Autonomous reliability for restricted environments.
Zof generates governed test intelligence, packages it into signed capsules, and executes through customer-controlled runners inside protected networks.
ወደ ውስጥ መዳረሻ አያስፈልግም
ከጠበቁ ኔትወርኮች ውጫዊ ሞዴል ጥሪዎች የሉም
የተፈረሙ ሊቀየሩ የማይችሉ ሙከራ ካፕሱሎች
ኦዲት ምዝገባዎች ያሉ ደንበኛ-ቁጥጥር አፈጻጸም
ጠበቁ አካባቢዎች ሌላ ሞዴል ለምን ያስፈልጋቸዋል
ቁርጥ ኔትወርኮች ወደ ውስጥ መዳረሻ፣ ያልተተዳደሩ ሞዴል ጥሪዎች፣ ወይም ያልተተዳደረ አውቶሜሽን ለሚፈልጉ መሳሪያዎች አልተሰሩም።
- -ለጠበቁ አፕሊኬሽኖች ቀጥተኛ ኢንተርኔት መዳረሻ የለም
- -ኔትወርክ ክፍፍልና zero-trust ድንበሮች
- -Privileged access management እና ለውጥ ቁጥጥር
- -ዳታ ማጣት መከላከያ እና ማስረጃ አያያዝ ደንቦች
- -ለእያንዳንዱ ማረጋገጫ እና ማስተካከያ ደረጃ ኦዲት ምዝገባዎች
- -ከ enclave ውስጥ ያልተተዳደሩ ውጫዊ AI ጥሪዎች የሉም
Zof secure enclave ሞዴል
ብልህነት እና ቁጥጥር ፖሊሲ ሚፈቅደው ቦታ ይሰራሉ፤ አፈጻጸምዎ transfer gateway ኋላ ባለ ደንበኛ ድንበር ውስጥ ይቆያል።
Intelligence Plane
የሚተዳደር ሙከራ ብልህነት
እቅድ እና ትውልድ ፖሊሲ ሚፈቅደው ቦታ Zof Cloud፣ private cloud፣ ወይም on-prem ሊሮጥ ይችላል።
- -የጥያቄዎች እና ፍሰት ትንተና
- -System Graph ሞዴሊንግ እና ስጋት ቀዳሚነት
- -ሙከራ ትውልድ እና ካፕሱል ሰብሳቢ
- -ፖሊሲ ሲፈቅድ ማስተካከያ እቅድ
- -ከዚህ ሜዳ ጠበቁ አፕሊኬሽኖችን ሙከራ አፈጻጸም የለም
Control Plane
ደንበኛ-የሚያስተዳደር ፍቃዶች
ፖሊሲዎችዎ፣ ፊርማዎች፣ እና ኦዲት ምዝገባዎች ጠበቁ አካባቢዎች ምን ሊሮጥ እንደሚችል ይቆጣጠራሉ።
- -ሰው ፈቃድ እና ሚና-ተኮር ቁጥጥሮች
- -ምስጠራ ፊርማ እና ፖሊሲ ፍተሻዎች
- -ካፕሱል ስሪት ቁጥጥር እና ማስተዋወቅ
- -ጊዜ አዘዙ እና ማስረጃ ዝወሳ
- -ለእያንዳንዱ እርምጃ ሙሉ ኦዲት ምዝገባ
Execution Plane
ድንበርዎ ውስጥ
