Confluent在云更新中保护事件数据流
Confluent公司2022年第二季度云更新现已发布,此次更新为事件数据流平台的用户提供了一系列新的安全性和数据可观察性能力。
该供应商的Confluent Cloud是一项托管服务,可为企业提供基于Apache Kafka的事件数据流。
Confluent Cloud 2022年第二季度更新中的新功能包括,增强的基于角色的访问控制 (RBAC) 功能,旨在通过更精确地控制数据访问方式来提高安全性。
Confluent还为其Cloud Metrics API添加了新功能,为了解用户如何使用事件数据流带来了新的数据可见性。
IDC公司分析师Amy Machado说:“为Kafka集群(具有基于角色的访问控制)增加可观察性实现了一个重要目标,解决了开发人员短缺问题,同时帮助增加了企业内实时数据用例的数量。”
Machado指出,扩展不仅仅是更多的集群,而且通常还需要更多的IT人员。
她说,她希望Confluent Cloud具有更高的可见性和安全性,企业将能够通过托管平台推出更多流数据项目。 她说:“在企业内部,没有比在生产中成功使用流媒体更好的宣传了。RBAC可以帮助企业将这种成功传播给整个企业的其他人。”
Confluent通过增强的RBAC提高事件数据流的安全性
RBAC并不是Confluent Cloud 2022年第二季度更新中的全新功能。Confluent Cloud产品管理负责人Dan Rosanova指出,该供应商于2021年首次提供RBAC,但仅限于Kafka集群级别。
Rosanova解释说,通过新的更新,用户现在可以在Kafka资源级别添加精细控制,其中包括主题、组和事务ID。他指出,用户现在可以设置基于角色的访问权限,以跨Kafka主题创建、读取、更新和删除操作。
RBAC是使用访问控制列表 (ACL) 的另一种方法,Rosanova说它在云端不能很好地扩展。
他解释说:“与附加到资源并因此随着范围和规模增长而变得非常大的ACL不同,RBAC 附加到用户和服务帐户。这也使访问控制与访问Confluent Cloud的角色保持一致,并且不仅限于Kafka,因此用户可以跨组件获得一致的授权。”
在Confluent Cloud更新中事件数据流获得更多可见性
Confluent的Metrics API为企业如何使用事件数据流平台增加了新的可见性和洞察力。新的洞察能力提供组织使用细分。
企业现在可以按用户或服务帐户(或两者)细分其Confluent Cloud使用情况,以了解资源是如何消耗。Rosanova说,除了报告之外,企业还可以使用这些指标来设置更准确的内部计费退款,设置限制以保证关键任务应用程序的容量,并更了解资源容量规划。
Confluent Cloud 2022年第2季度更新是在3月下旬推出Stream Processing Use Case Recipes(企业可用于事件数据流式传输的模板)后。
Machado说她喜欢任何可以提供更多流技术访问权限的东西,在她看来,Stream Processing Use Case Recipes就是这样。
Machado称:“通过这些模版,任何技能的用户都可以使用预先构建的脚本和代码示例。企业需要更多的托管解决方案,因为他们的用例正在以相当高的速度增长,而预定义的脚本可以帮助企业构思用例,并以更少的资源更快地将其投入全面生产。”