Holen Sie mehr aus der Streaming-Plattform heraus, die Sie bereits betreiben.

Conduktor ist eine Kafka Operations Platform, die Governance, Sicherheit und Self-Service für Ihre bestehenden Cluster bereitstellt — für jedes Team und jeden AI-Agenten. Ein Kafka-Proxy. Eine Console.

Console installierenKostenlose Kafka-UI für Entwickler und Platform-Teams. Gateway installierenKostenloser Kafka-Proxy für netzwerkübergreifende Erreichbarkeit.

Vertraut von

Deloitte
IKEA
Honda
Lufthansa
Air France
Cigna
Williams-Sonoma
ING
Capital Group
Dick's Sporting Goods
Vattenfall
Flix
Caisse des Dépôts
Consolidated Communications
Deloitte
IKEA
Honda
Lufthansa
Air France
Cigna
Williams-Sonoma
ING
Capital Group
Dick's Sporting Goods
Vattenfall
Flix
Caisse des Dépôts
Consolidated Communications

Eine Kontrollebene zwischen Ihrer Infrastruktur und den Teams, die darauf aufbauen.

Conduktor wird vor die Infrastruktur geschaltet, die Sie bereits betreiben. Jedes Ereignis wird kontrolliert, abgesichert und validiert, bevor es nachgelagerte Systeme erreicht. Kontrolle hinzufügen, ohne zu ersetzen, was Sie haben.

Eine Kontrollebene — die Infrastruktur, die Sie bereits betreiben, die Conduktor-Kontrollebene mit Richtlinien, Sicherheit, Multi-Tenancy und mehr, und was Sie darüber freischalten

So funktioniert Conduktor

Conduktor realisiert diese Kontrollebene über zwei Produkte: Console gibt Entwicklern Sichtbarkeit und Geschwindigkeit, Gateway gibt Platform-Teams Kontrolle auf der Leitungsebene — über jeden Kafka-Anbieter und jede Infrastruktur hinweg.

Conduktor Console

Geben Sie Entwicklern und Platform-Engineers einen stabilen, geführten Weg, um Streaming-Anwendungen im großen Maßstab zu entwickeln und zu betreiben.

Enterprise-UI zur Verwaltung von Hunderten von Clustern. Topics, Schemas, Connectors, Producer und Consumer über Confluent, AWS MSK, Redpanda oder selbstverwaltete Cluster hinweg.

Nachrichten in Echtzeit durchsuchen, filtern und wiedergeben. Fehleranalyse mit automatischer Dekodierung von Avro, Protobuf und JSON Schema.

Hot Topics, Fan-out, tote Streams und Consumer-Lag im Blick behalten. Alerts an Slack, PagerDuty, Prometheus und Webhooks.

SSO (OIDC-basiert und LDAP), granulares RBAC, rollenbasierter Zugriff, PII-Maskierung und Audit-Trails.

Gesundheitsoptimierung für Partitionen, Replikation, Benennung und Konfigurationen. Kostenzuordnung, Datenqualität und Team-Verantwortlichkeit.

Terraform-Provider, REST API, GitOps-Workflows und CI/CD-Integration.

Multi-Cluster Kafka-UI
Monitoring und Alerts
Sicherheit und Compliance
Gesundheits- und Kosteneinblicke
terraform {
  required_providers {
    conduktor = {
      source = "conduktor/conduktor"
      version = "~> 1.0"
    }
  }
}

provider "conduktor" {
  console_url = "http://localhost:8080"
  api_token = var.conduktor_api_token
}

resource "conduktor_group" "project_a" {
  name = "project-a"
  display_name = "Project A"

  permissions {
    resource_type = "TOPIC"
    name = "project-a-*"
    pattern_type = "PREFIXED"
    permissions = ["topicConsume", "topicProduce"]
  }
}

Conduktor Gateway

Erweitern Sie Kafka mit Protokoll-Ebenen-Kontrollen, um die Komplexität Ihrer Infrastruktur zu beherrschen.

Zentralisieren Sie die Identitätsverwaltung mit OIDC über alle Cluster. Clients transparent routen, ohne Anwendungscode zu ändern.

Cluster wechseln, Traffic-Failover durchführen und Chaos injizieren — alles auf der Proxy-Ebene. Keine Client-Änderungen erforderlich.

