Tirez plus de la plateforme de streaming que vous exploitez déjà.

Conduktor est une Kafka Operations Platform qui apporte gouvernance, sécurité et self-service aux clusters que vous exploitez déjà, pour chaque équipe et chaque agent IA. Un proxy Kafka. Une Console.

Installer ConsoleUI Kafka gratuite pour développeurs et équipes plateforme. Installer GatewayProxy Kafka gratuit pour la connectivité multi-réseau.

Ils nous font confiance

Deloitte
IKEA
Honda
Lufthansa
Air France
Cigna
Williams-Sonoma
ING
Capital Group
Dick's Sporting Goods
Vattenfall
Flix
Caisse des Dépôts
Consolidated Communications
Deloitte
IKEA
Honda
Lufthansa
Air France
Cigna
Williams-Sonoma
ING
Capital Group
Dick's Sporting Goods
Vattenfall
Flix
Caisse des Dépôts
Consolidated Communications

Une couche de contrôle entre votre infrastructure et les équipes qui construisent dessus.

Conduktor se place devant l'infrastructure que vous exploitez déjà, pour que chaque événement soit gouverné, sécurisé et validé avant que quoi que ce soit en aval ne l'utilise. Il ajoute du contrôle sans remplacer ce que vous avez.

Une couche de contrôle — l'infrastructure que vous exploitez déjà, la couche de contrôle Conduktor avec politiques, sécurité, multi-tenancy et plus, et ce que vous débloquez par-dessus

Comment Conduktor s'y prend

Conduktor délivre cette couche de contrôle via deux produits : Console donne aux développeurs visibilité et vélocité, Gateway donne aux équipes plateforme le contrôle sur le réseau, quel que soit le fournisseur Kafka et l'infrastructure.

Conduktor Console

Offrez aux développeurs et aux ingénieurs plateforme une façon stable et guidée de construire et d'exploiter des applications de streaming à grande échelle.

UI d'entreprise pour gérer des centaines de clusters. Topics, schémas, connecteurs, producteurs et consommateurs sur Confluent, AWS MSK, Redpanda ou auto-géré.

Parcourez, filtrez et rejouez les messages en temps réel. Diagnostiquez et décodez automatiquement Avro, Protobuf et JSON Schema.

Suivez les topics chauds, le fan-out, les flux morts et le lag des consommateurs. Alertes vers Slack, PagerDuty, Prometheus et webhooks.

SSO (basé sur OIDC et LDAP), RBAC granulaire, accès par rôle, masquage des PII et pistes d'audit.

Optimisation de la santé des partitions, réplication, nommage et configurations. Attribution des coûts, qualité des données et responsabilisation des équipes.

Provider Terraform, API REST, workflows GitOps et intégration CI/CD.

UI Kafka multi-cluster
Monitoring & alertes
Sécurité & conformité
Insights santé & coûts
terraform {
  required_providers {
    conduktor = {
      source = "conduktor/conduktor"
      version = "~> 1.0"
    }
  }
}

provider "conduktor" {
  console_url = "http://localhost:8080"
  api_token = var.conduktor_api_token
}

resource "conduktor_group" "project_a" {
  name = "project-a"
  display_name = "Project A"

  permissions {
    resource_type = "TOPIC"
    name = "project-a-*"
    pattern_type = "PREFIXED"
    permissions = ["topicConsume", "topicProduce"]
  }
}

Conduktor Gateway

Étendez Kafka avec des contrôles au niveau du protocole pour absorber la complexité de votre infrastructure.

Centralisez l'identité avec OIDC sur tous les clusters. Routez les clients de façon transparente sans modifier le code applicatif.

Changez de cluster, basculez le trafic et injectez du chaos, le tout au niveau du proxy. Aucun changement côté client.

Clusters virtuels, concentration de topics et aliasing. Isolez les équipes et les charges de travail sur une infrastructure partagée.

Requêtes SQL sur les topics, mise en cache des messages et déchargement des gros payloads. Absorbez la charge sans surprovisionner.

Garde-fous de configuration, limitation de débit et validation de schéma. Imposez les standards avant que de mauvaises données n'atteignent Kafka.

Chiffrement au niveau des champs, gestion des clés et tenants partenaires. Protégez les données tout en autorisant un accès contrôlé.

# Gateway Configuration
gateway:
  environment:
    GATEWAY_SECURITY_MODE: GATEWAY_MANAGED
    GATEWAY_SECURITY_PROTOCOL: SASL_PLAINTEXT
    GATEWAY_OAUTH_JWKS_URL: "https://your-idp.com/.well-known/jwks.json"
    GATEWAY_OAUTH_EXPECTED_ISSUER: "https://your-idp.com"

# Map OIDC identities to Service Accounts
apiVersion: gateway/v2
kind: GatewayServiceAccount
metadata:
  name: my-application
spec:
  type: EXTERNAL
  externalNames:
    - "oauth-subject-id-from-token"
# Gateway cluster configuration
config:
  main:
    bootstrap.servers: kafka-primary:9092
    security.protocol: SASL_SSL
    sasl.mechanism: PLAIN

  failover:
    bootstrap.servers: kafka-secondary:9092
    gateway.roles: failover

