Gemanagter Apache-Kafka-Service mit OAuth Sichere Shared-Services-Plattform für das Daten-Streaming

Von Bernhard Lück Lesedauer: 2 min |

Anbieter zum Thema

Confluents Shared-Services-Modell soll ein sicheres und kosteneffektives Daten-Streaming ermöglichen. Das Paket aus OAuth-Support, Cloud-Client-Kontingenten und erweiterten rollenbasierten Zugriffskontrollen biete Unternehmen Schutz auf Enterprise-Niveau für jeden Service und User.

OAuth gestatte das nahtlose Management von Applikationsidentitäten durch einen einzigen Provider in mehreren Clouds.
OAuth gestatte das nahtlose Management von Applikationsidentitäten durch einen einzigen Provider in mehreren Clouds.
(Bild: © – AliFuat – stock.adobe.com)

„Die Unternehmen suchen nach Wegen, wie sie die Vielzahl ihrer Applikationen auf effiziente Weise parallel ausführen können, um steigende Infrastrukturkosten und einen immer höheren operativen Aufwand zu vermeiden. Ein Shared-Services-Modell hat sich als ideale Lösung für große Unternehmen erwiesen, die ihre Datenplattformen kosteneffektiv skalieren wollen“, sagt Amy Machado, Research Manager, Data Streaming Pipeline, von IDC.

Confluent zufolge sei es mit einem Shared-Services-Modell möglich, mehrere Applikationen geclustert auszuführen. Dies senke Infrastrukturkosten und die operative Komplexität. Das aktuelle Confluent-Release biete Funktionen für die nahtlose Integration des Identitätsmanagements, stärkere Zugriffskontrollen und eine präzise Steuerung der Ressourcenauslastung für Multi-Tenant-Deployments im gesamten Unternehmen.

Confluent beschreibt die wichtigsten Neuerungen folgendermaßen:

  • OAuth-Unterstützung verringert den operativen Aufwand für die Workload-Skalierung durch ein zentralisiertes Identitätsmanagement.
  • Neue Client-Kontingente schützen gezielt die Applikationsperformance durch die cloudnative Steuerung der Ressourcenauslastung bei Multi-Tenant-Deployments.
  • Erweiterte rollenbasierte Zugriffskontrollen (Role-Based Access Controls, RBAC) für alle Confluent-Cloud-Ressourcen garantieren bedarfsgerechte Compliance, Diskretion und Datenschutz.

OAuth-Unterstützung

Mit dem cloudnativen Authentifizierungsstandard OAuth könnten Unternehmen ihre Applikationen schnell und einfach mit externen Identitätsprovidern integrieren und schützen, um Workloads effizient zu skalieren und den operativen Overhead zu verringern. OAuth gestatte das nahtlose Management von Applikationsidentitäten durch einen einzigen Provider in mehreren Clouds. Automatisierte Abläufe würden für Zeit- und Kostenersparnisse sorgen. Darüber hinaus könne die Sicherheit im Unternehmen erhöht werden, indem zeitkritische Token für die Authentifizierung verwendet werden.

Cloud-Client-Kontingente

Anhand von Cloud-Client-Kontingenten in Confluent Cloud könnten Unternehmen problemlos eine Multi-Tenant-fähige Shared-Services-Plattform für das Daten-Streaming bereitstellen und managen. Dies ermögliche den unternehmensweiten Zugriff auf Apache Kafka und verringere zugleich operative Komplexität und Kosten. Das neue Feature, das dedizierte Cluster mit einem Gesamtdurchsatz von bis zu 20 GBit/s unterstützt, erlaube die parallele Ausführung von Applikationen mit exakt austarierter Performance, bei der einzeln kuratierte Durchsatzkontrollen und ein workloadspezifisches Monitoring zum Einsatz kämen. Indem sie mit einem internen, gemeinsam genutzten Cluster arbeiten, stünden den Teams nun jederzeit hochwertige gestreamte Daten zur Verfügung, um innerhalb kurzer Zeit Innovationen zu generieren.

Role-Based Access Controls (RBAC)

Dank erweiterter rollenbasierter Zugriffskontrollen für Schema Registry, Connect und ksqlDB könnten Confluent-Kunden per Mausklick genau definierte Berechtigungen für einzelne Nutzer festlegen. Die zentrale Verwaltung und Anpassung aller Applikationen und Nutzer ermögliche ein zügiges Onboarding von Systemarchitekten, Bedienern und Entwicklern. Die konsequente Anwendung von Berechtigungen auf alle Cloud-Ressourcen gewährleiste einen umfassenden Schutz von Daten und Privatsphäre.

(ID:49050847)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Big Data, Analytics & AI

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung