Holen Sie mehr aus der Streaming-Plattform heraus, die Sie bereits betreiben.
Conduktor ist eine Kafka Operations Platform, die Governance, Sicherheit und Self-Service für Ihre bestehenden Cluster bereitstellt — für jedes Team und jeden AI-Agenten. Ein Kafka-Proxy. Eine Console.
Console installierenKostenlose Kafka-UI für Entwickler und Platform-Teams. Gateway installierenKostenloser Kafka-Proxy für netzwerkübergreifende Erreichbarkeit.



Eine Kontrollebene zwischen Ihrer Infrastruktur und den Teams, die darauf aufbauen.
Conduktor wird vor die Infrastruktur geschaltet, die Sie bereits betreiben. Jedes Ereignis wird kontrolliert, abgesichert und validiert, bevor es nachgelagerte Systeme erreicht. Kontrolle hinzufügen, ohne zu ersetzen, was Sie haben.
So funktioniert Conduktor
Conduktor realisiert diese Kontrollebene über zwei Produkte: Console gibt Entwicklern Sichtbarkeit und Geschwindigkeit, Gateway gibt Platform-Teams Kontrolle auf der Leitungsebene — über jeden Kafka-Anbieter und jede Infrastruktur hinweg.
Conduktor Console
Geben Sie Entwicklern und Platform-Engineers einen stabilen, geführten Weg, um Streaming-Anwendungen im großen Maßstab zu entwickeln und zu betreiben.
Enterprise-UI zur Verwaltung von Hunderten von Clustern. Topics, Schemas, Connectors, Producer und Consumer über Confluent, AWS MSK, Redpanda oder selbstverwaltete Cluster hinweg.
Nachrichten in Echtzeit durchsuchen, filtern und wiedergeben. Fehleranalyse mit automatischer Dekodierung von Avro, Protobuf und JSON Schema.
Hot Topics, Fan-out, tote Streams und Consumer-Lag im Blick behalten. Alerts an Slack, PagerDuty, Prometheus und Webhooks.
SSO (OIDC-basiert und LDAP), granulares RBAC, rollenbasierter Zugriff, PII-Maskierung und Audit-Trails.
Gesundheitsoptimierung für Partitionen, Replikation, Benennung und Konfigurationen. Kostenzuordnung, Datenqualität und Team-Verantwortlichkeit.
Terraform-Provider, REST API, GitOps-Workflows und CI/CD-Integration.




terraform {
required_providers {
conduktor = {
source = "conduktor/conduktor"
version = "~> 1.0"
}
}
}
provider "conduktor" {
console_url = "http://localhost:8080"
api_token = var.conduktor_api_token
}
resource "conduktor_group" "project_a" {
name = "project-a"
display_name = "Project A"
permissions {
resource_type = "TOPIC"
name = "project-a-*"
pattern_type = "PREFIXED"
permissions = ["topicConsume", "topicProduce"]
}
}Conduktor Gateway
Erweitern Sie Kafka mit Protokoll-Ebenen-Kontrollen, um die Komplexität Ihrer Infrastruktur zu beherrschen.
Zentralisieren Sie die Identitätsverwaltung mit OIDC über alle Cluster. Clients transparent routen, ohne Anwendungscode zu ändern.
Cluster wechseln, Traffic-Failover durchführen und Chaos injizieren — alles auf der Proxy-Ebene. Keine Client-Änderungen erforderlich.
Virtuelle Cluster, Topic-Konzentrierung und Aliasing. Teams und Workloads auf gemeinsamer Infrastruktur isolieren.
SQL-Abfragen auf Topics, Nachrichten-Caching und Auslagerung großer Payloads. Last bewältigen ohne Überbereitstellung.
Konfigurations-Leitplanken, Rate Limiting und Schema-Validierung. Standards durchsetzen, bevor fehlerhafte Daten Kafka erreichen.
Feldverschlüsselung, Schlüsselverwaltung und Partner-Mandanten. Daten schützen und gleichzeitig kontrollierten Zugriff ermöglichen.
# Gateway Configuration
gateway:
environment:
GATEWAY_SECURITY_MODE: GATEWAY_MANAGED
GATEWAY_SECURITY_PROTOCOL: SASL_PLAINTEXT
GATEWAY_OAUTH_JWKS_URL: "https://your-idp.com/.well-known/jwks.json"
GATEWAY_OAUTH_EXPECTED_ISSUER: "https://your-idp.com"
# Map OIDC identities to Service Accounts
apiVersion: gateway/v2
kind: GatewayServiceAccount
metadata:
name: my-application
spec:
type: EXTERNAL
externalNames:
- "oauth-subject-id-from-token"# Gateway cluster configuration
config:
main:
bootstrap.servers: kafka-primary:9092
security.protocol: SASL_SSL
sasl.mechanism: PLAIN
failover:
bootstrap.servers: kafka-secondary:9092
gateway.roles: failover
# Switch from main → failover
curl -X POST 'http://localhost:8888/gateway/v2/cluster-switching' \
-H 'Content-Type: application/json' \
-d '{"fromPhysicalCluster": "main", "toPhysicalCluster": "failover"}'apiVersion: gateway/v2
kind: VirtualCluster
metadata:
name: payments-team
spec:
type: Standard
aclEnabled: true
superUsers:
- payments-admin
---
apiVersion: gateway/v2
kind: VirtualCluster
metadata:
name: orders-team
spec:
type: Standard
aclEnabled: true
superUsers:
- orders-adminapiVersion: gateway/v2
kind: Interceptor
metadata:
name: sql-filter-adults
spec:
pluginClass: io.conduktor.gateway.interceptor.VirtualSqlTopicPlugin
priority: 100
config:
virtualTopic: customers-adult
statement: |
SELECT firstName, lastName, email
FROM customers
WHERE age >= 18 AND country = 'US'
apiVersion: gateway/v2
kind: Interceptor
metadata:
name: encrypt-pii-fields
spec:
pluginClass: io.conduktor.gateway.interceptor.EncryptPlugin
priority: 100
config:
topic: "customers.*"
schemaRegistryConfig:
host: http://schema-registry:8081
kmsConfig:
vault:
uri: http://vault:8200
token: ${VAULT_TOKEN}
recordValue:
fields:
- fieldName: ssn
keySecretId: vault-kms://vault:8200/transit/keys/pii-key
algorithm: AES256_GCM
- fieldName: email
keySecretId: vault-kms://vault:8200/transit/keys/email-key
algorithm: AES256_GCMWas Sie haben. Was Conduktor hinzufügt.
Ihr Anbieter stellt Ihnen Kafka zum Streamen von Daten bereit. Conduktor ergänzt, was Sie brauchen, um Ihre Plattform zu maximieren: ein einheitliches Kontrollsystem über alle Anbieter hinweg, auf der Leitungsebene durchgesetzt.