ሙሉ ዒዬ ደንበኛ-ቁጥጥር ፋሲሊቲ ውስጥ ሮጣለ። ስሱ ዳታ ሰርስርትዎ ካላፈቀዱ ሊወጣ አይችልም።
- -ሃምሌ browser፣ API፣ እና desktop ማረጋገጫ
- -ሃምሌ screenshots፣ logs፣ እና ቪዲዮ ቅደም
- -ማጽዳት እና ሃምሌ ማስረጃ ጥቅሎች
- -ዐማርጭ የጸዳ ወይም metadata-ብቻ ወጪ
- -በ runtime ውጫዊ ሞዴል ጥሪዎች ላይ ጥገኝነት የለም
ደህንነቱ የተጠበቀ ኢንክሌቭ ሥነ ሕንፃ
ብልሃት እና ቁጥጥር ከተጠበቀ ክፍፍሉ ውጭ ይሰራሉ፤ አፈጻጸም እና ማስረጃ በተፈረሙ ካፕሱሎች እና ደንበኛ-የሚቆጣጠር ሯነሮች አማካኝነት ውስጥ ይቆያሉ።
ፀደቀ እቅድ ዞን
የብልሃት አውሮፕላን
ክላውድ፣ ፕራይቬት ክላውድ፣ ወይም ኦን-ፕሬም
የቁጥጥር አውሮፕላን
የተፈረመ የሙከራ ካፕሱል
የደንበኛ ዝውውር ድንበር
ደንበኛ-የሚቆጣጠር ክፍፍል
የአፈጻጸም አውሮፕላን
ኢንክሌቭ ጌትዌይ
የጠርዝ ሯነር
ዒላማ መተግበሪያዎች
አካባቢያዊ ማስረጃ ማከማቻ
አማራጭ ንጹሕ ኤግሬስ
ፀደቀ እቅድ ዞን
የብልሃት አውሮፕላን
ክላውድ፣ ፕራይቬት ክላውድ፣ ወይም ኦን-ፕሬም
የቁጥጥር አውሮፕላን
የተፈረመ የሙከራ ካፕሱል
የደንበኛ ዝውውር ድንበር
ደንበኛ-የሚቆጣጠር ክፍፍል
የአፈጻጸም አውሮፕላን
ኢንክሌቭ ጌትዌይ
የጠርዝ ሯነር
ዒላማ መተግበሪያዎች
አካባቢያዊ ማስረጃ ማከማቻ
አማራጭ ንጹሕ ኤግሬስ
Enclave-ዓይነት የአፈጻጸም አርክቴክቸሮች
እቅድ ማውጣት በፈቀደ ዞን ሊካሄድ ሲችል አፈጻጸምና ማስረጃ ግን በደንበኛ-ቁጥጥር ወሰን ውስጥ የሚቆዩ የተከፋፈለ መሠረተ ልማት።
የደህንነቱ የተጠበቀ ኢንክሌቭ ሥራ
በተፈረመ ካፕሱል ማስተላለፍ የተከፋፈለ ሥራ።
ደንበኛ-ቁጥጥር ያለው የአፈጻጸም ወሰን
ሩጫዎቹ የሚኖሩበትን፣ ምን ሊነኩ እንደሚችሉ፣ እና ቅርሶች ክፍፍሉን እንዴት እንደሚሸጋገሩ እርስዎ ይወስናሉ።
- -የአፈጻጸም ደረጃ ወሰንዎ ውስጥ ይቆያል
- -ሚስጥራዊ የሩጫ ጊዜ ውሂብ ውጫዊ SaaS ውስጥ አያስፈልግም
- -ለማዕከላዊ ዳሽቦርዶች አማራጭ ሜታዳታ-ብቻ ማጠቃለያዎች
- -በአካባቢ-ደረጃ ማስረጃ እና የማቆያ ፖሊሲዎች
- -ለኦዲት ሩጫ ፍቃድ ዝርዝሮች እና ማንነት
- -ከነባር ክፍፍል እና ዜሮ-ታማኝነት ሞዴሎች ጋር ይዋሃዳል
የተፈረሙ ሙከራ ካፕሱሎች
የማይቀየሩ፣ ስሪት የተደረጉ እና የተፈቀዱ ጥቅሎች፣ ያልታቀዱ ስክሪፕቶች አይደሉም። የተገደቡ ማኒፌስቶዎች ምን ሊሄድ እንደሚችል በትክክል ይወስናሉ።
የሙከራ ካፕሱል ዑደት
ከሚተዳደር ማመንጨት እስከ የተፈረመ፣ ፀደቀ አፈጻጸም — እያንዳንዱ ደረጃ ስሪት ቁጥጥር ስር ሲሆን ሊመረምር ይችላል።
የ Enclave መግቢያ
ፊርማዎችን ያረጋግጣል፣ ፖሊሲ ያስፈጽማል፣ ካፕሱሎችን ያደራጃል፣ እያንዳንዱን ድርጊት ይመዘግባል፣ እና ወደ ጠርዝ ሩጫ ያስጀምራል፣ ወደ ውስጥ የሚገቡ ግንኙነቶችን ሳይከፍት።
PAM ምስክርነት ቃል ፍሰት
ምስክርነት ቃሎች በአፈጻጸም ጊዜ ይሸምጋሉ — ምንም ዘላቂ ሚስጥሮች በZof Cloud ውስጥ አይቀመጡም።
የአካባቢ ጠርዝ ሩጫ
ደንበኛ-ያሰማራ አፈጻጸም ፈቃድ ያለው ሙከራዎችን በአካባቢ ያሄዳል፣ ማስረጃ ይሰበስባል፣ ምስጢር ያጠፋል፣ እና ሪፖርቶችን ጥበቃ ውስጥ ባለ አውታረ መረብ ያዘጋጃል።
የጠርዝ ሯነር አፈጻጸም ፍሰት
የተፈረሙ ካፕሱሎች ከጌትዌይ ፖሊሲ በኩል ወደ አካባቢ አፈጻጸም እና ማስረጃ ሰብሳቢ ይሸጋገራሉ።
የተከፋፈለ መሠረተ ልማት ድጋፍ
ለ VLAN፣ DMZ፣ OT ዞን፣ ወይም ለሥራ ክፍል ሃላፊነቶቹን ለ VLAN፣ DMZ፣ OT ዞን፣ ወይም ለሥራ ክፍል ስጋቱ ጋር የሚስማሙ ፖሊሲዎች ያሏቸው መግቢያዎችን እና ሩጫዎቹን ያስቀምጡ።
- -በ-ክፍፍል ካፕሱል ማስፋፊያ ደንቦች
- -ከፍተኛ ስጋት ባለባቸው ዞኖች ጥንቃቄ-ተሞላ ሙከራዎች ይጀምሩ
- -DMZ እና ውስጣዊ-ብቻ የሆኑ ትግበራ ሽፋን
- -ምርት ማምረቻ እና ቅርንጫፍ አውታረ መረቦች በጠርዝ ሩጫዎች
- -SOC እና አስተዳዳሪ ቁሳቁሶች በተነጠሉ ክፍሎች ውስጥ
- -ከደህንነት አርክቴክቸር ፈቃድ ካገኙ በኋላ ያስፋፉ
ቁጥጥር ያለው ቴሌሜትሪ ፈሰስ
ቴሌሜትሪ እና ማስረጃ ምስጢሩ ቀድሞ ሲጠፋ ብቻ እርስዎ ባፈቀዱዋቸው መንገዶች ይወጣሉ።
የቴሌሜትሪ ፍሰት
በአማራጭ ቁጥጥር ኢግረስ በኩል የራነር ቀረጻ።
ማስረጃ እና የውጭ ውጤት ቁጥጥሮች
ማስረጃ ከአፈጻጸም ደረጃ እንዴት እንደሚወጣ — ወይም ምናልባት ጭራሽ እንዳይወጣ — እርስዎ ይወስናሉ።
የማስረጃ ፍሰት ሁነታዎች
ማረጋገጫ ማስረጃ ከአፈጻጸም አውሮፕላን የሚወጣበትን መንገድ ይምረጡ።
አካባቢ ብቻ
ሁሉም ስክሪንሾቶች፣ ምዝገባዎች፣ ቪዲዮዎች፣ እና ሪፖርቶች በእርስዎ አካባቢ ውስጥ ይቆያሉ። ምንም ወጪ ዝውውር የለም።
ንጹሕ ኤግሬስ
ፀደቀ መስኮች እና ቅርሶች ከአፈጻጸም አውሮፕላን ከመውጣታቸው በፊት ቅነሳ ፖሊሲዎችን ያልፋሉ።
ሜታዳታ ብቻ
ለማዕከላዊ ዳሽቦርዶች ማለፍ/ከሽፈት ማጠቃለያዎችን እና ሚስጥር-ያልሆነ ሜታዳታ ያጋሩ — ምንም ያልቀነሰ የመተግበሪያ ውሂብ የለም።
የኢንተርፕራይዝ ፈቃድ ሥርዓቶች
የሰው ልጅ ፈቃድ ካፕሱሎቹ ከሚስፋፉ እና ቁጥጥር ያለው እርምት ከሚፈጸም በፊት ምርቱን ለማሳደድ ይሸጋተራሉ።
የማስተካከያ ማጽደቅ የሥራ ፍሰት
ከማግኘት እስከ የተረጋገጠ ጥገና ድረስ የተተዳደረ መንገድ።
ቁጥጥር ያለባቸው አካባቢ ምሳሌዎች
ለፋይናንሺያል አገልግሎቶች፣ ጤና አስተዳደር፣ እና የሕዝብ ዘርፍ ክፍፍል ተወካይ ዘዴዎች፣ የደንበኞች ምስክርነቶች አይደሉም።
- -ዋና ባንኪንግ እና የክፍያ ሂደት ክፍሎች
- -PHI ወሰን ያላቸው የጤና አስተዳደር ሥርዓቶች
- -DMZ አርክቴክቸሮች ውስጥ ማንነት እና እምነት ፕላትፎርሞች
- -ምርት ማምረቻ OT-ቅርብ ማረጋገጫ በጠርዝ
- -SOC VLAN ውስጥ ደህንነት ሥራ ቁሳቁሶች
- -ስም-ያልተጠቀሱ ሞዴሎች ለማየት ወደ ማሰማሪያ ማዕከል ትዕይንቶች ይመልከቱ
ለሥራ ሞዴልዎ ተስማሚ
ከደረጃ ደመና እስከ ከኢንተርኔት ተቋርጦ ካለ ቦታ፣ ተመሳሳዩ ቁጥጥር ያለው ካፕሱል ሞዴል፣ የእያንዳንዱ ደረጃ የተለያየ ቦታ ያለው።
| የሰፈራ ሞዴል | AI እቅድ ማውጣት የሚካሄድበት ቦታ | አፈጻጸም የሚካሄድበት ቦታ | የኢንተርኔት መስፈርት | ውሂብ ኤግሬስ ሞዴል | ተስማሚ አጠቃቀም ሁኔታ | የሽያጭ ሂደት | ዋጋ |
|---|---|---|---|---|---|---|---|
| Zof Cloud | Zof Cloud | Zof-የሚያስተዳድር ወይም ደንበኛ ሯነሮች | መደበኛ ወጪ | ደንበኛ-የሚያዋቅር | ክላውድ-ተወላጅ ቡድኖች፣ ቀላል ፓይለቶች | ሰልፍ-ሰርቭ እስከ ኢንተርፕራይዝ | የታተሙ ደረጃዎች + ኢንተርፕራይዝ |
| Zof Private Cloud | ዲዲኬቲድ ፕራይቬት ክላውድ | ደንበኛ-የሚቆጣጠር ሯነሮች | ፖሊሲ-የሚቆጣጠር ወጪ | አካባቢ-አቀፍ፤ አማራጭ ፀደቀ ኤግሬስ | ቁጥጥር ስር ያሉ ኢንዱስትሪዎች፣ የመኖሪያ ቦታ መስፈርቶች | ኢንተርፕራይዝ ሽያጭ | ብጁ፣ ሽያጭን ያነጋግሩ |
| Zof Hybrid Enclave | ክላውድ ወይም ፕራይቬት ክላውድ | ኢንክሌቭ ጌትዌይ + የጠርዝ ሯነሮች | በተጠበቀ ክፍፍል ውስጥ አያስፈልግም | አካባቢ-ብቻ ነባሪ፤ አማራጭ ንጹሕ | ባንኮች፣ ኢንሹራንስ፣ ውስጣዊ-ብቻ መተግበሪያዎች | ደህንነቱ የተጠበቀ ሰፈራ ምክክር | ብጁ፣ ሽያጭን ያነጋግሩ |
