- 综合排序
- 最热优先
- 最新优先
- 来自专栏京东技术
分拣平台API安全治理实战
Tech 导读 本文主要基于京东物流的分拣业务平台在生产环境遇到的一些安全类问题,进行定位并采取合适的解决方案进行安全治理,引出对行业内不同业务领域、不同类型系统的安全治理方案的探究,最后笔者也基于自己在金融领域的经验进行了关于 API网关治理方案的分享。 因此针对API的攻击变得越来越频繁和复杂,成为当今不少公司的头号安全威胁。 根据API安全服务提供商Salt Security的最新报告,近66%的企业缺乏基本API安全策略。 ),这种行为称之为Open API,提供开放API的企业/平台称之为开放平台。 5.5 小结 API网关不仅仅是针对安全方面的解决方案,更多的是对API治理的一种综合解决方案,集安全性、隔离性、可扩展性等多方面的综合考量,是一种企业级API治理的通用解决方案。
77720编辑于 2022-08-29 - 来自专栏Apikit
API 治理的目标是什么?
建立有效的API治理需要正确理解其目标,但它究竟是什么呢?是定义标准或规则并应用它们吗?都不是。虽然这些是治理的一个重要手段,但这并非其最终目的。 为了揭示API治理的真正目标,让我们探讨一下在适当地制定标准后能得到什么。 1. 从 API 混乱到一致性 API治理最显著的方面是定义设计标准,很多人认为这只是为了确保API之间具有一定程度的一致性,其实更重要的是评估它们的实际影响,我们来看看在没有有效标准时,设计师、开发者和提供商组织会遇到什么情况 有效的标准可以使提供商获益更多: 交付更多功能所需时间较短,愿意使用API 的客户数量增加,这都会带来更高收入。 真正了解 API 治理就是要让人们受益,并最大化 API 的价值。 除了 API 设计和标准之外,API 治理还可以涵盖很多其他事物, 如 API 产品定义、安全性和实现等。它可以采取不同形式,如自动化、研讨会或培训课程等。
46000编辑于 2023-07-19 - 来自专栏云云众生s
平台工程真的只是API治理吗?
平台工程或 API 治理,叫什么重要吗?绘制并标准化您的 API,以便在内部轻松访问和重复使用。 那么,轻量级的 API 治理策略是什么样的?你如何克服 API 复杂性?APICon 受众问道。以下是如何立即简化这种复杂性。 API 蔓延的挑战 API 生命周期如何开始?通常是孤立的。 Boyd 提供了另一个平台最爱,团队拓扑,这是一种工程管理系统,可以帮助组织团队围绕一种新的共享 API 治理方式。 由于 API 公开数据,因此 API 治理实际上也与数据治理有关,他认为。“我在很多企业中看到的是,API 治理和数据治理被视为完全不同的东西。” 他说,在转向 API 治理模型时,你不必返回并更新所有 API。但是,你可以在设计新 API 和更新旧 API 时遵循这些概述的步骤。
32610编辑于 2024-04-17 - 来自专栏E
为什么 API 治理需要内部倡导?
API 治理旨在帮助人们通过 API 实现最大价值。但是,只有了解 API 是什么以及 API 的重要性,并且认识到 API 治理是在帮助他们而不是监管他们,才能实现这一目标。 这就是为什么在任何 API 治理举措中都必须包括内部 API 倡导的关键原因。 一个 API 治理计划必须包括 API 倡导的三个方面:提高 API 意识揭秘治理并宣传它如何具体帮助寻找中继和赞助商来放大信息。 二、揭秘、治理和倡导除了提高意识外,与人们讨论他们通过有效利用 API 可以获得什么,不有效利用会失去什么,也是告诉他们 API 治理如何帮助他们的时刻,这是消除他们对 API 治理的误解都时刻——向他们展示您具体如何帮助他们 三、寻找支持者和接力者放大信息同样重要的是,由于 API 治理可能的影响力,治理在某些地方可能会受到欢迎。
30830编辑于 2023-08-21 - 来自专栏Apikit
为什么 API 治理需要内部倡导?