Was Sie bereits betreiben
Ihre Streaming-Plattform
Confluent, Amazon MSK, Aiven oder Open-Source Kafka: der Transport und die Sicherheitsgrundlagen, in die Sie bereits investiert haben.
- Kafka-ProtokollIn Sekunden mit Standard-Clients produzieren und konsumieren.
- Verfügbarkeits-SLADie Verfügbarkeitsgarantie, die Ihr Anbieter zusichert und für Sie betreibt.
- Kafka-ÖkosystemConnectors, Schema Registry, Stream-Verarbeitung und Replikation.
- RBAC & LogsDie Zugriffskontrolle und Audit-Logs, die Ihr Anbieter liefert — begrenzt auf diese eine Plattform.
- Verschlüsselung während der Übertragung & im RuhezustandTLS auf der Leitung und Festplattenverschlüsselung, die Ihr Anbieter für Sie verwaltet.
- Ihr operatives Know-howDie Runbooks, SLAs und Anbieterbeziehungen, die Ihr Team bereits besitzt und kennt.

Was Conduktor darüber hinaus hinzufügt
Die anbieterübergreifende Kontrollebene
Eine Control Plane und ein Proxy vor Ihren bestehenden Clustern. Keine Migration, keine Client-Änderungen — aber ab sofort haben Sie Kontrolle auf der Leitungsebene:
- Eine Schicht über jeden AnbieterAuthentifizierung, Autorisierung und Kontrollen über Confluent, MSK, Aiven, Redpanda und Open-Source vereinheitlichen: ein Modell zu verwalten, nicht ein anderes pro Cluster.
- Verschlüsselung & Maskierung auf der LeitungPayload- und Feldverschlüsselung mit Ihren eigenen KMS-Schlüsseln, auf der Proxy-Ebene durchgesetzt — ohne Client-Änderungen und nichts zu umgehen.
- Leitplanken für Self-ServiceTeams eigenständig bereitstellen lassen, innerhalb der von Ihnen gesetzten Grenzen: Konfigurations-, Benennungs- und Datenqualitätsregeln, die fehlerhafte Topics und schlechte Daten abfangen und gleichzeitig Kosten senken.
- Viele Mandanten auf einem ClusterVirtuelle Cluster isolieren Teams und Workloads auf der Infrastruktur, die Sie bereits betreiben — Sie fügen Mandanten hinzu statt Cluster und die damit verbundenen Kosten.
- Gesteuerter Zugriff für AIAI, Agenten und MCP entdecken und fragen jeden Kafka-Cluster auf dieselbe Weise ab — jeder erbt das exakte RBAC des Benutzers.
Richten Sie jetzt AI auf Ihr Kafka
Smartere AI, weil Sie den Kontext halten. Sicherere AI, weil Sie die Berechtigungen halten. AI auf Kafka ist nur nützlich, wenn sie intelligent ist, und nur einsetzbar, wenn sie sicher ist. Conduktor ist die selbst gehostete Schicht, die beides liefert — ohne jemals Eigentum an Ihren Daten zu übernehmen.




Erfahren Sie, wie Conduktor Ihrer Branche hilft
Platform-Teams nutzen Conduktor, um Kafka-Betrieb zu optimieren und die Liefergeschwindigkeit zu erhöhen. Erkunden Sie unsere Kundenstories oder tauchen Sie in den Blog ein.
Bitvavo erreichte DORA-, MiCA- und GDPR-Konformität für über 1,5 Mio. Nutzer mit Conduktors RBAC, Datenmaskierung und Audit-Trails.
Swiss Post skalierte Kafka auf über 800 Nutzer und 5-mal mehr Anwendungen mit Governance, RBAC und Self-Service.
70% schnellere Bereitstellung mit Conduktor und Amazon MSK für IoT-Smart-Farming im großen Maßstab.
Entdecken Sie, was Ihr bestehendes Kafka mit Conduktor darüber leisten kann
Bringen Sie die Plattform, die Sie bereits betreiben. Wir zeigen Ihnen die Governance, Sicherheit und AI-Bereitschaft, die Sie darüber freischalten können — ohne etwas neu zu plattformieren.

