Access Gateway
ゼロトラストネットワークアクセス
レガシーVPNの暗黙的なネットワーク層信頼モデルを廃止します。すべてのリソースリクエストは独立して認証され、デバイストラストが評価されます。ポリシーはユーザー、デバイスタイプ、コンテキストごとに細かく設定され、変更はエッジノードにミリ秒単位で反映されます。AnycastバックボーンのSDP(ソフトウェア定義境界)は、最も近いグローバルノードで終端することでアクセス遅延を最小化します。
プライベートファーストの分散インフラ
SRRRS
セキュア・リモート・リソース・ルーティング・システム
グローバルなAnycastバックボーンを基盤に、SRRRSはネットワークアクセス制御、通信ルーティング、データストレージ、サービス公開を単一のプライベートスタックに統合します。データはコンプライアンス管轄区域に保持され、すべてのリクエストはアイデンティティ認識型であり、境界は物理ネットワークではなくポリシーによって定義されます。
概要
レガシーな前提を排除したインフラ
現代のプライベートインフラは、静的IP、自己ホスト型サーバー、レガシーVPNのネットワーク層信頼モデルに依存すべきではありません。SRRRSは、個人や小規模なアジャイルチームがインフラをソフトウェアで制御する方法を再構築します。デバイスのオンボーディングからメール配信、ファイルストレージから内部サービス公開まで、閉じた安全で高可用なプライベートループを形成します。
アーキテクチャ
アーキテクチャ概要
SRRRSはコントロールプレーンとデータプレーンの古典的な分離に従い、ポリシーの一貫性を保ちながらトラフィックを効率的に流します:
エッジアクセス層 · Edge Access Plane
グローバルなAnycastネットワークを基盤に、BGPルートアナウンス、TLS 1.3終端、L3/L4トラフィックスクラビングを処理します。
コントロール&ポリシー層 · Control & Policy Plane
コアのIdentity Governance Planeエンジン。デバイスフィンガープリント、ジオロケーション、コンテキストリスクをリアルタイムで評価し、L7アクセス制御ポリシーをエッジに動的にプッシュします。
データ&コンピューティング層 · Data & Compute Plane
イミュータブルオブジェクトストレージ(ObjectLake)、サーバーレスコンピュートメッシュ(EventMesh)、リバーストンネルプロキシを含みます。すべての読み書きは、コントロールプレーンが発行する短命トークンによって厳密に制限されます。
コアサービス
6つのモジュール、1つのプライベートスタック
Identity Plane
統合アイデンティティガバナンス
すべての内部サービスに対する単一のアイデンティティガバナンス層。各アプリケーションは独自のアクセスポリシーを持ち、MFA、SSO、アプリケーションレベルのロックダウンをサポートします。未認可のリクエストはオリジンに到達する前にエッジで拒否され、内部サービスはパブリックインターネットから完全に見えない状態を維持します(ダーククラウドアーキテクチャ)。
Mail Gateway
エッジメールルーティング
ドメインベースの分散メールルーティングアーキテクチャ。送受信ロジックはエッジ関数で定義され、重厚なレガシーメールサーバーインフラに依存しません。SPF、DKIM、DMARCの完全な認証により、検証可能なドメインレベルの送信者アイデンティティチェーンを確立します。カスタムルーティングルールとマルチアドレスエイリアスにより、ドメインごとにメールロジックを編成できます。
ObjectLake
分散オブジェクトストレージ
プライベートファイル配信、バックアップ、クロスデバイス同期向けのS3互換分散オブジェクトストア。細粒度のアクセスポリシーとバケット権限はアイデンティティガバナンス層と深く統合されています。
Tunnel
内部サービストンネル
パブリックIPなしで任意の内部サービスを制御されたドメインにマッピングします。アウトバウンドリバーストンネルを基盤に、内部ホストはインバウンドポートを露出せず、すべてのトラフィックは転送中に暗号化されます。アイデンティティ層によるサービスレベルのアクセス制御でHTTP、SSH、raw TCPを公開できます。
Transfer
マルチプロトコルファイル転送
統合オブジェクトストレージバックエンド上のマルチプロトコルアクセスアダプター。既存のFTP/SMBプロトコルやレガシークライアントに対応します。すべての転送はアイデンティティ層によって管理され、完全な操作ログ監査が行われます。
クイックスタート
3つのコマンドで localhost から制御されたドメインへ