Virtuelle Cluster, Topic-Konzentrierung und Aliasing. Teams und Workloads auf gemeinsamer Infrastruktur isolieren.

SQL-Abfragen auf Topics, Nachrichten-Caching und Auslagerung großer Payloads. Last bewältigen ohne Überbereitstellung.

Konfigurations-Leitplanken, Rate Limiting und Schema-Validierung. Standards durchsetzen, bevor fehlerhafte Daten Kafka erreichen.

Feldverschlüsselung, Schlüsselverwaltung und Partner-Mandanten. Daten schützen und gleichzeitig kontrollierten Zugriff ermöglichen.

# Gateway Configuration
gateway:
  environment:
    GATEWAY_SECURITY_MODE: GATEWAY_MANAGED
    GATEWAY_SECURITY_PROTOCOL: SASL_PLAINTEXT
    GATEWAY_OAUTH_JWKS_URL: "https://your-idp.com/.well-known/jwks.json"
    GATEWAY_OAUTH_EXPECTED_ISSUER: "https://your-idp.com"

# Map OIDC identities to Service Accounts
apiVersion: gateway/v2
kind: GatewayServiceAccount
metadata:
  name: my-application
spec:
  type: EXTERNAL
  externalNames:
    - "oauth-subject-id-from-token"
# Gateway cluster configuration
config:
  main:
    bootstrap.servers: kafka-primary:9092
    security.protocol: SASL_SSL
    sasl.mechanism: PLAIN

  failover:
    bootstrap.servers: kafka-secondary:9092
    gateway.roles: failover

# Switch from main → failover
curl -X POST 'http://localhost:8888/gateway/v2/cluster-switching' \
  -H 'Content-Type: application/json' \
  -d '{"fromPhysicalCluster": "main", "toPhysicalCluster": "failover"}'
apiVersion: gateway/v2
kind: VirtualCluster
metadata:
  name: payments-team
spec:
  type: Standard
  aclEnabled: true
  superUsers:
    - payments-admin
---
apiVersion: gateway/v2
kind: VirtualCluster
metadata:
  name: orders-team
spec:
  type: Standard
  aclEnabled: true
  superUsers:
    - orders-admin
apiVersion: gateway/v2
kind: Interceptor
metadata:
  name: sql-filter-adults
spec:
  pluginClass: io.conduktor.gateway.interceptor.VirtualSqlTopicPlugin
  priority: 100
  config:
    virtualTopic: customers-adult
    statement: |
      SELECT firstName, lastName, email
      FROM customers
      WHERE age >= 18 AND country = 'US'
Governance und Datenqualität
apiVersion: gateway/v2
kind: Interceptor
metadata:
  name: encrypt-pii-fields
spec:
  pluginClass: io.conduktor.gateway.interceptor.EncryptPlugin
  priority: 100
  config:
    topic: "customers.*"
    schemaRegistryConfig:
      host: http://schema-registry:8081
    kmsConfig:
      vault:
        uri: http://vault:8200
        token: ${VAULT_TOKEN}
    recordValue:
      fields:
        - fieldName: ssn
          keySecretId: vault-kms://vault:8200/transit/keys/pii-key
          algorithm: AES256_GCM
        - fieldName: email
          keySecretId: vault-kms://vault:8200/transit/keys/email-key
          algorithm: AES256_GCM

Was Sie haben. Was Conduktor hinzufügt.

Ihr Anbieter stellt Ihnen Kafka zum Streamen von Daten bereit. Conduktor ergänzt, was Sie brauchen, um Ihre Plattform zu maximieren: ein einheitliches Kontrollsystem über alle Anbieter hinweg, auf der Leitungsebene durchgesetzt.

Kafka-Anbieter-Logos — Open-Source, Redpanda, Kafka Streams, Confluent und mehr

Was Sie bereits betreiben

Ihre Streaming-Plattform

Confluent, Amazon MSK, Aiven oder Open-Source Kafka: der Transport und die Sicherheitsgrundlagen, in die Sie bereits investiert haben.

