Bericht

API Trends Nederland 2023

API aanvallers

Natuurlijk wijken de API trends in Nederland niet veel af van de wereldwijde trends, maar toch zijn er, in onze ogen, genoeg verschillen om er een apart stuk aan te wijden!

Nederland is een distributieland en samenwerken zit ons in het bloed.
Supply-chains zijn hier een goed voorbeeld van. Deze supply-chains variëren van de traditionele ketens van halffabricaten die samengevoegd worden tot een eindproduct tot simpelweg “waarde toevoegen” door gegevens uit verschillende bronnen te combineren. De grote gemene deler is dat er in alle gevallen steeds meer gebruik gemaakt wordt van API’s (Application Program Interface ). Dat APIs een steeds belangrijker onderdeel uitmaken van de IT architectuur zien we terug in de trends voor 2023.

1. Secure API’s

Meer en meer worden APIs ontwikkeld volgens de “zero-trust” filosofie. Alles is verdacht, tenzij het tegendeel bewezen is (door de juiste verificatie & authenticatie). Daarnaast worden APIs steeds vaker zo ontworpen dat deze alleen data terug stuurt die de uitvoerende gebruiker, op een “need to know basis” mag zien.

We zien dat het aantal cyberaanvallen op de API Infrastructuur sterk toeneemt en dat de gevolgen desastreus kunnen zijn. Naast bovengenoemde maatregelen worden alle security gerelateerde activiteiten natuurlijk gelogd en met behulp van AI technologie geïnspecteerd zodat, bij afwijkende patronen, meteen actie ondernomen kan worden. Het Salt platform (https://salt.security/) is hier een goed voorbeeld van.


2. One size doesn’t fit all

WBEM, Soap en ook de RestAPI standaard zijn niet voor alle doeleinden de beste oplossing. GraphQL, gRPC maar ook Asynchrone API’s zullen een plekje vinden in de gereedschapskist van de API ontwikkelaars. Juist omdat legacy zo langzaam verdwijnt en nieuwe standaarden zo snel opgepakt worden is het belangrijk dat aan het beheer van deze verschillende standaarden veel aandacht besteed wordt. Als niet precies bekend is welke smaken er allemaal gebruikt worden zijn zaken als versie beheer, impact analyse, security en monitoring tijdrovend en duur en dat zal iedere vorm van digitale transformatie in de weg staan. API Mediation zal ook hier een steeds grotere rol gaan spelen (zie ook punt 4)

3. API Ecosysteem

“Tools moeten cool zijn” is een veelgehoord argument om startende IT’ers aan het bedrijf te binden. Helaas is het dreigende gevaar van “sneakerware”, waarbij we ontwikkelaars en beheerders toch vooral hun gang laten gaan met zelfgekozen tools, inmiddels keiharde realiteit. De bijna ongeremde groei van APIs in de afgelopen jaren, “beheren doen we straks wel, we zijn nu bezig met Digitale Transformatie”, heeft inmiddels al bij veel organisaties tot een technical debt geleidt. Er is nu dringende behoefte aan een API ecosysteem met componenten als:

  • Een API directory: om eenvoudig de juiste API te vinden met up-to-date documentatie zo en hergebruik te bevorderen.
  • Versiebeheer: voor een goede impact analyse (wat valt er om als we deze API aanpassen, welke API’s moeten we aanpassen als deze applicatie wijzigt)
  • API Security: security by design, data sensitive APIs, Access Control en andere granulaire security om API’s te beveiligen.

Juist omdat API’s een onmisbaar en kritisch onderdeel zijn geworden van de IT architectuur moeten de hulpmiddelen die we gebruiken voor het beveiligen, beheren en monitoren krachtig en “ open” zijn. Een sterk API management is dan ook van belang.

Daarnaast moeten deze tools ook alle faciliteiten in zich hebben om nieuwe standaarden te ondersteunen en om, bijvoorbeeld, commercialisering van APIs op een simpele manier mogelijk te maken.

4. API Mediation


Onder deze noemer vallen niet alleen de hulpmiddelen zoals genoemd in het API Ecosysteem, maar ook zaken die bijvoorbeeld het gebruik van APIs in een een Kubernetes / containerized of Service Mesh omgeving mogelijk maken. Denk daarbij aan een mediation layer waarmee API monitoring, beheer, beveiliging en diensten als throttling over meerdere systemen mogelijk zijn. Maar ook technologische hoogstandjes als het inzetten van meerdere proxies of brokers om API verkeer te onderscheppen en nieuwe policies of functionaliteit on-the-fly toe te voegen zodat bestaande APIs zonder complexe ingrepen gemoderniseerd kunnen worden terwijl de impact op bestaande systemen minimaal is.
Een goed voorbeeld hiervan is Istio, een service mesh oplossing vooral gericht op gedistribueerde microservices architecturen (https://istio.io/latest/about/service-mesh/ ).

Helaas zorgt ook de inzet van API mediation oplossingen voor de nodige onrust. Er zijn meerdere technologieën beschikbaar en waar sommige oplossingen vooral uitgebreide faciliteiten bieden voor het beheer zijn andere oplossingen weer gericht op de ontwikkelaars. Er kan veel energie verloren gaan aan de stammenstrijd over het juiste tool met het gevaar dat er verschillende technologieën naast elkaar gebruik gaan worden.

5. Outsourcen van Integraties


In het afgelopen jaar heeft het selectief outsourcen van integraties een enorme vlucht genomen. Het tekort aan IT specialisten, lange doorlooptijden en hoge eisen die gesteld worden aan het tempo van digitaliseren hebben bij veel organisaties de doorslag gegeven om één of meerdere IT disciplines als dienst af te nemen bij specialistische partners.

APIs worden steeds complexer vanwege de hoge veiligheidseisen, de complexe IT architecturen (legacy vs Cloud, Kubernetes) en natuurlijk omdat APIs een cruciale rol spelen in veel supply-chain architecturen. Vooral bij deze laatste leidt het uitvallen van één API van één supply chain partner tot het omvallen van de gehele keten. Dat daarom de keuze gemaakt wordt voor een partner waar teams van specialisten 24×7 waakt over het welzijn van APIs is niet zo vreemd.

De verwachtingen zijn dat in 2023 het aantal RestAPIs en andere vormen van integraties zal exploderen. Alleen met de juiste hulpmiddelen, voldoende staf en kennis zullen organisaties in staat zijn om dit veilig, kosteneffectief en efficiënt te doen. Heeft u uw handel al vol aan al die andere high-priority IT projecten, dan kunt u er natuurlijk ook voor kiezen om uw APIs door professionals te laten bouwen, uitvoeren en beheren. De keuze is aan u.