Autonomous reliability for restricted environments.
Zof generates governed test intelligence, packages it into signed capsules, and executes through customer-controlled runners inside protected networks.
কোনো ইনবাউন্ড অ্যাক্সেস প্রয়োজন নেই
সুরক্ষিত নেটওয়ার্ক থেকে কোনো বাহ্যিক মডেল কল নেই
সাইনড ইমিউটেবল টেস্ট ক্যাপসুল
অডিট ট্রেইলসহ গ্রাহক-নিয়ন্ত্রিত এক্সিকিউশন
কেন সুরক্ষিত পরিবেশে একটি ভিন্ন মডেল প্রয়োজন
সীমাবদ্ধ নেটওয়ার্কগুলো এমন টুলের জন্য তৈরি হয়নি যেগুলোর ইনবাউন্ড অ্যাক্সেস, আনম্যানেজড মডেল কল বা আনগভর্নড অটোমেশন প্রয়োজন।
- -সুরক্ষিত অ্যাপ্লিকেশনে কোনো সরাসরি ইন্টারনেট অ্যাক্সেস নেই
- -নেটওয়ার্ক সেগমেন্টেশন এবং জিরো-ট্রাস্ট সীমানা
- -প্রিভিলেজড অ্যাক্সেস ম্যানেজমেন্ট এবং চেঞ্জ কন্ট্রোল
- -ডেটা লস প্রিভেনশন এবং এভিডেন্স পরিচালনার নিয়ম
- -প্রতিটি ভ্যালিডেশন ও রিমিডিয়েশন ধাপের জন্য অডিট ট্রেইল
- -এনক্লেভের ভেতর থেকে কোনো আনম্যানেজড বাহ্যিক AI কল নেই
Zof সিকিওর এনক্লেভ মডেল
ইন্টেলিজেন্স ও কন্ট্রোল সেখানেই কাজ করে যেখানে নীতিমালা অনুমতি দেয়; এক্সিকিউশন একটি ট্রান্সফার গেটওয়ের পেছনে গ্রাহকের সীমানার ভেতরে থাকে।
ইন্টেলিজেন্স প্লেন
গভর্নড টেস্ট ইন্টেলিজেন্স
যেখানে আপনার নীতিমালা প্ল্যানিং ও জেনারেশনের অনুমতি দেয়, সেখানে Zof Cloud, প্রাইভেট ক্লাউড বা অন-প্রেমে চলে।
- -রিকোয়ারমেন্ট ও ওয়ার্কফ্লো বিশ্লেষণ
- -System Graph মডেলিং এবং রিস্ক প্রায়োরিটাইজেশন
- -টেস্ট জেনারেশন ও ক্যাপসুল অ্যাসেম্বলি
- -নীতিমালা যেখানে অনুমতি দেয়, সেখানে রিমিডিয়েশন প্ল্যানিং
- -এই প্লেন থেকে সুরক্ষিত অ্যাপের বিরুদ্ধে কোনো টেস্ট এক্সিকিউশন নেই
কন্ট্রোল প্লেন
গ্রাহক-গভর্নড অনুমোদন
সুরক্ষিত পরিবেশে কী চলতে পারে তা আপনার নীতিমালা, সিগনেচার এবং অডিট ট্রেইল নিয়ন্ত্রণ করে।
- -মানব অনুমোদন এবং রোল-ভিত্তিক নিয়ন্ত্রণ
- -ক্রিপ্টোগ্রাফিক সাইনিং এবং নীতি যাচাই
- -ক্যাপসুল ভার্সনিং এবং প্রমোশন
- -শিডিউলিং এবং এভিডেন্স রাউটিং
- -প্রতিটি অ্যাকশনের জন্য সম্পূর্ণ অডিট ট্রেইল
এক্সিকিউশন প্লেন
আপনার সীমানার ভেতরে
সম্পূর্ণরূপে গ্রাহক-নিয়ন্ত্রিত অবকাঠামোর ভেতরে চলে। আপনি ইগ্রেস অনুমোদন না করলে সংবেদনশীল ডেটা ভেতরেই থাকে।
- -লোকাল ব্রাউজার, API এবং ডেস্কটপ ভ্যালিডেশন
- -লোকাল স্ক্রিনশট, লগ এবং ভিডিও ক্যাপচার
- -রিড্যাকশন এবং লোকাল এভিডেন্স বান্ডল
- -ঐচ্ছিক স্যানিটাইজড বা শুধুমাত্র মেটাডেটা ইগ্রেস
- -রানটাইমে বাহ্যিক মডেল কলের উপর কোনো নির্ভরতা নেই
সিকিউর এনক্লেভ আর্কিটেকচার
ইন্টেলিজেন্স ও কন্ট্রোল সুরক্ষিত সেগমেন্টের বাইরে কাজ করে; এক্সিকিউশন ও এভিডেন্স স্বাক্ষরিত ক্যাপসুল এবং গ্রাহক-নিয়ন্ত্রিত রানারের মাধ্যমে ভিতরেই থাকে।
অনুমোদিত প্ল্যানিং জোন
ইন্টেলিজেন্স প্লেন
ক্লাউড, প্রাইভেট ক্লাউড বা অন-প্রেম
কন্ট্রোল প্লেন