API 治理旨在帮助人们通过 API 实现最大价值。但是,只有了解 API 是什么以及 API 的重要性,并且认识到 API 治理是在帮助他们而不是监管他们,才能实现这一目标。 这就是为什么在任何 API 治理举措中都必须包括内部 API 倡导的关键原因。 一个 API 治理计划必须包括 API 倡导的三个方面:提高 API 意识揭秘治理并宣传它如何具体帮助寻找中继和赞助商来放大信息。. 二、揭秘、治理和倡导除了提高意识外,与人们讨论他们通过有效利用 API 可以获得什么,不有效利用会失去什么,也是告诉他们 API 治理如何帮助他们的时刻,这是消除他们对 API 治理的误解都时刻——向他们展示您具体如何帮助他们 三、寻找支持者和接力者放大信息同样重要的是,由于 API 治理可能的影响力,治理在某些地方可能会受到欢迎。
27410编辑于 2023-08-22 - 来自专栏ThoughtWorks
数字化企业的API架构治理
在前文中我们说到,传统企业在逐步建设自己的数字平台过程中,需要抓住交付基础设施、API和架构治理、数据自服务、创新实验基础设施和监控体系、用户触点技术这五个支柱。 今天我们就来谈一谈API、架构治理这些听起来非常技术性的概念与企业的数字化战略之间有何关系。 ? ---- 企业资源服务化 从1990年代起,企业资源计划(ERP)一直是企业信息化的核心议题。 ---- API和架构治理解读 下面我们来近距离看看,在“API和架构治理”这顶帽子下面,有哪些具体的问题需要被考虑到。 ? 横切需求(例如安全)也可能在API网关实现。 当服务数量变多、API网关变大以后,维护一个通用的API网关会增加API网关层的复杂度,导致一个独立的“API团队”出现,协调和沟通的工作量加大。 ---- 小结 为了激活企业线下资源、打造行业线上生态,IT需要一套有效的服务API和架构治理方法。首先从领域驱动设计入手,划分出合理的限界上下文和服务边界,然后用异步消息机制来描述领域事件。
1.5K50发布于 2018-04-17 - 来自专栏Apikit
AI 与智能化 API 治理的探索实践
Eolink CEO 刘昊臻,发表了主题为「AI 与智能化 API 治理的探索实践」的演讲,分享 Eolink 在 API 全生命周期中治理实践与 AI 结合的探索。 本次演讲,围绕 API 全生命周期,从 API 治理的价值、治理体系、实践经验等方面,分享了 Eolink 在 API 治理的最佳实践,以及结合「AI+API」技术的革新应用。 图片.大规模团队:贯穿从开发到上线的 API 治理对于更大规模的团队来说,单纯的 API 管理和测试无法满足复杂系统和架构的 API 治理需求,此时范围就会延伸到运维,并且将内外部的调用方管理,以及公司内部的协作流程也结合进来 图片围绕着 API 的治理工作,其实并不比代码的管理要简单,是一个跨团队长流程的的系统性问题。-API 治理完整体系的理想形态API 要治理,实际上要解决的是四大核心问题:1. 图片-API 治理的实践经验参考API 治理是一个跨团队长流程和深需求的挑战,一般我们会把治理的目标拆分成多个核心问题,并逐个解决,而最简单的拆分方式,就是按照 API 的生命周期划分成多个阶段,找到各个阶段中目前存在的问题并通过工具来解决
75020编辑于 2023-08-22 - 来自专栏E
AI 与智能化 API 治理的探索实践
Eolink CEO 刘昊臻,发表了主题为「AI 与智能化 API 治理的探索实践」的演讲,分享 Eolink 在 API 全生命周期中治理实践与 AI 结合的探索。 本次演讲,围绕 API 全生命周期,从 API 治理的价值、治理体系、实践经验等方面,分享了 Eolink 在 API 治理的最佳实践,以及结合「AI+API」技术的革新应用。 图片大规模团队:贯穿从开发到上线的 API 治理对于更大规模的团队来说,单纯的 API 管理和测试无法满足复杂系统和架构的 API 治理需求,此时范围就会延伸到运维,并且将内外部的调用方管理,以及公司内部的协作流程也结合进来 图片围绕着 API 的治理工作,其实并不比代码的管理要简单,是一个跨团队长流程的的系统性问题。API 治理完整体系的理想形态API 要治理,实际上要解决的是四大核心问题:1. 图片API 治理的实践经验参考API 治理是一个跨团队长流程和深需求的挑战,一般我们会把治理的目标拆分成多个核心问题,并逐个解决,而最简单的拆分方式,就是按照 API 的生命周期划分成多个阶段,找到各个阶段中目前存在的问题并通过工具来解决
