint API da attacchi alle applicazioni web.

3. Analizzare. Vengono forniti rapporti specifici per le API per aumentare la visibilità delle interazioni tra utenti finali e API.

Per informazioni approfondite sull'accelerazione e sulla protezione delle API, potete seguire questo webinar on-demand. Per saperne di più sulle soluzioni Akamai, potete visitare la nostra pagina web sulle API.

DEFINIRE APPLICARE ANALIZZARE

PIÙ DI

225 MILIARDI DI TRANSAZIONI RELATIVE A SERVIZI WEB E

API AVVENGONO OGNI GIORNO SULLA

AKAMAI INTELLIGENT PLATFORM™.