| Zof On-Prem Control Plane | የደንበኛ ዳታ ሴንተር | ደንበኛ-የሚያስተዳድር ሯነሮች | አማራጭ / ኤር-ጋፕድ ይደገፋል | ብዙ ጊዜ አካባቢ-ብቻ | ምንም ኢንተርኔት፣ ጥብቅ መኖሪያ፣ ውስጣዊ አስተዳደር | የሥነ ሕንፃ ግምገማ ያስፈልጋል | ብጁ፣ ሽያጭን ያነጋግሩ |
| Zof Local Edge Runner | ጥምር ቁጥጥር አውሮፕላን | ቅርንጫፍ፣ ፋብሪካ፣ ጠርዝ ጣቢያ | ለአፈጻጸም አያስፈልግም | አካባቢያዊ ማስረጃ፤ አማራጭ ማመሳሰያ | የተሰራጩ ጣቢያዎች፣ የተከፋፈሉ አውታረ መረቦች | ወደ ኢንተርፕራይዝ ሰፈራ ተጨማሪ | ብጁ፣ ሽያጭን ያነጋግሩ |
| Customer VPC / VNet | ክላውድ ወይም ፕራይቬት ክላውድ | Customer VPC ሯነሮች | ብዙ ጊዜ ወጪ-ብቻ | አካባቢ-አቀፍ፤ ፖሊሲ-የሚቆጣጠር | ኢንተርፕራይዝ SaaS በእርስዎ ክላውድ አካውንት ውስጥ | የሥነ ሕንፃ ግምገማ | ብጁ፣ ሽያጭን ያነጋግሩ |
| Private Kubernetes አፈጻጸም | ደንበኛ-ፀደቀ ቁጥጥር አውሮፕላን | ደንበኛ-የሚያስተዳድር ክላስተር ወኪሎች | ፖሊሲ-የሚቆጣጠር | ናምስፔስ-ወሰን ማስረጃ | ነባር K8s ንብረቶች ያላቸው የፕላትፎርም ቡድኖች | የሥነ ሕንፃ ግምገማ | ብጁ፣ ሽያጭን ያነጋግሩ |
| ኢንድፖይንት ወኪሎች | ጥምር ቁጥጥር አውሮፕላን | ዴስክቶፕ / VDI / ቅርስ UI | ወጪ ምዝገባ ብዙ ጊዜ | አካባቢያዊ ሰብሳቢ፤ አማራጭ ንጹሕ | ERP፣ Citrix፣ ውስጣዊ ዴስክቶፕ መተግበሪያዎች | ኢንተርፕራይዝ ሰፈራ | ብጁ፣ ሽያጭን ያነጋግሩ |
ደህንነቱ የተጠበቀ ሰፈራ ዋጋ በሞዴል፣ ቦታ ዱካ፣ እና ትግበራ ወሰን ይወሰናል። የኢንተርፕራይዝ ሰፈራ ዋጋ ይመልከቱ
ለደህንነት ግምገማ የተነደፈ
የደህንነት እና ስጋት ቡድኖችዎ የሚጠብቋቸው ቁጥጥሮች፣ ያልሰጠናቸውን ምስክርነቶች ሳንጠይቅ።
- SSO/SAML/OIDC እና ሚና-ተኮር የመዳረሻ ቁጥጥር
- የተፈረሙ ሩጫዎች እና አፈጻጸም ፍቃድ ዝርዝሮች
- ለካፕሱሎች፣ ሩጫዎች እና ፈቃዶች የኦዲት ዱካዎች
- PAM-ተኳሃኝ የምስክርነት ሽምግልና በአፈጻጸም ጊዜ
- ሊቀናበር የሚችል ምስጢር ማጥፋት እና የማቆያ ፖሊሲዎች