66520编辑于 2023-08-21 - 来自专栏Apikit
DevOps 中 API 治理的工程问题和落地实践案例
API 的全生命周期管理与 Devops 是紧密相关的,Devops 中的各个环节都会对 API 治理有一定的业务诉求,很多时候企业需要一体化的 API 管理平台来提供相应的业务能力。 案例一:某农商银行的 API 治理实践接下来,我将选取其中一些关键的问题,结合案例给大家进一步地讲解。首先是规范性的问题。 案例二:某信息安全头部企业的 API 治理实践下面,让我们进一步深入分析关于自动化搭建体系和表达的案例。 案例四:某政企研究院的 API 治理实践此外,当团队庞大时,沟通协作也可能成为一个问题。 API 治理过程中实施难点及其解决方案那么在面对 API 治理的实施难点时,我们又该如何解决这些挑战呢?让我来给大家简单地阐述一下。第一个也是最常见的难点就是流程变更的阻力。
77010编辑于 2023-12-06 - 来自专栏云云众生s
深度解析:PayPal、Netflix等顶级公司如何做API治理
相反,看看全球企业如何指导他们的API开发。 我承认,API 治理并不是一个令人心跳加速的话题。它或许最好被描述为枯燥但重要。 做好 API 治理,有助于保持一致性并促进 API 的重用。 根据我的经验,许多组织将 API 治理 交给机会。但是,与组织文化一样,无论你是否定义治理流程,它都会出现。因此,在我看来,最好是有意为之。 治理不必繁琐。 如果你想为组织中的 API 建立治理流程,你可以应用三种主要模式:集中式设计权限、联邦式治理和受影响的自治理。每种模式都有不同的权衡,并且更适合某些情况。 中央API设计团队仍然负责制定治理标准,但它不再负责审查每个API。 模式2:联邦治理 我们的第二个模式,联邦治理,是一种内部咨询模型。来自集中专家池的个人会加入负责构建API的团队。 模式 3:定向自我治理 也许最流行的API治理方法是定向自我治理,这是一种依赖影响而非控制的模式。这种模式最适合DevOps和云原生软件构建方法。
49010编辑于 2025-02-20 - 来自专栏希里安
微服务治理?容器治理?
可识别英语、俄语、中文等语言,感兴趣的可以看下--[Translumo](https://github.com/Danily07/Translumo) 微服务和容器治理 微服务治理和容器治理都是与分布式应用程序和容器化部署相关的领域 微服务治理(Microservices Governance): 微服务治理是管理和维护微服务架构中的各个微服务组件的一系列策略、实践和工具。 自动化: 自动化是微服务治理的核心,包括自动部署、自动伸缩和自动化测试等。 容器治理(Container Orchestration): 容器治理是管理容器化应用程序的一系列策略和工具。 容器治理实例 容器治理是确保容器化应用程序在分布式环境中可靠运行的一组实践和工具。 容器治理: 安全性容器治理可以管理访问控制、证书管理和数据加密,以确保数据的保密性和完整性。
1.1K40编辑于 2023-10-30 - 来自专栏实时流式计算
【译文】数据治理与BI治理
几十年来,数据治理一直是企业关注的焦点,并随着企业数据量的急剧增长,数据治理的重要性日益凸显。然而,大规模的有效BI治理一直是一个难以实现的目标,因为它需要比传统数据治理更广泛的关注点。 毕竟,如果给用户的交付物不一致,或者缺乏适当的上下文以确保业务用户正确地理解数据,那么所谓高质量、精心治理的数据又有什么价值呢? 有效的BI治理要求组织为数据和分析的治理建立流程。 BI门户的关键治理角色体现在以下两个场景:独立的BI治理平台,或与数据目录协同工作。 什么是数据治理? 数据治理是一组确保有效管理和利用数据的过程和技术的集合。 组织中的分析师和数据管理员使用数据治理工具来执行公司治理政策,来促进数据的正确使用。 应用这些工具进行数据治理需要大量的持续投资,因此许多组织希望从这些投资中获得可观的投资回报。 什么是BI治理?