一度認証し、インバウンドポートゼロでサービスを公開し、暗号化されたオブジェクトをコンプライアントリージョンに送信する。すべてのステップはアイデンティティ層によって管理されます。
ドキュメントを読む$ srrrs login
✓ Authenticated · device trust verified — 0 passwords stored
$ srrrs tunnel expose http://localhost:3000 --name app
✓ Live at https://app.srrrs.com (0 inbound ports opened)
$ srrrs object cp ./dist s3://objectlake/releases --region eu
↑ 142 files · encrypted in transit & at rest
SRRRSの優位性
SRRRSを際立たせるもの
Anycastグローバルバックボーン
すべてのトラフィックはグローバルに分散したAnycastネットワークの最寄りノードで処理されます。単一のイングレスボトルネックはなく、バックボーンパスは混雑したパブリックインターネットリンクから独立しています。
コンプライアントなデータ主権
永続データはEUなどのコンプライアント管轄区域に保存され、プライバシー処理はGDPRフレームワークに準拠しています。設計からして合法的で安全なデータ居住を実現します。
アイデンティティが境界
物理的なネットワーク境界はここでは信頼値を持ちません。すべてのアクセスはアイデンティティとポリシーエンジンによって独立して認可され、内部サービスの到達可能性は完全にポリシーによって定義されます。
フルスタックプライベートループ
アクセス、通信、ストレージ、公開はすべてSRRRSスタック内で完結し、データパスに非制御のサードパーティホップは存在しません。
数字で見る
設計からゼロ露出
0
露出したオリジンIP
0
開放されたインバウンドポート
0
非制御中継経由の永続データ
1
全サービスを横断する統合アイデンティティガバナンス層
3
重複メール認証プロトコル — SPF / DKIM / DMARC
6
コアサービスモジュール、アクセスからストレージまで
セキュリティ&コンプライアンス
ゼロトラスト、エンドツーエンドで強制
SRRRSはゼロトラストアーキテクチャ(ZTA)原則に従います。すべての内部サービスはデフォルトで到達不能であり、アクセスはアイデンティティとポリシーエンジンによって動的に認可され、最小権限の原則(PoLP)がシステム全体に適用されます。
すべてのトランスポートはエンドツーエンドで暗号化されています。エッジノードはリクエストフィルタリングとアイデンティティ検証を実行し、コアデータは非制御の中間リンクを経由しません。永続層は厳格なデータ居住とコンプライアンス監査要件を満たします。
よくある質問
よくある質問
SRRRSは商用VPNやクラウドVPCとどのように根本的に異なりますか?
従来のVPNはネットワーク層(IP/ポート)の到達性に依存しており、トンネルが確立されると内部ネットワークが横方向に露出します。クラウドVPCは単一プロバイダーの物理エッジに制限されます。SRRRSはアプリケーション層(L7)のソフトウェア定義境界(SDP)とリバーストンネリングを使用し、オリジンIP露出を完全に排除し、クラウドおよびオンプレミスデータセンター全体で統合されたアイデンティティとポリシーガバナンスを提供します。
データはどこに保存され、プライバシーはどのように保証されますか?
SRRRSはデータ主権ファーストです。永続オブジェクトデータはデフォルトで設定したコンプライアント管轄区域(EUノードなど)に保存され、リージョンを超えて移動しません。すべてのデータは転送中および保存時に業界標準の強力な暗号で暗号化され、鍵ライフサイクルはアイデンティティとポリシー層によって一元管理されます。
SRRRSは既存のCI/CDや社内クライアントと統合できますか?
完全に対応しています。SRRRSのIdentity PlaneはGitHub Actions、GitLab CIなどのパイプラインにシームレスに接続できる標準的なOIDC/SAMLフェデレーションインターフェースを公開しています。TunnelおよびAccessコンポーネントはクロスプラットフォームのネイティブクライアントとRESTful APIを提供し、DevOpsワークフローへの深い統合をサポートします。
なぜSRRRSの公開料金プランがないのですか?
SRRRSは標準化されたパブリックSaaS製品ではなく、プライベートファーストのカスタムインフラとして位置付けられています。アーキテクチャの純粋性と高可用スケジューリングを維持するため、SRRRSは現在招待制とプライベートデプロイメント方式で運営されています。パブリックインターネットに無制限の共有リソースプールは提供していません。