Getty Images/iStockphoto

Data streaming : Confluent mise sur la sécurité et les usages en production

Confluent Cloud dispose désormais d’un contrôle des accès plus fins. L'éditeur veut aider les organisations à mieux sécuriser, faire évoluer et gérer la plateforme de streaming d’événements basée sur Apache Kafka.

La mise à jour de Confluent Cloud du deuxième trimestre 2022 est disponible depuis le 19 avril. Pour rappel, ce service managé fournit aux entreprises une architecture événementielle basée sur Apache Kafka.

Parmi les nouveautés de la mise à jour Confluent Cloud Q2 2022 figure l’optimisation du contrôle d'accès basé sur les rôles (RBAC) qui vise à améliorer la sécurité grâce à un contrôle plus granulaire de l'accès aux données. Confluent a également ajouté de nouvelles capacités à son API Cloud Metrics, apportant une nouvelle visibilité des données pour comprendre comment les utilisateurs consomment le streaming de données événementielles.

« L'ajout de l'observabilité aux clusters Kafka avec des contrôles d'accès basés sur les rôles permet d'atteindre un objectif important, à savoir remédier à la pénurie de développeurs tout en contribuant à augmenter le nombre de cas d'usage des données en temps réel au sein d'une organisation », estime Amy Machado, analyste chez IDC.

Amy Machado a fait remarquer que la mise à l'échelle ne se limite pas à l'augmentation du nombre de clusters, mais qu'elle peut aussi nécessiter un renforcement du personnel informatique. Elle s'attend à ce que, avec plus de visibilité et de sécurité dans Confluent Cloud, les organisations soit en mesure de pousser plus de projets de données en continu avec une plateforme managée.

Un RBAC au périmètre élargi

Le RBAC de Confluent Cloud n’est pas une nouveauté. Dan Rosanova, responsable de la gestion des produits chez Confluent Cloud, remarque que l'éditeur a introduit son système de gestion des accès en 2021, mais seulement au niveau du cluster Kafka.

Avec la nouvelle mise à jour, les utilisateurs peuvent désormais ajouter des contrôles fins au niveau des ressources Kafka, ce qui inclut les sujets, les groupes et les ID transactionnels, selon Dan Rosanova. Les utilisateurs peuvent maintenant définir des autorisations d'accès basées sur les rôles pour créer, lire, mettre à jour et supprimer des opérations sur les sujets Kafka, souligne-t-il.

La méthode qui sous-tend le RBAC est une approche alternative à l'utilisation d'une liste de contrôle d'accès (ACL), qui, selon M. Rosanova, ne s'adapte pas bien au cloud.

« Contrairement aux listes de contrôle d'accès, qui sont liées aux ressources et deviennent donc très volumineuses à mesure que la portée et l'échelle augmentent, le RBAC est lié aux utilisateurs et aux comptes de service », explique-t-il. « Cela aligne également le contrôle d'accès à la personne accédant à Confluent Cloud et s'étend au-delà de Kafka, de sorte que les utilisateurs ont une autorisation cohérente à travers les composants ».

Étayer Confluent Cloud pour les (gros) usages en production

Quant à elle, l'API Metrics de Confluent ajoute une nouvelle visibilité et un aperçu de la façon dont les organisations utilisent la plateforme de streaming de données d'événements.

Les organisations peuvent connaître la répartition de leur usage de Confluent Cloud par utilisateurs ou comptes de service - ou les deux - pour voir comment les ressources sont consommées. Outre le reporting, les organisations peuvent s'appuyer ces métriques pour établir des facturations internes plus précises, fixer des limites pour garantir la capacité des applications critiques et être mieux informées pour la planification des ressources IT, liste Dan Rosanova.

La mise à jour de Confluent Cloud Q2 2022 fait suite à l'introduction fin mars des Stream Processing Use Case Recipes ; des modèles ou recettes que les équipes d’architectes peuvent reprendre pour déployer leurs flux de données événementiels.

Amy Machado se dit favorable à tout ce qui permet un meilleur accès à la technologie du streaming, et selon elle, les Stream Processing Use Case Recipes y contribuent.

« Grâce à ces recettes, les utilisateurs, quel que soit leur niveau de compétence, peuvent utiliser des scripts et des échantillons de code préétablis », explique Mme Machado. « Les entreprises veulent davantage de solutions gérées, car leur consommation des technologies croît à un rythme assez élevé, et les scripts prédéfinis peuvent aider une entreprise à concevoir un cas d'usage et à le mettre en production plus rapidement, là encore avec moins de ressources ».

Confluent a également annoncé la disponibilité d’un connecteur « premium » pour Oracle CDC (Change Data Capture), ainsi que cinq autres « entièrement managés » consacrés à Amazon S3, Azure Cosmos DB, InfluxDB (deux connecteurs sont nécessaires) et Jira.

En outre, l’éditeur revoit son accord de niveau de service (SLA) pour ses clusters multizones standards et dédiés. Il passe à 99,99 %. « Couvrant non seulement l'infrastructure, mais aussi les performances d'Apache Kafka, les corrections de bugs critiques, les mises à jour de sécurité et bien plus encore, ce SLA complet vous permet d'exécuter vos charges de travail de streaming de données les plus sensibles et les plus critiques dans le cloud en toute confiance », vante Confluent. Il faut toutefois noter que le registre de schémas (jusqu’à 99,5 %) et le moteur de requêtes KSQL (jusqu’à 99,9 %) bénéficient tous deux d’un SLA spécifique.

Confluent Cloud est disponible dans 66 régions clouds sur AWS, GCP et Azure. La fonction Infinite Storage, une couche de stockage longue durée des données événementielles, est enfin en disponibilité générale depuis les plateformes des trois fournisseurs, tandis que l’éditeur a revu l’interface utilisateur de Cluster Linking pour surveiller plus facilement l’exécution de ce système de mirroring multicloud.

Pour approfondir sur Middleware et intégration de données

Close