1.5K40编辑于 2023-03-24 《从失控到有序:Nest.js API错误治理全攻略》
若缺乏有效的错误处理机制,这些错误可能导致API返回混乱无序的响应,让前端开发者陷入迷茫,更甚者,会直接影响用户对产品的信任度。 想象一下,用户满怀期待地调用一个获取个人信息的API,却因为服务器内部一个未处理的异常,收到一个毫无意义的500错误代码,没有任何关于问题根源的提示。 比如,在一个电商API中,对于库存不足的情况,可以创建一个自定义的InsufficientStockException异常类,并编写相应的过滤器。 这就像是为API安装了一个黑匣子,在出现故障时,能够完整地记录下错误发生前后的所有关键信息,以便开发者深入分析问题根源。 通过与外部的错误监控服务(如Sentry)集成,将捕获到的异常信息实时发送到监控平台,开发者可以及时了解API的运行状况,快速发现并解决潜在的问题,保障API的稳定运行。
22200编辑于 2025-06-28- 来自专栏橙子架构杂谈
【服务治理】服务治理漫谈
【服务治理】服务治理漫谈 0. 这能给我们后续无论是业务应用还是基础技术领域的服务治理提供一些参考。 1. 什么是服务治理 在一切的最开始,我们先来问自己一个问题,什么叫做服务治理? 我们需要什么样的服务治理 我们了解了什么是服务治理、服务治理是怎么演变发展的,这时候,我们不禁会想,我也要做服务治理!但是,请先停一下,请先问一下自己,我们需要什么样的服务治理? 但,服务治理上,如何才能实现更高效的自动化呢?我认为: 自动化是治理的高级形态,而标准化是规模化治理的前提。 结语与展望 我们来回顾一下,在第一章,我们讲述了什么是服务治理,认为服务治理即治理三要素和服务环,第二章,介绍了服务治理的发展演变,简单介绍了三个阶段的思潮和演变的逻辑,让我们对于目前服务治理大发展方向和未来的发展趋势可以有一个初步的预测
4K31编辑于 2021-12-06 - 来自专栏全栈程序员必看
服务治理
服务治理可以说是微服务架构中最为核心和基础的模块,它主要用来实现各个微服务实例的自动化注册和发现。 中 istio 谷歌、IBM、Lyft 是 少 Ps:Spring Cloud Eureka是Spring Cloud Netflix 微服务套件的一部分,主要负责完成微服务架构中的服务治理功能 除了这3个核心动作之外,其它的辅助操作还有统计上报、鉴权等等,这也是我们搭建一个服务治理框架需要实现的功能。从MVP的角度来说,注册、订阅、变更下发是最基础的核心功能。 服务治理的扩展 在企业中,我们可以针对服务治理做更多的扩展。比如: 1.基于版本号的服务管理,可以用于灰度发布。 2.请求的复制回放,用于模拟真实的流量进行压测。
1.2K30编辑于 2022-08-04 - 来自专栏FreeBuf
观点 | 数据治理与数据安全治理思考
数据治理 数据治理(Data Governance)是组织中涉及数据使用的一整套管理行为,包括数据治理计划、监控、实施。 (数据安全复合治理与时间白皮书) 不同之处 →视角不同 数据治理的视角: 数据治理指利用数据驱动业务,实现企业增值。数据治理的智能化程度,决定了企业数字化转型的加速度。 而数据安全治理是数据治理的一个过程,是企业数字化转型进行数据治理中必经阶段,数据安全治理是否可以独立实施还有待详细讨论,数据安全治理是以保护数据的生命周期安全,需要的一系列管理和技术支撑,是数据安全领域数据 在现阶段多数中小企业数据中台或数据治理仍在建设中的情形下,根据数据治理的侧重点不同,在数据治理过程中实施数据安全治理的比重或阶段各不相同,甚至不包含数据安全治理。 数据安全治理除了组织管理和流程机制层面的设置,更多依赖安全管理平台系统或落地技术措施,涵盖API管理、数据存储备份、数据加解密、数据防泄漏、身份认证与访问控制、数字水印、隐私计算、数据脱敏、数据操作行为审计
2.3K30编辑于 2023-03-30 - 来自专栏韩锋频道
浅析”IT治理“
