- 综合排序
- 最热优先
- 最新优先
- 来自专栏京东技术
分拣平台API安全治理实战
Tech 导读 本文主要基于京东物流的分拣业务平台在生产环境遇到的一些安全类问题,进行定位并采取合适的解决方案进行安全治理,引出对行业内不同业务领域、不同类型系统的安全治理方案的探究,最后笔者也基于自己在金融领域的经验进行了关于 API网关治理方案的分享。 因此针对API的攻击变得越来越频繁和复杂,成为当今不少公司的头号安全威胁。 根据API安全服务提供商Salt Security的最新报告,近66%的企业缺乏基本API安全策略。 图7 sha-1计算过程 sha-2系列算法,核心过程更复杂一些,把信息摘要分成了A,B,C,D,E,F,G,H八段。 5.5 小结 API网关不仅仅是针对安全方面的解决方案,更多的是对API治理的一种综合解决方案,集安全性、隔离性、可扩展性等多方面的综合考量,是一种企业级API治理的通用解决方案。
77720编辑于 2022-08-29 - 来自专栏Apikit
API 治理的目标是什么?
建立有效的API治理需要正确理解其目标,但它究竟是什么呢?是定义标准或规则并应用它们吗?都不是。虽然这些是治理的一个重要手段,但这并非其最终目的。 为了揭示API治理的真正目标,让我们探讨一下在适当地制定标准后能得到什么。 1. 从 API 混乱到一致性 API治理最显著的方面是定义设计标准,很多人认为这只是为了确保API之间具有一定程度的一致性,其实更重要的是评估它们的实际影响,我们来看看在没有有效标准时,设计师、开发者和提供商组织会遇到什么情况 有效的标准可以使提供商获益更多: 交付更多功能所需时间较短,愿意使用API 的客户数量增加,这都会带来更高收入。 真正了解 API 治理就是要让人们受益,并最大化 API 的价值。 除了 API 设计和标准之外,API 治理还可以涵盖很多其他事物, 如 API 产品定义、安全性和实现等。它可以采取不同形式,如自动化、研讨会或培训课程等。
46100编辑于 2023-07-19 - 来自专栏云云众生s
平台工程真的只是API治理吗?
平台工程或 API 治理,叫什么重要吗?绘制并标准化您的 API,以便在内部轻松访问和重复使用。 那么,轻量级的 API 治理策略是什么样的?你如何克服 API 复杂性?APICon 受众问道。以下是如何立即简化这种复杂性。 API 蔓延的挑战 API 生命周期如何开始?通常是孤立的。 Boyd 提供了另一个平台最爱,团队拓扑,这是一种工程管理系统,可以帮助组织团队围绕一种新的共享 API 治理方式。 由于 API 公开数据,因此 API 治理实际上也与数据治理有关,他认为。“我在很多企业中看到的是,API 治理和数据治理被视为完全不同的东西。” 他说,在转向 API 治理模型时,你不必返回并更新所有 API。但是,你可以在设计新 API 和更新旧 API 时遵循这些概述的步骤。
32610编辑于 2024-04-17 - 来自专栏E
为什么 API 治理需要内部倡导?
API 治理旨在帮助人们通过 API 实现最大价值。但是,只有了解 API 是什么以及 API 的重要性,并且认识到 API 治理是在帮助他们而不是监管他们,才能实现这一目标。 这就是为什么在任何 API 治理举措中都必须包括内部 API 倡导的关键原因。 一个 API 治理计划必须包括 API 倡导的三个方面:提高 API 意识揭秘治理并宣传它如何具体帮助寻找中继和赞助商来放大信息。 二、揭秘、治理和倡导除了提高意识外,与人们讨论他们通过有效利用 API 可以获得什么,不有效利用会失去什么,也是告诉他们 API 治理如何帮助他们的时刻,这是消除他们对 API 治理的误解都时刻——向他们展示您具体如何帮助他们 三、寻找支持者和接力者放大信息同样重要的是,由于 API 治理可能的影响力,治理在某些地方可能会受到欢迎。
30930编辑于 2023-08-21 - 来自专栏Apikit
为什么 API 治理需要内部倡导?
