Heroku Private Space

Private Spaces とは

Private Spaces は、Heroku Enterprise に含まれる機能の一種です。アプリとデータサービスをひとまとめにしてネットワークから切り離し、専用のランタイム環境を用意したもので、お客様が指定した地域の Heroku にプロビジョニングされます。Private Spaces を使えば、強力な開発者向け機能を使って最新鋭のアプリを開発できるだけでなく、大企業での利用にも耐えうる安全なネットワークトポロジが実現します。このため、開発したアプリを社内ネットワークに存在するオンプレミスシステムや、Salesforce などのクラウドサービスに安全に接続できます。

Private Spaces のしくみ
実際にご覧ください
00:0000:00

非公開

Private Spaces を使えば、オンプレミスシステムから Salesforce などのクラウドサービスに至るまで、アーキテクチャのあらゆる要素を 1 つにまとめ、機密性が求められるデータやトランザクションを安全に保護することができます。Heroku 独自の最先端データサービスである Postgres EX、Redis EX、Connect EX により、特定のスペースのプライベートネットワークからのみアクセスできる強固なセキュリティを実現しています。

高性能

スペースでは、新たに導入された強力なプリミティブを使用し、さまざまなアプリケーションアーキテクチャを作成できます。開発したアプリの実行は、Private dyno と呼ばれるスマートコンテナが担当します。このPrivate dyno はいずれも 1 つのプライベートネットワークに接続し、そこで相互に通信する設計になっているため、小さなモジュール型のサービスをいくつも組み合わせて高度なアプリケーションアーキテクチャを構築できます。スペースの作成は名前を付けてボタンをクリックして数分待つだけと、非常に簡単です。このため、チームが常に優れたアプリの開発に集中できます。

パフォーマンス

各スペースには Heroku アプリ専用のランタイム環境が用意されており、大量のトラフィックが発生するアプリであっても遅延を低水準に抑えられるようになっています。スペースはお客様が指定した地域にデプロイできるため、Heroku を使ったアプリやサービスをユーザーの近くに配置することによって、さらに遅延を小さくできます。スペース内のアプリの実行は Private dyno と呼ばれるスマートコンテナが担当するため、仮想コンピューティングインスタンス全体を使って、そのパフォーマンスを余すところなく引き出すことができます。

各種の新機能によりネットワークの分離とセキュリティを強化

専用ランタイム

お客様のアプリ専用のインフラストラクチャ

専用プライベートネットワーク

他から切り離された内部サービス用のプライベートネットワーク

プライベートデータサービス

内部ネットワークのデータのセキュリティとプライバシーを強化

地域の選択

ダブリン、東京、フランクフルト、オレゴン、シドニー、バージニアの計 6 地域から選択可能

固定のアウトバウンド IP

第三者のクラウドサービスや企業ネットワークにアプリを安全に接続

IP 範囲の制限

アプリのアクセスを信頼できるネットワークのユーザーのみに制限

DNS サービス検出

遅延の少ないプライベートネットワークで DNS を使って他のサービスを検出

ドキュメントを読む

アプリケーションアーキテクチャの可能性がさらに広がる

プライベート API

イントラネットや内部 API などの内部のネットワークからのみアクセスできるアプリやサービスを作成。プライベートデータストレージを使えば、セキュリティやプライバシーの強化にも対応できます

世界 6 地域でアプリを実行

ネットワークから切り離されたアプリは、全世界の 6 地域からユーザーに近い場所を選んで実行。アプリケーションの遅延を抑え、ユーザーエクスペリエンスを改善します

新しいアプリ開発アーキテクチャ

プライベートネットワークを使った新しいアプリ開発アーキテクチャにより、拡張性に優れた多層アプリを実現

  • Heroku Shield のおかげで、HIPAA に対するコンプライアンスの確保がぐっと簡単になり、開発チームが最新鋭のアプリ開発ツールで優れたアプリを開発する作業に専念できるようになりました。また、慎重な取り扱いが求められるお客様データも前より自信を持って利用できるようになったため、お客様に対して魅力的な体験を提供し、市場で存在感を高めるうえで必要なことだけに取り組める環境が実現しました。

    Align Tech Leela Parvathaneni Align Technology 社対顧客アプリケーション部門ディレクター お客様事例を読む >>
  • Heroku Service Discovery を使って新たに指標データの収集機能を作成してみたところ、Heroku Private Spaces で実行しているサービスの状況をこれまで以上に的確に把握できるようになりました。Service Discovery ができる前には、このようなことは不可能でした。

    sendwithus Daniel Steuernol sendwithus 社プラットフォームエンジニア

Heroku Shield Private Spaces で、アプリに高度なコンプライアンスを実現

HIPAA に対するコンプライアンスを確保

Shield Private Spaces を使えば、医療やライフサイエンスなど、高度なコンプライアンスが求められ、BAA の締結が必要とされる業界にも優れたアプリを届けることが可能になります。

HIPAA 準拠のアプリが簡単に実現 git push heroku master

Heroku を使った開発の経験があれば、HIPAA 準拠の環境をわずか数分で起動し、簡単にアプリのデプロイを始められます。 git push heroku master

すぐに使えるセキュリティ機能で、アプリに高度なコンプライアンスを実現

ネットワークから切り離された Heroku Shield Private Spaces でアプリを実行すれば、運用環境に対するアクセスの監査のためのキー入力の記録、管理対象のスペースレベルのログ記録、短命の保存データの暗号化、TLS の厳格な適用など、コンプライアンスをさらに高めるセキュリティ機能を利用できます。

Private Spaces についてさらに詳しく知る

こちらへプロジェクトの詳細をお知らせください。折り返しご連絡を差し上げます。

オンラインセミナー

クラウドアプリにオンプレミスの信頼性とセキュリティを

大企業クラスのセキュリティを維持しつつ、魅力的なアプリを開発するにはどうすればよいでしょうか。このセミナーでは、フィンテックのスタートアップ企業 Moneytree における Heroku Private Spaces の活用事例を紹介します。

Heroku Private Spaces のしくみ

Heroku Private Spaces を技術面から紹介するセミナーです。エンタープライズアプリで実現可能になった新しいアーキテクチャのすべてをご覧ください。