Confluent, Inc. a annoncé de nouvelles fonctionnalités de Confluent Cloud qui aident les entreprises à construire facilement une plateforme de services partagés sécurisée pour le streaming de données. Le modèle architectural des services partagés permet une utilisation efficace et rentable des ressources de l'infrastructure cloud, ce qui est particulièrement important alors que les budgets des entreprises se resserrent et que de nouveaux concurrents apparaissent constamment. Grâce à la prise en charge d'OAuth, aux quotas de clients dans le cloud et aux contrôles d'accès basés sur les rôles (RBAC) récemment ajoutés par Confluent, les entreprises peuvent débloquer davantage d'innovations en temps réel et un accès généralisé au streaming de données sans se soucier de la dégradation des performances des applications, de l'augmentation des coûts ou de l'introduction de nouvelles charges opérationnelles.

Un modèle de services partagés permet aux entreprises d'exécuter plusieurs applications sur un seul cluster, ce qui permet de réduire les coûts d'infrastructure et de simplifier les opérations. Avec cette version, Confluent Cloud facilite la mise en œuvre de ce modèle avec des intégrations transparentes de gestion d'identité, des contrôles d'accès plus forts et des contrôles précis de l'utilisation des ressources pour une mise en œuvre multi-tenant à l'échelle de l'entreprise. Ces nouvelles capacités de services partagés permettent d'exécuter des applications en même temps et de réduire les besoins en ressources d'infrastructure et d'authentification.

Les nouvelles capacités comprennent : La prise en charge d'OAuth réduit la charge opérationnelle liée à la mise à l'échelle des charges de travail avec une gestion centralisée des identités : Avec OAuth, une norme d'authentification native du cloud, les organisations peuvent rapidement intégrer et protéger leurs applications avec des fournisseurs d'identité tiers pour faire évoluer efficacement les charges de travail et réduire les charges opérationnelles. Grâce à OAuth, les entreprises peuvent gérer les identités des applications par l'intermédiaire de leur propre fournisseur d'identités de manière transparente sur plusieurs clouds, ce qui leur permet d'économiser un temps et des efforts précieux grâce à l'automatisation. En outre, les entreprises peuvent renforcer leur sécurité en utilisant des jetons sensibles au temps pour les besoins d'authentification ; les quotas de nouveaux clients protègent les performances des applications individuelles avec des contrôles d'utilisation des ressources natives du cloud pour un déploiement multi-tenant : En utilisant les Quotas Client dans Confluent Cloud, les entreprises peuvent désormais facilement construire et gérer une plateforme de streaming de données multi-tenant et à services partagés dans le cloud, offrant un accès à Apache Kafka à l'échelle de l'entreprise tout en réduisant la complexité et les coûts opérationnels.

Disponible sur les clusters dédiés prenant en charge un débit global allant jusqu'à 20 Go/s, cette nouvelle fonctionnalité permet d'obtenir des performances d'application côte à côte précises, avec des contrôles de débit et une surveillance adaptés à chaque charge de travail. En travaillant sur le même cluster partagé en interne, les équipes peuvent désormais accéder à des données de haute qualité et les réutiliser pour accélérer l'innovation en matière de streaming de données. Le RBAC amélioré est désormais disponible pour toutes les ressources Confluent Cloud afin de garantir la conformité, la confidentialité et la vie privée à l'échelle : Grâce à l'extension du contrôle d'accès basé sur les rôles (RBAC) à Schema Registry, Connect et ksqlDB, les clients peuvent définir des autorisations granulaires pour les utilisateurs en un seul clic. En gérant et en modérant de manière centralisée tous les utilisateurs et toutes les applications, le RBAC permet aux architectes, aux opérateurs et aux développeurs d'être intégrés plus rapidement à la plate-forme.

Les autorisations renforcées sur toutes les ressources du cloud garantissent une protection et une confidentialité totales des données.