正因为如此,才引入了"IT治理"这个概念。从定义上讲,IT治理,是指设计并实施信息化过程中,各方利益最大化的制度安排。 3 IT治理、企业治理、IT管理的关系 这是三个很容易混淆的概念,只有理清三者关系,才能有效推动治理落地。 【IT治理】 IT治理,主要关注企业的IT投资是否与战略目标相一致,从而构筑必要的核心竞争力。IT治理要能体现未来信息技术与未来企业组织的战略集成。 IT治理实践 1 前提条件 明确目标 IT治理活动与企业治理过程相结合,并有企业领导的参与。IT治理专注于企业目标和战略,使用技术提高业务水平,并满足业务需求的足够可用的资源和能力。 治理流程 IT治理流程是保证企业的相关部门采用合理的步骤进行IT治理活动。制订相关流程和规范并有效实施。它应是根据企业需求出发并落实责任到人。
4.1K40发布于 2019-06-06 - 来自专栏深入浅出区块链技术
探究Compound治理及构建治理界面
+ new URLSearchParams(requestParameters).toString(); fetch(`https://api.compound.finance/api/v2/governance Compound API 在这里很方便。此示例将获取所有提案,无论其状态如何。该API能够根据请求参数按状态过滤提案。 要查看已提出的提案数量,可以从治理合约中获取 proposalCount变量。选票可以从Compound API中获取,例如在此治理服务示例[14]中。这是一个选票数据的JSON对象的结果数组。 Compound治理资源 治理简介(2020年2月)[18] 治理发布公告(2020年4月)[19] Compound协议治理文档[20] Compound API 治理服务文档[21] 社区主导的治理论坛 ref=medium [21] Compound API 治理服务文档: https://compound.finance/docs/api#GovernanceService?
1.6K31发布于 2020-10-23 - 来自专栏超级架构师
【数据治理】什么是数据治理模型?
了解数据治理和数据治理模型,这些关键要素通常包含在政策、收益、风险和最佳实践中。 数据治理是识别组织的关键数据并确保数据质量和数据安全的过程。它还涉及从公司数据中提取价值以提高业务绩效。 这提出了对数据治理的需求。 什么是数据治理模型? 数据治理模型是一个框架,它概述了数据创建、数据存储和维护以及数据处置的流程和系统。 不是每个组织都使用单一的数据治理模型,而是有几种类型的数据治理模型。模型因创建和使用数据的人员而异。 具有去中心化执行的集中式数据治理模型 - 在具有去中心化执行的集中式数据治理模型中,有一个集中式数据治理实体负责定义数据治理框架和策略,各个业务部门负责创建和维护其部分主要的数据。 数据治理模型定义了主数据管理职责的基本结构,而数据治理策略定义了管理数据的人员、流程和技术。 数据治理政策中的关键要素 数据治理策略概述了如何管理和控制组织的数据。
1.6K20编辑于 2022-05-18 - 来自专栏Lansonli技术博客
数据治理(二):数据治理功能方面
数据治理功能方面图片 数据规模大并且成熟企业中数据治理通常包含以下几个功能方面: 数据治理包括主数据管理、元数据管理、数据标准管理、数据质量管理、数据集成管理、数据资产管理、数据安全管理、 六、数据资产管理 数据资产管理就是汇总、存储所有参与数据治理平台的各个系统的数据资产,确保数据资产的一致性和完整性,让管理者可以一目了然的了解到所有资产,提供决策依据,提升数据资产的价值。 企业有些数据非常重要且敏感,这些数据大部分集中在应用系统中,例如银行系统中客户的联络信息、资产信息等,如果不慎泄露,不仅给客户带来损失,也会给银行带来不利的声誉影响,因此数据安全在数据管理和治理过程中是相当重要的 以上几个方面相辅相成,每个公司根据每个公司的数据规模不同建设的数据治理方面不同,其中以上几个方面中数据治理基础方面有数据集成管理、数据质量管理,元数据管理,数据安全管理。 实施有效的数据治理可以确保企业数据符合重要的数据法规,数据标准化可以提高数据的透明度,降低使用数据的成本,提高运营效率,数据治理是所有数据应用的根基,数据治理的好坏直接影响数据应用的价值,通过数据治理可以给企业提供更直观
1.8K51编辑于 2022-08-07
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号