API 治理旨在帮助人们通过 API 实现最大价值。但是,只有了解 API 是什么以及 API 的重要性,并且认识到 API 治理是在帮助他们而不是监管他们,才能实现这一目标。 这就是为什么在任何 API 治理举措中都必须包括内部 API 倡导的关键原因。 一个 API 治理计划必须包括 API 倡导的三个方面:提高 API 意识揭秘治理并宣传它如何具体帮助寻找中继和赞助商来放大信息。. 二、揭秘、治理和倡导除了提高意识外,与人们讨论他们通过有效利用 API 可以获得什么,不有效利用会失去什么,也是告诉他们 API 治理如何帮助他们的时刻,这是消除他们对 API 治理的误解都时刻——向他们展示您具体如何帮助他们 三、寻找支持者和接力者放大信息同样重要的是,由于 API 治理可能的影响力,治理在某些地方可能会受到欢迎。
27410编辑于 2023-08-22 - 来自专栏ThoughtWorks
数字化企业的API架构治理
在前文中我们说到,传统企业在逐步建设自己的数字平台过程中,需要抓住交付基础设施、API和架构治理、数据自服务、创新实验基础设施和监控体系、用户触点技术这五个支柱。 今天我们就来谈一谈API、架构治理这些听起来非常技术性的概念与企业的数字化战略之间有何关系。 ? ---- 企业资源服务化 从1990年代起,企业资源计划(ERP)一直是企业信息化的核心议题。 ---- API和架构治理解读 下面我们来近距离看看,在“API和架构治理”这顶帽子下面,有哪些具体的问题需要被考虑到。 ? 横切需求(例如安全)也可能在API网关实现。 当服务数量变多、API网关变大以后,维护一个通用的API网关会增加API网关层的复杂度,导致一个独立的“API团队”出现,协调和沟通的工作量加大。 ---- 小结 为了激活企业线下资源、打造行业线上生态,IT需要一套有效的服务API和架构治理方法。首先从领域驱动设计入手,划分出合理的限界上下文和服务边界,然后用异步消息机制来描述领域事件。
1.5K50发布于 2018-04-17 - 来自专栏超级架构师
【数据治理】引导您制定有效数据治理计划的 7 个步骤
内部数据治理:第 3 部分 |数据治理的 7 个步骤 在本系列的第一部分中,我们定义了数据治理并研究了导致大规模清理项目的失误。 在第二部分中,我们检查了常见的数据治理模型,并回顾了哪些模型最适合不同类型的组织。在这篇文章中,我们将介绍数据治理的七个关键步骤。 即使您了解数据治理的主题,知道从哪里开始仍然是一个挑战。 这些步骤将帮助您走上通往有效数据治理框架的正确道路: 1. 建立数据治理组织 第一步是评估各种数据治理模型并选择最适合您组织的模型。数据治理组织的角色因一种模式而异。 识别战略主数据对象 数据治理无疑有助于提高数据的一致性,并使其与系统设计保持同步。但是,管理所维护的每条数据并不是一个好主意。必须识别需要治理的数据对象。 SAP MDG、Itelligence it.mds 和 SAP Information Steward,所有这些都内置了自动化各种治理流程和确保合规性的功能。 7.
89820编辑于 2022-05-30 - 来自专栏专注数据中心高性能网络技术研发
Chapter 7: The Concurrency API
std::thread的使用场景 需要访问底层线程实现的API时,std::thread能通过native_handle()返回这个句柄 需要优化应用的线程使用时,比如硬件特性和应用的配置文件已知且固定 需要实现一些C++并发API没有提供的线程技术 2. memory std::atomic使得多线程并发访问的顺序得到控制 std::volatile使得编译器不会优化这类变量的代码,因为有些代码在原本的优化规则里面是允许的,但是在逻辑上是不允许进行优化的 7. Summary The std::thread API offers no direct way to get return values from asynchronously run functions
1.1K50发布于 2018-05-26 - 来自专栏不止dotNET
dotNET 7:最小 API 使用
最小 API 并不是在 .NET 7 中才加入的,记得应该是在 .NET 6 中就已经提供,只是对我来说,到现在才开始使用。 创建一个最小 API 在 VS 2022 中创建 WebAPI 项目,不勾选使用控制器,创建出来的就是最小 API : 不勾选使用控制器,就会创建最小 API 模板; 启用 OpenAPI ,默认会添加 Random.Shared.Next(summaries.Length)] )) .ToArray(); return forecast; }); //运行 API 依赖注入 依赖注入一个常见的做法是使用构造函数进行注入,传统的 WebAPI 中可以在 Controller 的构造函数中进行,但最小 API 没有 Controller ,下面看看在最小 API 中是怎么注入的 : app.MapGet("/helloworld", (IUser user) => { return $"hello , {user.GetName()}"; }); 配置 最小 API
1K30编辑于 2022-12-01 - 来自专栏Apikit
AI 与智能化 API 治理的探索实践
