Jakub Jirsk - Fotolia

Apigee X : Google Cloud veut renforcer la sécurité des API

Google a publié une nouvelle version de son système de gestion d’API appelé Apigee X. Il doit réunir l’expertise de Google Cloud en matière d’IA, de sécurité, d’outils de développement et de réseau.

Dans l’ensemble, Apigee X « apporte une amélioration des performances, de la sécurité et de la productivité des développeurs grâce à de nouvelles fonctionnalités axées sur l’IA et à la prise en charge de l’environnement de développement d’applications no-code AppSheet de Google », déclare Amit Zavery, vice-président, directeur général et responsable de la plateforme Google Cloud.

Suite de l'article ci-dessous

GCP entend simplifier l’intégration d’Apigee avec les services tels que le WAF Cloud Armor, Cloud IAM, VPC Service Controls, ReCaptcha, DLP (Data Loss Prevention) et la fonctionnalité CMEK (clés de cryptage gérées par le client), selon Amit Zavery.

Des API plus sécurisées

De plus, Apigee X autorise l’hébergement des API dans 24 régions et offre une mise en cache dans 93 points de présence en utilisant le Cloud CDN dans le but d’améliorer les performances et la disponibilité. Google affirme ainsi proposer une solution pour la conformité, la souveraineté et le chiffrement des données. Attention tout de même, pour rappel le fournisseur américain est soumis au CLOUD Act et au Patriot Act, et ne peut pas se targuer de respecter la souveraineté des données en France, puisqu’il n’a pas ouvert sa région cloud francilienne, tandis que la localisation spécifique des CMEK en Europe dépend du service de chiffrement associé (Cloud EKM, Cloud HSM et Cloud KMS).

En revanche, le géant du cloud applique l’IA et machine learning (ML) pour automatiser plusieurs tâches dans les opérations et la sécurité des API. GCP exploite des algorithmes de détection des DDoS, de prédiction du trafic, de vérification d’identité et de détection d’anomalies.

En outre, Apigee X doit fournir des capacités libre-service pour l’approvisionnement des orgs, des environnements et des régions. Le nom Apigee X est lié à Apigee, que Google a acquis en 2016 et qui fête cette année son dixième anniversaire en revendiquant plus de 1 000 clients.

« Les entreprises, qui cherchent à tirer profit de l’économie des API, ouvrent parfois l’accès à des données sensibles. »
Charlotte DunlapAnalyste, GlobalData

« La nouvelle génération de la solution de gestion du cycle de vie des API de Google met l’accent sur la sécurité et l’automatisation, ce qui est de plus en plus important, car les entreprises, qui cherchent à tirer profit de l’économie des API, ouvrent parfois l’accès à des données sensibles », déclare Charlotte Dunlap, analyste chez GlobalData à Santa Cruz, en Californie. Apigee X est également disponible depuis la Business Application Platform de Google, qui regroupe la gestion de l’API Apigee, la plateforme de développement d’applications sans code AppSheet et les technologies BI et analytiques, rappelle Charlotte Dunlap.

 « Alors que les clients déplacent de plus en plus d’actifs vers les environnements en ligne et numériques, ils ont besoin de la gestion des API pour leur permettre de créer des applications et de les connecter entre elles », assure Amit Zavery.

Apogée X fait des émules

C’est ce que veut Pitney Bowes, indique James Fairweather, vice-président senior et directeur de l’innovation. La société américaine spécialiste de l’affranchissement postal emploie actuellement Apigee et s’apprête à déployer Apigee X dans le cadre de sa stratégie API. Le groupe a mis en place une approche de mutualisation, de réutilisation et de monétisation de ses API.

Pitney Bowes a adopté Apigee en raison de sa proéminence sur le marché de la gestion des API, assure JamesFairweather. « Ils avaient également une grande capacité technologique, offraient des déploiements multicloud et la possibilité de mettre leurs proxys à proximité de nos workloads », ajoute-t-il. « Cela nous a aussi permis de disposer d’une plateforme unique à l’échelle de toutes nos entreprises. Enfin, ils ont montré une volonté d’innover avec nous. Lorsque nous avions des besoins inédits, ils ont travaillé avec nous ».

Pitney Bowes est un grand utilisateur de la technologie Shared Flows d’Apigee. « Pour les choses essentielles que nous faisons, nous les codons une fois et les réutilisons partout » vante James Fairweather.

En outre, Pitney Bowes a établi des intégrations entre son SSO Okta et Apigee, où les développeurs recourent à un jeton unifié pour fournir le contexte et la sécurité nécessaires à l’authentification à leurs API. Ainsi, James Fairweather manifeste son intérêt pour les nouvelles capacités de sécurité dans la plateforme dédiée aux interfaces de programmation.

D’autres grands comptes s’apprêtent à adopter Apigee X.

« À la Deutsche Bank, nous sommes impatients d’utiliser Apigee X pour concevoir et mettre en œuvre des solutions API intégrées dans notre écosystème », affirme Shaun Cotter, directeur général Corporate Bank Technology chez Deutsche Bank dans un communiqué de presse. « L’utilisation efficace et sécurisée de l’intégration par API est un élément clé de notre partenariat Google Cloud, et permettra à la banque de mieux connecter les services en interne, d’innover avec des tiers et de proposer nos produits à une plus large base de clients ».

Faire face à la concurrence

Les principaux concurrents d’Apigee sont notamment IBM Connect, MuleSoft de Salesforce, Axway Amplify et Tibco Cloud Mashery.

« Il s’agit de renforcer la plateforme de développement de Google et de l’aider à être plus compétitif dans le domaine des services cloud. »
Charlotte DunlapAnalyste, GlobalData

Toutefois, « à un niveau plus élevé, il s’agit de renforcer la plateforme de développement de Google et de l’aider à être plus compétitif dans le domaine des services cloud, en particulier sur le marché relatif à Business Application Platform, où elle se heurte aux offres Microsoft Power », indique Charlotte Dunlap.

Apigee est « probablement unique » en ce sens qu’il combine le développement d’applications avec une plateforme no code, la connectivité aux services back-end, la gestion des API, l’intégration et l’automatisation des workflows, vante Amit Zavery. Pour autant, « Si vous pensez à la plateforme en général, Microsoft a des capacités similaires avec Azure et Power Platform », déclare-t-il. « [Mais] Microsoft a en quelque sorte morcelé son offre. Nous connectons toutes ces choses ensemble de manière plus transparente ».

Et c’est bien sur ce type de services que Google Cloud veut bâtir sa croissance. Le géant américain a présenté cette semaine ses résultats financiers sur l’année 2020. Il a réalisé 13 milliards de dollars de chiffres d’affaires dans le cloud, soit une croissance de 46 % par rapport à l’année dernière. C’est un peu moins que le bénéfice opérationnel d’AWS (13,5 milliards) qui a généré 45,3 milliards de dollars de revenu. Alphabet affiche une perte de 5,6 milliards de dollars pour Google Cloud, due aux larges investissements effectués dans quatre nouvelles régions cloud et quelques acquisitions, dont le spécialiste du backup Actifio.

Pour approfondir sur API

Close