  • Kafka-ProtokollIn Sekunden mit Standard-Clients produzieren und konsumieren.
  • Verfügbarkeits-SLADie Verfügbarkeitsgarantie, die Ihr Anbieter zusichert und für Sie betreibt.
  • Kafka-ÖkosystemConnectors, Schema Registry, Stream-Verarbeitung und Replikation.
  • RBAC & LogsDie Zugriffskontrolle und Audit-Logs, die Ihr Anbieter liefert — begrenzt auf diese eine Plattform.
  • Verschlüsselung während der Übertragung & im RuhezustandTLS auf der Leitung und Festplattenverschlüsselung, die Ihr Anbieter für Sie verwaltet.
  • Ihr operatives Know-howDie Runbooks, SLAs und Anbieterbeziehungen, die Ihr Team bereits besitzt und kennt.
Conduktor — Control Plane mit Verbindung zu Kafka-Anbietern

Was Conduktor darüber hinaus hinzufügt

Die anbieterübergreifende Kontrollebene

Eine Control Plane und ein Proxy vor Ihren bestehenden Clustern. Keine Migration, keine Client-Änderungen — aber ab sofort haben Sie Kontrolle auf der Leitungsebene:

  • Eine Schicht über jeden AnbieterAuthentifizierung, Autorisierung und Kontrollen über Confluent, MSK, Aiven, Redpanda und Open-Source vereinheitlichen: ein Modell zu verwalten, nicht ein anderes pro Cluster.
  • Verschlüsselung & Maskierung auf der LeitungPayload- und Feldverschlüsselung mit Ihren eigenen KMS-Schlüsseln, auf der Proxy-Ebene durchgesetzt — ohne Client-Änderungen und nichts zu umgehen.
  • Leitplanken für Self-ServiceTeams eigenständig bereitstellen lassen, innerhalb der von Ihnen gesetzten Grenzen: Konfigurations-, Benennungs- und Datenqualitätsregeln, die fehlerhafte Topics und schlechte Daten abfangen und gleichzeitig Kosten senken.
  • Viele Mandanten auf einem ClusterVirtuelle Cluster isolieren Teams und Workloads auf der Infrastruktur, die Sie bereits betreiben — Sie fügen Mandanten hinzu statt Cluster und die damit verbundenen Kosten.
  • Gesteuerter Zugriff für AIAI, Agenten und MCP entdecken und fragen jeden Kafka-Cluster auf dieselbe Weise ab — jeder erbt das exakte RBAC des Benutzers.

Richten Sie jetzt AI auf Ihr Kafka

Smartere AI, weil Sie den Kontext halten. Sicherere AI, weil Sie die Berechtigungen halten. AI auf Kafka ist nur nützlich, wenn sie intelligent ist, und nur einsetzbar, wenn sie sicher ist. Conduktor ist die selbst gehostete Schicht, die beides liefert — ohne jemals Eigentum an Ihren Daten zu übernehmen.

Sie halten den KontextSie beheben Fehler schnellerSie halten die BerechtigungenEine Oberfläche, zwei Werkzeuge

Erfahren Sie, wie Conduktor Ihrer Branche hilft

Platform-Teams nutzen Conduktor, um Kafka-Betrieb zu optimieren und die Liefergeschwindigkeit zu erhöhen. Erkunden Sie unsere Kundenstories oder tauchen Sie in den Blog ein.

Finanzdienstleistungen

Bitvavo erreichte DORA-, MiCA- und GDPR-Konformität für über 1,5 Mio. Nutzer mit Conduktors RBAC, Datenmaskierung und Audit-Trails.

1.5M+
KONFORME NUTZER
DORA
COMPLIANCE-FRAMEWORK
Transport & Logistik

Swiss Post skalierte Kafka auf über 800 Nutzer und 5-mal mehr Anwendungen mit Governance, RBAC und Self-Service.

800+
MEHR NUTZER
MEHR ANWENDUNGEN
Landwirtschaft & IoT

70% schnellere Bereitstellung mit Conduktor und Amazon MSK für IoT-Smart-Farming im großen Maßstab.

10×
KAFKA-AUSLASTUNG
70%
SCHNELLERE BEREITSTELLUNG

Entdecken Sie, was Ihr bestehendes Kafka mit Conduktor darüber leisten kann

Bringen Sie die Plattform, die Sie bereits betreiben. Wir zeigen Ihnen die Governance, Sicherheit und AI-Bereitschaft, die Sie darüber freischalten können — ohne etwas neu zu plattformieren.