Cloud

APIs ganham espaço na computação de borda

As APIs (Application Programming Interfaces) são críticas para a economia digital. Quer os consumidores percebam ou não, Apps como Mercado Livre ou Decolar são baseados em parte em dados próprios, rodando em sua estrutura local ou na nuvem, e em parte em dados que chegam à aplicação por meio dessas linguagens.

As APIs aceleram a realização de negócios por meio da troca automatizada de dados entre aplicações rodando em organizações diferentes entre si. Projeção feita pelo estudo ‘A explosão das APIs’, produzido pela F5, estima que, até 2030, o mundo contará com 100 bilhões de APIs e com 45 milhões de desenvolvedores.

O levantamento revela que nuvens públicas ou híbridas quase se equivalem ao uso de ambientes on-premises (nuvem privada). Enquanto 72% do mercado segue utilizando a nuvem privada, outros 68% adotam nuvens híbridas ou públicas e, finalmente, 15% já processam aplicações e APIs no Edge Computing (computação de borda).

Padronização e segurança

“Os grandes fornecedores de nuvem pública investem continuamente na formação de desenvolvedores que dominem esses ambientes específicos. Chega-se a oferecer treinamento gratuito para os profissionais responsáveis por desenvolver aplicações e APIs”, observa Beethovem Dias, solutions Engineer da F5 Brasil. “A velocidade de expansão da nuvem soma-se aos curtíssimos prazos de desenvolvimento de APIs”, complementa.


Uma recomendação feita no estudo é na padronização das APIs. “Isso passa por construir a API a partir de parâmetros claros e seguros, que facilitem o consumo da API por terceiros. Vale a pena estudar, ainda, a possibilidade de concentrar o desenvolvimento de APIs em um único ambiente de nuvem”. 

O estudo revelou que, em 2020, 91% das empresas norte-americanas sofreram violações de APIs e o Brasil não ficou fora dessa rota.“Há organizações que acreditam que um alto índice de consumo das suas APIs é um sinal de sucesso nos negócios”, observa Dias. “Isso nem sempre é verdade. Em alguns casos, o alto volume de acesso às APIs, por exemplo, de uma empresa de e-commerce, pode mascarar a ação de um concorrente que cria gargalos no consumo da API e, com isso, prejudica as transações de negócios”.

Outro tipo de ataque foca-se nas APIs que, teoricamente, são só para leitura de dados: são linguagens que não permitem que o consumidor da API insira dados no sistema. “Se a API foi desenvolvida sem a correta metodologia de segurança, apresentando vulnerabilidades estruturais, o atacante pode alterar informação críticas sobre produtos ou ofertas da empresa”. Uma terceira frente de batalha é a autenticação dos acessos de terceiros às APIs. “As APIs seguem sendo desenvolvidas com uma única meta em mente: serem disponibilizadas o mais rapidamente possível, gerando lucro para quem as criou”, ensina Dias. 

Botão Voltar ao topo