- ቁጥጥር ያለው እርምት ከመወሰዱ በፊት የሰው ልጅ ፈቃድ
- የማስረጃ ሞዶች፦ አካባቢ-ብቻ፣ ንጹህ-ፈሰስ፣ ወይም ሜታዳታ-ብቻ
- ባንክ-ቁጥጥር ያለው የአፈጻጸም ሞዴሎችን ለመደገፍ የተነደፈ
ደህንነቱ የተጠበቀ የማሰማራት ግምገማ ዝርዝር
ይህንን ዝርዝር ከደህንነት፣ ከአደጋ እና ከመሠረተ ልማት ቡድኖችዎ ጋር ይጠቀሙ። የውስጥ ግምገማ ሂደትዎን ለመተካት ሳይሆን ለመደገፍ የተነደፈ።
የአርክቴክቸር ግምገማ
ከኔትወርክ ክፍሎች አንፃር የኢንተለጀንስ፣ የቁጥጥር እና የሥራ ሌይሮችን አቀማመጥ ይመዝግቡ።
የውሂብ ፍሰት ግምገማ
ምን ውሂብ እንደተፈጠረ፣ እንደተከማቸ እና እንደተላለፈ ይካፍሉ፣ ማስረጃ እና አማራጭ የኢግረስ መንገዶችን ጨምሮ።
የራነር ፊርማ
ለሥራ ሆስቶች የራነር ባይነሪዎችን፣ የፊርማ ቁልፎችን እና አጽድቆ ዝርዝሮችን ያረጋግጡ።
የ PAM ሞዴል
በሥራ ጊዜ ለልዩ መብት ለተሰጣቸው ምስክርነቶች የማዋሃድ አካሄድን ያረጋግጡ።
DLP እና መደበቅ
ለአካባቢ ማስረጃ የመስክ መሸፈን፣ የስክሪንሾት ፖሊሲዎችን እና የማስቀመጥ ጊዜን ይግለጹ።
የኦዲት ዱካዎች
ለካፕሱል ማስተዋወቅ፣ ሩጫዎች፣ ማጽደቆች እና የአስተዳደር ድርጊቶች ሎጊንግን ያረጋግጡ።
RBAC እና SSO
የ Zof ሚናዎችን ከኩባንያ ማንነት እና ከዝቅተኛ-መብት መዳረሻ ጋር ያስተካክሉ።
የማሰማራት ሞዴል ምርጫ
በክፍፍል ፍላጎቶች ላይ በመመስረት ክላውድ፣ የግል ክላውድ፣ የተደባለቀ ኢንክሌቭ፣ በቦታው ወይም ኤጅ ይምረጡ።
የማስረጃ ማከማቻ
አርቲፋክቶች የት እንደሚኖሩ፣ ለምን ያህል ጊዜ እንደሚቆዩ እና ማን እንደሚደርስባቸው ይግለጹ።
የኢግረስ ቁጥጥሮች
በእያንዳንዱ አካባቢ የአካባቢ-ብቻ፣ የጸዳ ወይም ሜታዳታ-ብቻ ሁነታዎችን ይምረጡ።
የድጋፍ መዳረሻ ሞዴል
የ Zof ሰራተኞች ስርዓቶችን መቼ እና በምን የማጽደቅ የሥራ ፍሰት ሊደርሱ እንደሚችሉ ይመዝግቡ።
የሙከራ እና የማስጀመር እቅድ
የተጠንቀቀ የሙከራ ወሰን፣ የስኬት መስፈርቶችን እና የምርት መስፋፋት በሮችን ይግለጹ።
ደህንነቱ ስለ ተጠበቀ ማሰማሪያ ጥያቄዎች
ለደህንነት፣ መሠረተ ልማት እና ግዢ ግምጋሚዎች መልሶች።
ከ Zof ጋር ደህንነቱ የተጠበቀ ማሰማራትን ይወያዩ
የተደነገጉ ድርጅቶችን ከሚደግፉ ቡድኖች ጋር ክፍፍልን፣ የካፕሱል አስተዳደርን እና የራነር አቀማመጥን ይገምግሙ።