7月 Eolink 受邀参加 QECon 2023 全球软件质量&效能大会(北京站)。 Eolink CEO 刘昊臻,发表了主题为「AI 与智能化 API 治理的探索实践」的演讲,分享 Eolink 在 API 全生命周期中治理实践与 AI 结合的探索。 本次演讲,围绕 API 全生命周期,从 API 治理的价值、治理体系、实践经验等方面,分享了 Eolink 在 API 治理的最佳实践,以及结合「AI+API」技术的革新应用。 图片围绕着 API 的治理工作,其实并不比代码的管理要简单,是一个跨团队长流程的的系统性问题。-API 治理完整体系的理想形态API 要治理,实际上要解决的是四大核心问题:1. 值得一提的,Apinto 的性能非常优秀,在一台八核 8g 的普通服务器上,转发性能接近 7w qps,比 nginx 要高 100%,比 kong 高 70%,并且在高并发的情况下,还拥有更低的延迟和错误率
75120编辑于 2023-08-22 - 来自专栏E
AI 与智能化 API 治理的探索实践
7月 Eolink 受邀参加 QECon 2023 全球软件质量&效能大会(北京站)。 本次演讲,围绕 API 全生命周期,从 API 治理的价值、治理体系、实践经验等方面,分享了 Eolink 在 API 治理的最佳实践,以及结合「AI+API」技术的革新应用。 图片围绕着 API 的治理工作,其实并不比代码的管理要简单,是一个跨团队长流程的的系统性问题。API 治理完整体系的理想形态API 要治理,实际上要解决的是四大核心问题:1. 值得一提的,Apinto 的性能非常优秀,在一台八核 8g 的普通服务器上,转发性能接近 7w qps,比 nginx 要高 100%,比 kong 高 70%,并且在高并发的情况下,还拥有更低的延迟和错误率 /video/BV1sj411S7j4/?
66520编辑于 2023-08-21 - 来自专栏Apikit
DevOps 中 API 治理的工程问题和落地实践案例
API 的全生命周期管理与 Devops 是紧密相关的,Devops 中的各个环节都会对 API 治理有一定的业务诉求,很多时候企业需要一体化的 API 管理平台来提供相应的业务能力。 案例一:某农商银行的 API 治理实践接下来,我将选取其中一些关键的问题,结合案例给大家进一步地讲解。首先是规范性的问题。 案例二:某信息安全头部企业的 API 治理实践下面,让我们进一步深入分析关于自动化搭建体系和表达的案例。 案例四:某政企研究院的 API 治理实践此外,当团队庞大时,沟通协作也可能成为一个问题。 API 治理过程中实施难点及其解决方案那么在面对 API 治理的实施难点时,我们又该如何解决这些挑战呢?让我来给大家简单地阐述一下。第一个也是最常见的难点就是流程变更的阻力。
77110编辑于 2023-12-06 - 来自专栏华章科技
详解数据治理相关的7个术语和名词
导读:本文介绍数据治理有关的名词和概念。当然,与数据治理相关的概念非常多,以下仅罗列几个常见的。 作者:用友平台与数据智能团队 来源:大数据DT(ID:hzdashuju) 01 数据元 1. 应用举例 元数据是业界公认的数据治理中的核心要素,做好元数据管理,能够更容易地对数据进行检索、定位、管理和评估。 为了提升数据仓库的数据质量,确保数据分析的准确性,数据仓库的建设需要实施数据治理的策略。很多企业的数据治理项目实施的动因都是解决数据仓库中的数据质量问题,以便获得更准确的分析决策。 数据湖的出现给数据治理带来了一定的挑战。数据湖将数据全部集中存储,那数据治理是在“湖中”治理还是在“湖外”治理,这是个需要企业研究和探索的问题。 石秀峰,用友集团数据治理专家、中国电子商会数据资源服务创新专业委员会受聘专家、数据质量管理智库(DQPro)受聘专家。深耕数据领域十余年,曾主导过多家大型集团的数据治理、数据集成等项目的咨询和落地。
1.5K20编辑于 2022-01-20 - 来自专栏云云众生s
深度解析:PayPal、Netflix等顶级公司如何做API治理
相反,看看全球企业如何指导他们的API开发。 我承认,API 治理并不是一个令人心跳加速的话题。它或许最好被描述为枯燥但重要。 做好 API 治理,有助于保持一致性并促进 API 的重用。 根据我的经验,许多组织将 API 治理 交给机会。但是,与组织文化一样,无论你是否定义治理流程,它都会出现。因此,在我看来,最好是有意为之。 治理不必繁琐。 如果你想为组织中的 API 建立治理流程,你可以应用三种主要模式:集中式设计权限、联邦式治理和受影响的自治理。每种模式都有不同的权衡,并且更适合某些情况。 中央API设计团队仍然负责制定治理标准,但它不再负责审查每个API。 模式2:联邦治理 我们的第二个模式,联邦治理,是一种内部咨询模型。来自集中专家池的个人会加入负责构建API的团队。 模式 3:定向自我治理 也许最流行的API治理方法是定向自我治理,这是一种依赖影响而非控制的模式。这种模式最适合DevOps和云原生软件构建方法。
49210编辑于 2025-02-20 - 来自专栏∑小熊猫的博客
Zookeeper系列(7) —— Zookeeper 的 Java API
Zookeeper Java API 初始依赖 在使用 Java API 对 Zookeeper 进行操作是,首先需要引入相关的依赖。
72210发布于 2020-11-25 - 来自专栏希里安
微服务治理?容器治理?
