Confluent がクラウドアップデートでイベントデータストリームを保護

Confluent の 2022 年第 2 四半期のクラウド アップデートが利用可能になり、イベント データ ストリーミング プラットフォームのユーザー向けに多数の新しいセキュリティ機能とデータ観測機能が提供されます。

ベンダーの Confluent Cloud は、Apache Kafka ベースのイベント データ ストリーミングを企業に提供するマネージド サービスです。

Confluent Cloud の 2022 年第 2 四半期アップデートの新機能には、データへのアクセス方法をより正確に制御することでセキュリティを向上させるように設計された、強化されたロールベースのアクセス制御 (RBAC) 機能が含まれています。

Confluent は Cloud Metrics API に新しい機能も追加し、ユーザーがイベント データ ストリームをどのように消費しているかに関する新たなデータの可視性をもたらしました。

「Kafka クラスターに (ロールベースのアクセス制御を使用して) 可観測性を追加することで、重要な目標が達成され、開発者不足に対処できると同時に、企業内でのリアルタイム データの使用事例の増加にも役立ちます」と IDC のアナリスト、エイミー・マチャド氏は述べています。

スケールアップにはクラスターを増やすだけでなく、IT スタッフを増やすことも必要になることが多いとマチャド氏は指摘した。

彼女は、Confluent Cloud の可視性とセキュリティが向上し、企業がマネージド プラットフォームを通じてさらに多くのストリーミング データ プロジェクトを開始できるようになることを期待していると述べました。 「ストリーミングを制作現場でうまく活用することほど、組織内での宣伝効果の高い方法はありません」と彼女は語った。 「RBAC は、その成功を企業全体に広めるのに役立ちます。」

Confluent は強化された RBAC によりイベント データ ストリームのセキュリティを向上

RBAC は、Confluent Cloud の 2022 年第 2 四半期のアップデートにおけるまったく新しい機能ではありません。 Confluent Cloud の製品管理責任者である Dan Rosanova 氏は、ベンダーが RBAC を初めて提供したのは 2021 年だが、それは Kafka クラスター レベルのみであったと指摘した。

Rosanova 氏は、新しいアップデートにより、ユーザーはトピック、グループ、トランザクション ID を含む Kafka リソース レベルで詳細な制御を追加できるようになったと説明しました。彼は、ユーザーが Kafka トピック全体の作成、読み取り、更新、削除操作に対してロールベースのアクセス権限を設定できるようになったと述べました。

RBAC はアクセス制御リスト (ACL) を使用する代替アプローチですが、ロサノバ氏はクラウドでは拡張性が低いと述べています。

「リソースにアタッチされるため、範囲と規模に応じて非常に大きくなる ACL とは異なり、RBAC はユーザーとサービス アカウントにアタッチされます」と彼は説明しました。 「これにより、アクセス制御が Confluent Cloud にアクセスするロールと整合され、Kafka を超えるため、ユーザーはコンポーネント間で一貫した承認を取得できます。」

Confluent Cloud アップデートでイベント データ フローの可視性が向上

Confluent の Metrics API は、企業がイベント データ ストリーミング プラットフォームをどのように使用しているかについて新たな可視性と洞察を追加します。新しいインサイト機能により、組織の使用状況のセグメンテーションが可能になります。

企業は、Confluent Cloud の使用状況をユーザー別、サービス アカウント別 (またはその両方) にセグメント化し、リソースの消費状況を把握できるようになりました。ロザノバ氏によると、企業はレポート作成に加えて、これらの指標を使用して、より正確な社内請求チャージバックを設定したり、ミッションクリティカルなアプリケーションの容量を保証するための制限を設定したり、リソース容量計画に関するより深い洞察を得たりできるという。

Confluent Cloud 2022年第2四半期のアップデートは、企業がイベント データ ストリーミングに使用できるテンプレートであるストリーム処理ユース ケース レシピの3月下旬のリリースに続くものです。

Machado 氏は、ストリーミング テクノロジーへのアクセスをさらに提供するものなら何でも大好きだと言います。彼女の意見では、ストリーム処理ユース ケース レシピがまさにそれです。

「これらのテンプレートを通じて、あらゆるスキルセットのユーザーが、事前に構築されたスクリプトとコードサンプルを使用することができます」とマチャド氏は語った。 「企業のユースケースは急速に増加しているため、企業はより多くの管理ソリューションを必要としています。事前定義されたスクリプトは、企業がユースケースを考案し、より少ないリソースでより早く本格的な運用を開始するのに役立ちます。」