あなたのデータ、あなたのルール
Infowin Hybrid Vault — ダブルトンネル型ハイブリッドプライベートクラウド
システムロジックはクラウドで進化し、生データは社内ネットワークに常駐。送信するのは演算コマンドのみです。
ダブルトンネル・アーキテクチャ
Infowin は業界標準の Double-Tunnel により、「システム指令フロー」と「人員アクセスフロー」を物理的に分離し、全経路でデータを暗号化します。
クラウド・ロジック層
UI / 業務ロジック / AI アルゴリズム — Infowin が保守し自動更新
システム指令フロー
自前構築 mTLS トンネル
クラウド UI が相互 TLS でオンプレに演算指令を送信。生データはサーバ外に出ません。
人員アクセスフロー
Cloudflare Zero Trust
認可された担当者は Cloudflare WARP で安全にアクセス — ファイアウォール開放不要(Elite プラン)
オンプレミス機械室
PostgreSQL + Redis、192.168.x.x 内に配置、IP はインターネットに公開されません
“送信するのは演算コマンドのみ。生データは社内ネットワーク(192.168.x.x)に常駐します。”
Hybrid Vault を選ぶ理由
3 方式のデプロイを比較
従来型クラウド SaaS | 従来型オンプレ | Infowin Hybrid Vault推奨 | |
|---|---|---|---|
| データ保管 | ベンダーのクラウド | 顧客自社サーバー | 顧客自社サーバー |
| システム更新 | 自動・常に最新 | 手動・陳腐化しがち | 自動・常に最新 |
| 運用コスト | ゼロ | 専任 IT が必要 | 最小(Infowin が監視) |
| データ主権 | ベンダー側 | 100% 自己所有 | 100% 自己所有 |
| リモートアクセス | いつでもどこでも | オフィス LAN のみ | Zero Trust 暗号トンネル |
| セキュリティ分離 | ベンダー次第 | 社内 IT 次第 | RLS + mTLS + 監査ログ |
| 總結 | データは他社の場所に | 機能は更新されにくい | ロジックはクラウドで進化、データはオンプレで保護 |
プランと料金
組織に合ったデータ保護プランを選択
プライベートクラウド Basic
由緒ある寺院・中規模事務所
データはオンプレに。究極のプライバシーが必要でオフィス内運用に留める機関向け。
預約諮詢プライベートクラウド Elite
由緒ある寺院・国際法律事務所
境界のないオフィスと高い保護。Cloudflare グローバルで世界中からオンプレを安全に制御。
預約諮詢* 初期費用に含む:現地/リモート調査、Docker 導入、mTLS 構築とセキュリティテスト
* 保守に含む:24/7 トンネル監視、Schema 自動同期、Cloudflare Zero Trust 管理(Elite)
3 つのセキュリティ機構
Row-Level Security (RLS)
DB エンジン層で強制。共有基盤でもテナント A のデータはテナント B から見えません。Infowin エンジニアもクロステナント読取不可。
完全な監査証跡
参照・更新・削除を改ざん困難なログに記録:誰が・いつ・どのコマンドか。コンプライアンスと当局監査に対応。
暗号転送 (mTLS)
指令通信は AES-256 と TLS 1.3。相互 mTLS で許可されたエンドポイントのみ通信可能。
導入は 4 ステップ
ワンクリックインストール
IT が約 10 分でローカル DB を構築
暗号トンネル接続
クラウドアプリが mTLS でローカル DB に読み書き
自動バージョン同期
Schema Migration が自動実行され、ローカル DB がクラウドと同期
物理分離の保護
外部からローカル DB を直接プローブできません
技術仕様
| 転送暗号 | AES-256 GCM, TLS 1.3 |
| データ分離 | PostgreSQL RLS |
| デプロイ | Docker / ワンクリックスクリプト |
| システム指令フロー | gRPC / REST over mTLS |
| 人員アクセスフロー | Cloudflare Tunnel(Elite) |
| DB バージョン同期 | Schema Migration 自動実行 |
| ディザスタリカバリ | ローカルバックアップ + 暗号化クラウドバックアップ |
| 監視 | クラウド健全性チェック(データ内容は非接触) |
| ステルス防御 | Cloudflare Tunnel — DB の IP は非公開 |
データ主権の保証
完全な所有権
ローカルサーバー上の生データは、お客様が 100% 所有・処分できます。
物理分離
クラウドは業務実行時にクエリ指令のみ送信。生データはクラウドに常駐しません。
外部プローブの拒否
DB は内網(192.168.x.x)に Cloudflare Tunnel。IP は公網に公開されません。
お客様の書面同意または法令に基づく場合を除き、Infowin エンジニアはオンプレデータの内容を積極的に閲覧しません。
IBM 級エンタープライズ・アーキテクチャをコードに
国立大学大学院、元 IBM ソフトウェアエンジニア、大学講師の経歴を持つチームが主導。学術的厳密さと、大規模物件運用・IoT 現場・教育ドメインでの長期実運用を組み合わせ、最高水準のデジタル要塞を提供します。
“大規模な物件・入居者・学生・顧客の現場で、毎日同じシステムを回しています。長年の現場改善の積み重ねが、成熟したソリューションになっています。”
Michael Chen(陳胤辰)
創業者 & CTO
よくある質問
ローカル DB はクラウド更新に遅れますか?
いいえ。新機能のたびに Schema Migration がローカル DB の列・インデックスを自動更新し同期します。
Infowin のエンジニアはデータを見られますか?
クラウド:RLS が DB 層で遮断しクロステナント不可。Hybrid:データは御社 LAN 内で、生データに触れません。
IT がいなくても Hybrid Vault は使えますか?
はい。現地設置とリモート監視(システム指標のみ、データ内容は非接触)を提供。いつでもクラウドへ戻せます。
オンプレの費用は?
SaaS 月額は据え置き、初期導入費(NT,000〜)と月額保守が加算されます。詳細は営業へ。
あとからクラウドから Hybrid に切り替えられますか?
はい。双方向移行が可能です。クラウド→ローカル、ローカル→クラウドもツールで実現します。
Vault コンソールのイメージは?
接続状態、キー管理、監査ログを確認できる管理 UI です。
Vault コンソールへ