可识别英语、俄语、中文等语言,感兴趣的可以看下--[Translumo](https://github.com/Danily07/Translumo) 微服务和容器治理 微服务治理和容器治理都是与分布式应用程序和容器化部署相关的领域 微服务治理(Microservices Governance): 微服务治理是管理和维护微服务架构中的各个微服务组件的一系列策略、实践和工具。 自动化: 自动化是微服务治理的核心,包括自动部署、自动伸缩和自动化测试等。 容器治理(Container Orchestration): 容器治理是管理容器化应用程序的一系列策略和工具。 容器治理实例 容器治理是确保容器化应用程序在分布式环境中可靠运行的一组实践和工具。 容器治理: 安全性容器治理可以管理访问控制、证书管理和数据加密,以确保数据的保密性和完整性。
1.1K40编辑于 2023-10-30 - 来自专栏实时流式计算
【译文】数据治理与BI治理
几十年来,数据治理一直是企业关注的焦点,并随着企业数据量的急剧增长,数据治理的重要性日益凸显。然而,大规模的有效BI治理一直是一个难以实现的目标,因为它需要比传统数据治理更广泛的关注点。 毕竟,如果给用户的交付物不一致,或者缺乏适当的上下文以确保业务用户正确地理解数据,那么所谓高质量、精心治理的数据又有什么价值呢? 有效的BI治理要求组织为数据和分析的治理建立流程。 BI门户的关键治理角色体现在以下两个场景:独立的BI治理平台,或与数据目录协同工作。 什么是数据治理? 数据治理是一组确保有效管理和利用数据的过程和技术的集合。 组织中的分析师和数据管理员使用数据治理工具来执行公司治理政策,来促进数据的正确使用。 应用这些工具进行数据治理需要大量的持续投资,因此许多组织希望从这些投资中获得可观的投资回报。 什么是BI治理?
1.5K40编辑于 2023-03-24 - 来自专栏腾讯技术工程官方号的专栏
【Go API 开发实战 7】基础 3:记录和管理 API 日志
记录和管理 API 日志 本节核心内容 Go 日志包数量众多,功能不同、性能不同,本教程介绍一个笔者认为比较好的日志库,并给出原因 介绍如何初始化日志包 介绍如何调用日志包 介绍如何转存(rotate
1.6K21发布于 2019-05-16 《从失控到有序:Nest.js API错误治理全攻略》
若缺乏有效的错误处理机制,这些错误可能导致API返回混乱无序的响应,让前端开发者陷入迷茫,更甚者,会直接影响用户对产品的信任度。 想象一下,用户满怀期待地调用一个获取个人信息的API,却因为服务器内部一个未处理的异常,收到一个毫无意义的500错误代码,没有任何关于问题根源的提示。 比如,在一个电商API中,对于库存不足的情况,可以创建一个自定义的InsufficientStockException异常类,并编写相应的过滤器。 这就像是为API安装了一个黑匣子,在出现故障时,能够完整地记录下错误发生前后的所有关键信息,以便开发者深入分析问题根源。 通过与外部的错误监控服务(如Sentry)集成,将捕获到的异常信息实时发送到监控平台,开发者可以及时了解API的运行状况,快速发现并解决潜在的问题,保障API的稳定运行。
22200编辑于 2025-06-28- 来自专栏橙子架构杂谈
【服务治理】服务治理漫谈
【服务治理】服务治理漫谈 0. 这能给我们后续无论是业务应用还是基础技术领域的服务治理提供一些参考。 1. 什么是服务治理 在一切的最开始,我们先来问自己一个问题,什么叫做服务治理? 我们需要什么样的服务治理 我们了解了什么是服务治理、服务治理是怎么演变发展的,这时候,我们不禁会想,我也要做服务治理!但是,请先停一下,请先问一下自己,我们需要什么样的服务治理? 但,服务治理上,如何才能实现更高效的自动化呢?我认为: 自动化是治理的高级形态,而标准化是规模化治理的前提。 结语与展望 我们来回顾一下,在第一章,我们讲述了什么是服务治理,认为服务治理即治理三要素和服务环,第二章,介绍了服务治理的发展演变,简单介绍了三个阶段的思潮和演变的逻辑,让我们对于目前服务治理大发展方向和未来的发展趋势可以有一个初步的预测
4K31编辑于 2021-12-06
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号