Heroku Shield とは?
Heroku Shield とは、規制に準拠する必要があるアプリを構築するために、更なるセキュリティ機能を提供する Heroku プラットフォームのサービス群です。医療・ライフサイエンス・金融など規制準拠の必要な業界向けの、HIPAA や PCI* に準拠したアプリ構築に Heroku Shield を活用できます。Heroku Shield を利用することで、複雑な規制への準拠がシンプルになり、お客様はこれまでと同様の Heroku 開発エクスペリエンスでアプリの構築・デプロイ・運用を楽しむことができます。Heroku の規制準拠プログラムや認証についての詳細については、規制準拠のページをご覧ください。
Heroku Shield の仕組み
Heroku Shield は、Heroku Enterprise をご利用のお客様に追加のパッケージとしてご利用いただけます。Shield アプリはネットワーク的に隔離された Heroku Shield Private Space 内の、Heroku Shield Private Dyno 上で稼動することにより、ランタイムでの更なるセキュリティを確保することができます。
高いコンプライアンスを保ってデータを管理するには Heroku Shield Postgres を、HIPAA 管理下のセキュアなデータストリームを管理するには Apache Kafka on Heroku Shield を、Shield アプリと Salesforce の間の安全なデータの同期には Heroku Shield Connect をご利用いただけます。これらに加え Heroku Shield はより強化された信用統制・管理機構を提供します。例えば、Private Space Logging は、思い通りにアプリの設定やデプロイを続けながら遵守監査を非常に簡便にします。
なぜ Heroku Shield で構築するのか?
複雑な法令遵守をシンプルに
高機密性データへの安全なアクセス
パブリッククラウドやプライべートなデータセンターをまたぐ、安全でマルチクラウドなアプリ・データアーキテクチャを構築しましょう。全てのデータは、パブリックなインターネット上で、暗号化され相互認証された接続内にプライベート・安全に保持されます。
Heroku では信頼が一番の価値です。コンプライアンスセンターで、Heroku の規制準拠プログラムや認証についての詳細をご確認ください。
See it in action
Heroku Shield の構成要素
信頼とセキュリティの強化されたサービス群
お問い合わせ
こちらへプロジェクトの詳細をお知らせください。折り返しご連絡を差し上げます。
Dev Center の記事
- Heroku Enterprise Overview
- Heroku Enterprise Dynos
- Heroku Private Spaces
- Heroku Postgres and Private Spaces
- Heroku Connect
- Heroku Security, Privacy, and Compliance
オンラインセミナー
Building High Compliance Apps using Heroku Shield
Heroku Shield によって HIPAA 準拠なアプリを開発する際の様々な障害をどのように解決できるのかをご覧いただけます。
Architecting HIPAA and High Compliance Apps Using Heroku Shield
Heroku Shield を利用した、規制に準拠する必要がある環境やデータセンターをクラウドに構築する手順をご覧いただけます。
ブログより
Heroku Shield for Redis is Now Generally Available
Heroku Shield for Redis は PHI、PII、HIPAA 準拠のデータを取り扱えるよう認証を受けています。これまでになく手軽に、セキュアなデータをリアルタイムで取り扱うアプリを構築できるようになりました。
Introducing Heroku Shield: Continuous Delivery for High Compliance Apps
Heroku Shield は、Heroku Enterprise の新しい製品です。規制の厳しいアプリについても、開発者に Heroku のパワーと生産性をお届けします。
Announcing PCI Compliance for Heroku Shield
Heroku は PCI Level 1 サービスプロバイダーに認定されました*。Heroku のシステムや従業員プロセスがどのようにお客様のデータの保護に寄与しているかご理解いただけます。
Announcing General Availability of Heroku Shield Connect
Heroku Shield Connect によって、Salesforce をシステム・オブ・レコードとしてご利用のお客様が、HIPAA に準拠したアプリケーションを構築して、高性能で完全に自動化された Salesforce と Heroku Postgres との間の双方向に同期することが可能となります。
Apache Kafka on Heroku Shield is Now Generally Available
Apache Kafka on Heroku Shield によって、セキュリティを重視した健康・生命科学企業の皆様が、HIPAA に準拠したアプリを構築し、機密性が求められ保護された、法規制下にある個人的なデータをリアルタイムに取り扱うことができるようになります。
*重要なお知らせ: Heroku Shield Connect や Heroku Shield for Redis は現在 PCI に準拠していません。PCI への準拠が必要な場合はお知らせください。お客様の要件に応じた最適なソリューション発見のお手伝いをさせていただきます。