# Switch from main → failover
curl -X POST 'http://localhost:8888/gateway/v2/cluster-switching' \
  -H 'Content-Type: application/json' \
  -d '{"fromPhysicalCluster": "main", "toPhysicalCluster": "failover"}'
apiVersion: gateway/v2
kind: VirtualCluster
metadata:
  name: payments-team
spec:
  type: Standard
  aclEnabled: true
  superUsers:
    - payments-admin
---
apiVersion: gateway/v2
kind: VirtualCluster
metadata:
  name: orders-team
spec:
  type: Standard
  aclEnabled: true
  superUsers:
    - orders-admin
apiVersion: gateway/v2
kind: Interceptor
metadata:
  name: sql-filter-adults
spec:
  pluginClass: io.conduktor.gateway.interceptor.VirtualSqlTopicPlugin
  priority: 100
  config:
    virtualTopic: customers-adult
    statement: |
      SELECT firstName, lastName, email
      FROM customers
      WHERE age >= 18 AND country = 'US'
Gouvernance & qualité des données
apiVersion: gateway/v2
kind: Interceptor
metadata:
  name: encrypt-pii-fields
spec:
  pluginClass: io.conduktor.gateway.interceptor.EncryptPlugin
  priority: 100
  config:
    topic: "customers.*"
    schemaRegistryConfig:
      host: http://schema-registry:8081
    kmsConfig:
      vault:
        uri: http://vault:8200
        token: ${VAULT_TOKEN}
    recordValue:
      fields:
        - fieldName: ssn
          keySecretId: vault-kms://vault:8200/transit/keys/pii-key
          algorithm: AES256_GCM
        - fieldName: email
          keySecretId: vault-kms://vault:8200/transit/keys/email-key
          algorithm: AES256_GCM

Ce que vous avez. Ce que Conduktor ajoute.

Votre fournisseur vous donne Kafka pour streamer des données. Conduktor ajoute ce qu'il faut pour tirer le maximum de votre plateforme : un ensemble de contrôles couvrant tous vos clusters, imposés sur le réseau.

Logos de fournisseurs Kafka — open-source, Redpanda, Kafka Streams, Confluent et plus

Ce que vous exploitez déjà

Votre plateforme de streaming

Confluent, Amazon MSK, Aiven ou Kafka open-source : le transport et les bases de sécurité dans lesquels vous avez déjà investi.

  • Protocole KafkaCommencez à produire et consommer en quelques secondes avec des clients standard.
  • SLA de disponibilitéLa garantie de disponibilité que votre fournisseur s'engage à respecter et opère pour vous.
  • Écosystème KafkaConnecteurs, Schema Registry, traitement de flux et réplication.
  • RBAC & logsLe contrôle d'accès et les logs d'audit fournis par votre fournisseur, limités à cette seule plateforme.
  • Chiffrement en transit & au reposTLS sur le réseau et chiffrement disque gérés par votre fournisseur.
  • Votre expertise opérationnelleLes runbooks, SLAs et la relation fournisseur que votre équipe maîtrise déjà.
Conduktor — control plane connecté aux fournisseurs Kafka

Ce que Conduktor ajoute, par-dessus

La couche de contrôle multi-fournisseurs

Un control plane et un proxy devant vos clusters existants. Rien à migrer, aucun changement client, mais vous contrôlez désormais le réseau :

  • Une couche unique sur chaque fournisseurUnifiez l'authentification, l'autorisation et les contrôles sur Confluent, MSK, Aiven, Redpanda et open-source : un seul modèle à gérer, pas un différent par cluster.
  • Chiffrement & masquage sur le réseauChiffrement au niveau du payload et des champs avec vos propres clés KMS, imposé au niveau du proxy sans modification côté client et sans contournement possible.
  • Garde-fous pour le self-serviceLaissez les équipes provisionner en autonomie, dans les limites que vous définissez : règles de configuration, nommage et qualité des données qui détectent les topics mal configurés et les données incorrectes tout en réduisant les coûts.
  • Plusieurs tenants sur un même clusterLes clusters virtuels isolent les équipes et les charges de travail sur l'infrastructure que vous exploitez déjà, ce qui vous permet d'ajouter des tenants plutôt que des clusters et les coûts qui vont avec.
  • Accès gouverné pour l'IAL'IA, les agents et MCP découvrent et interrogent chaque cluster Kafka de la même façon, en héritant chacun du RBAC exact de l'utilisateur.

Maintenant, pointez l'IA sur votre Kafka

Une IA plus intelligente, parce que vous détenez le contexte. Une IA plus sûre, parce que vous détenez les permissions. L'IA sur Kafka n'est utile que si elle est intelligente, et n'est adoptable que si elle est sûre. Conduktor est la couche auto-hébergée qui délivre les deux, sans jamais prendre possession de vos données.

Vous détenez le contexteVous diagnostiquez plus viteVous détenez les permissionsUne surface, deux outils

Découvrez comment Conduktor aide votre secteur

Les équipes plateforme utilisent Conduktor pour fluidifier les opérations Kafka et accélérer la livraison. Explorez nos témoignages clients ou plongez dans le blog.

Services financiers

Bitvavo a atteint la conformité DORA, MiCA et RGPD pour plus d'1,5 M d'utilisateurs grâce au RBAC, au masquage des données et aux pistes d'audit de Conduktor.

1.5M+
UTILISATEURS CONFORMES
DORA
CADRE DE CONFORMITÉ
Transport & Logistique

Swiss Post a fait passer Kafka à plus de 800 utilisateurs et 5× plus d'applications grâce à la gouvernance, au RBAC et au self-service.

800+
UTILISATEURS EN PLUS
PLUS D'APPLICATIONS
Agriculture & IoT

Provisionnement 70 % plus rapide avec Conduktor et Amazon MSK pour l'agriculture connectée IoT à grande échelle.

10×
UTILISATION KAFKA
70%
PROVISIONNEMENT PLUS RAPIDE

Découvrez ce que votre Kafka actuel peut faire avec Conduktor par-dessus

Apportez la plateforme que vous exploitez déjà. On vous montre la gouvernance, la sécurité et la maturité IA que vous pouvez débloquer par-dessus — sans re-plateformer quoi que ce soit.