Private Spaces - 安全で隔離された Heroku

Private Spaces とは

Private Spaces は、Heroku Enterprise に含まれる機能の一種です。アプリとデータサービスをひとまとめにしてネットワークから切り離し、専用のランタイム環境を用意したもので、お客様が指定した地域の Heroku にプロビジョニングされます。Private Spaces を使えば、強力な開発者向け機能を使って最新鋭のアプリを開発できるだけでなく、大企業での利用にも耐えうる安全なネットワークトポロジが実現します。このため、開発したアプリを社内ネットワークに存在するオンプレミスシステムや、Salesforce などのクラウドサービスに安全に接続できます。

Private Spaces のしくみ

実際にご覧ください

00:00 • 00:00

非公開

Private Spaces を使えば、オンプレミスシステムから Salesforce などのクラウドサービスに至るまで、アーキテクチャのあらゆる要素を 1 つにまとめ、機密性が求められるデータやトランザクションを安全に保護することができます。Heroku 独自の最先端データサービスである Postgres EX、Redis EX、Connect EX により、特定のスペースのプライベートネットワークからのみアクセスできる強固なセキュリティを実現しています。

高性能

スペースでは、新たに導入された強力なプリミティブを使用し、さまざまなアプリケーションアーキテクチャを作成できます。開発したアプリの実行は、Private dyno と呼ばれるスマートコンテナが担当します。このPrivate dyno はいずれも 1 つのプライベートネットワークに接続し、そこで相互に通信する設計になっているため、小さなモジュール型のサービスをいくつも組み合わせて高度なアプリケーションアーキテクチャを構築できます。スペースの作成は名前を付けてボタンをクリックして数分待つだけと、非常に簡単です。このため、チームが常に優れたアプリの開発に集中できます。

パフォーマンス

各スペースには Heroku アプリ専用のランタイム環境が用意されており、大量のトラフィックが発生するアプリであっても遅延を低水準に抑えられるようになっています。スペースはお客様が指定した地域にデプロイできるため、Heroku を使ったアプリやサービスをユーザーの近くに配置することによって、さらに遅延を小さくできます。スペース内のアプリの実行は Private dyno と呼ばれるスマートコンテナが担当するため、仮想コンピューティングインスタンス全体を使って、そのパフォーマンスを余すところなく引き出すことができます。

各種の新機能によりネットワークの分離とセキュリティを強化

専用の隔離されたランタイム

お客様のアプリ専用のインフラストラクチャ

専用プライベートネットワーク

他から切り離された内部サービス用のプライベートネットワーク

プライベートデータサービス

内部ネットワークのデータのセキュリティとプライバシーを強化

リージョンの選択

ダブリン、東京、フランクフルト、オレゴン、シドニー、バージニアでアプリを稼動

DNS サービスディスカバリ

DNS で低遅延のプライベートネットワーク内の他のサービスをディスカバー

PrivateLink 経由の Heroku Postgres

Heroku Postgres データベースからお客様の Amazon VPC リソースへのシームレスで安全な接続

固定のアウトバウンド IP

サードパーティのクラウドサービスや企業ネットワークにアプリを安全に接続

信頼する IP アドレス範囲

アプリのアクセスを信頼できるネットワークのユーザーのみに制限

サイト間 VPN

Private Spaces とオンプレミスなデータセンタやサードパーティのクラウドとの間で、サイト間の IPsec VPN を安全に接続

Internal Routing

Private Space、VPC や接続された VPN からのみネットワーク接続可能なプライベートなアプリや API のエンドポイントを構築

PrivateLink でのデータへのアクセス

Heroku Postgres、Heroku Redis、Apache Kafka on Heroku と Amazon VPC で稼動しているリソースとを統合する洗練されたアプリアーキテクチャを構築

Mutual TLS でのデータへのアクセス

Heroku Postgres とパブリッククラウドやプライベートなデータセンターのリソースとの、シームレスで安全な統合が可能

Heroku Private Spaces 関連資料を読む

アプリケーションアーキテクチャの可能性がさらに広がる

プライベート API

イントラネットや内部 API などの内部のネットワークからのみアクセスできるアプリやサービスを作成。プライベートデータストレージを使えば、セキュリティやプライバシーの強化にも対応できます

世界 6 リージョンでアプリを実行

ネットワークから切り離されたアプリは、全世界の 6 地域からユーザーに近い場所を選んで実行。アプリケーションの遅延を抑え、ユーザーエクスペリエンスを改善します

新しいアプリ開発アーキテクチャ

プライベートネットワークを使った新しいアプリ開発アーキテクチャにより、拡張性に優れた多層アプリを実現

Better together: Heroku と GCP、オンプレミス、そして AWS

Heroku と GCP、オンプレミス、そして AWS の複数クラウドにまたがるハイブリッドなアプリを安全に構築

Heroku Shield Private Spaces で、規制に準拠する必要があるアプリを簡便に実現

Heroku Shield は規制に準拠する必要があるアプリの構築のために更なるセキュリティ機能を提供するサービス群です。Heroku Shield を、規制の厳しい業界のための HIPAA や PCI に準拠したアプリの構築にお使いください。Heroku Shield には、規制に準拠する必要がある Private Spaces、Heroku Postgres、Heroku Connect、Private Dyno が含まれます。Heroku の規制準拠プログラムや認証についての詳細については、規制準拠のページをご覧ください。

HIPAA と PCI に準拠したアプリを確実に構築

Heroku Shield Private Spaces を使えば、医療・ライフサイエンス・金融など、高度なコンプライアンスが求められ、BAA の締結が必要とされる業界にも優れたアプリを届けることが可能になります。

Git push でシンプルに規制に準拠する必要があるアプリをデプロイ

HIPAA や PCI に準拠した環境を数分で構築、git push heroku main して、これまでと同様の Heroku 開発エクスペリエンスでアプリのデプロイを始められます。

すぐに使えるセキュリティ機能で、アプリに高度なコンプライアンスを実現

ネットワークから切り離された Heroku Shield Private Spaces でアプリを実行すれば、運用環境に対するアクセスの監査のためのキー入力の記録、管理対象のスペースレベルのログ記録、短命の保存データの暗号化、TLS の厳格な適用など、コンプライアンスをさらに高めるセキュリティ機能を利用できます。

Heroku Shield について詳細を確認する

Private Spaces についてさらに詳しく知る

こちらへプロジェクトの詳細をお知らせください。折り返しご連絡を差し上げます。

オンラインセミナー

クラウドアプリにオンプレミスの信頼性とセキュリティを

大企業クラスのセキュリティを維持しつつ、魅力的なアプリを開発するにはどうすればよいでしょうか。このセミナーでは、フィンテックのスタートアップ企業 Moneytree における Heroku Private Spaces の活用事例を紹介します。

Heroku Private Spaces のしくみ

Heroku Private Spaces を技術面から紹介するセミナーです。エンタープライズアプリで実現可能になった新しいアーキテクチャのすべてをご覧ください。