স্বাক্ষরিত টেস্ট ক্যাপসুল
গ্রাহক ট্রান্সফার বাউন্ডারি
গ্রাহক-নিয়ন্ত্রিত সেগমেন্ট
এক্সিকিউশন প্লেন
এনক্লেভ গেটওয়ে
এজ রানার
টার্গেট অ্যাপ্লিকেশন
লোকাল এভিডেন্স স্টোর
ঐচ্ছিক স্যানিটাইজড এগ্রেস
অনুমোদিত প্ল্যানিং জোন
ইন্টেলিজেন্স প্লেন
ক্লাউড, প্রাইভেট ক্লাউড বা অন-প্রেম
কন্ট্রোল প্লেন
স্বাক্ষরিত টেস্ট ক্যাপসুল
গ্রাহক ট্রান্সফার বাউন্ডারি
গ্রাহক-নিয়ন্ত্রিত সেগমেন্ট
এক্সিকিউশন প্লেন
এনক্লেভ গেটওয়ে
এজ রানার
টার্গেট অ্যাপ্লিকেশন
লোকাল এভিডেন্স স্টোর
ঐচ্ছিক স্যানিটাইজড এগ্রেস
এনক্লেভ-স্টাইল এক্সিকিউশন আর্কিটেকচার
সেগমেন্টেড অবকাঠামো যেখানে একটি অনুমোদিত জোনে প্ল্যানিং হতে পারে, অথচ এক্সিকিউশন ও এভিডেন্স গ্রাহক-নিয়ন্ত্রিত সীমানার ভেতরে থাকে।
সিকিউর এনক্লেভ এক্সিকিউশন
স্বাক্ষরিত ক্যাপসুল ট্রান্সফার সহ সেগমেন্টেড এক্সিকিউশন।
গ্রাহক-নিয়ন্ত্রিত এক্সিকিউশন সীমানা
রানার কোথায় থাকবে, কী স্পর্শ করতে পারবে এবং আর্টিফ্যাক্ট কীভাবে সেগমেন্ট থেকে বের হবে, তা আপনি নির্ধারণ করেন।
- -এক্সিকিউশন প্লেন আপনার পরিধির ভেতরে থাকে
- -সংবেদনশীল রানটাইম ডেটা বাহ্যিক SaaS-এ প্রয়োজন হয় না
- -কেন্দ্রীয় ড্যাশবোর্ডের জন্য ঐচ্ছিক শুধুমাত্র-মেটাডেটা সারাংশ
- -প্রতি-পরিবেশ এভিডেন্স ও রিটেনশন নীতিমালা
- -অডিটের জন্য রানার অ্যালোলিস্ট ও আইডেন্টিটি
- -বিদ্যমান সেগমেন্টেশন ও জিরো-ট্রাস্ট মডেলের সঙ্গে ইন্টিগ্রেট হয়
সাইনড টেস্ট ক্যাপসুল
অ্যাড হক স্ক্রিপ্ট নয়, বরং ইমিউটেবল, ভার্সনড এবং অনুমোদিত প্যাকেজ। কনস্ট্রেইন্ড ম্যানিফেস্ট ঠিক কী চলতে পারে তা সংজ্ঞায়িত করে।
টেস্ট ক্যাপসুল লাইফসাইকেল
গভর্নড জেনারেশন থেকে স্বাক্ষরিত, অনুমোদিত এক্সিকিউশন পর্যন্ত প্রতিটি ধাপ ভার্সনযুক্ত এবং অডিটযোগ্য।
এনক্লেভ গেটওয়ে
ইনবাউন্ড অ্যাক্সেস না খুলেই সিগনেচার যাচাই করে, নীতি প্রয়োগ করে, ক্যাপসুল স্টেজ করে, প্রতিটি অ্যাকশন লগ করে এবং এজ রানার ট্রিগার করে।
PAM ক্রেডেনশিয়াল ফ্লো
ক্রেডেনশিয়াল এক্সিকিউশনের সময় ব্রোকার করা হয়, Zof Cloud-এ কোনো দীর্ঘমেয়াদী সিক্রেট সংরক্ষণ করা হয় না।
লোকাল এজ রানার
গ্রাহক-ডিপ্লয়েড এক্সিকিউশন যা সুরক্ষিত নেটওয়ার্কের ভেতরে স্থানীয়ভাবে টেস্ট চালায়, এভিডেন্স ক্যাপচার করে, রিড্যাকশন প্রয়োগ করে এবং রিপোর্ট তৈরি করে।
এজ রানার এক্সিকিউশন ফ্লো
স্বাক্ষরিত ক্যাপসুল গেটওয়ে পলিসির মধ্য দিয়ে লোকাল এক্সিকিউশন এবং এভিডেন্স ক্যাপচারে চলে যায়।
সেগমেন্টেড অবকাঠামো সমর্থন
রিস্কের সঙ্গে মানানসই নীতিমালা দিয়ে প্রতি VLAN, DMZ, OT জোন বা বিজনেস ইউনিট অনুযায়ী গেটওয়ে ও রানার স্থাপন করুন।
- -প্রতি-সেগমেন্ট ক্যাপসুল প্রমোশন নিয়ম
- -প্রথমে সর্বোচ্চ-ঝুঁকির জোনে রক্ষণশীল পাইলট
- -DMZ এবং শুধুমাত্র-অভ্যন্তরীণ অ্যাপ্লিকেশন কভারেজ
- -এজ রানারের মাধ্যমে ম্যানুফ্যাকচারিং ও ব্রাঞ্চ নেটওয়ার্ক
- -বিচ্ছিন্ন সেগমেন্টে SOC ও অ্যাডমিন টুলিং
- -সিকিউরিটি আর্কিটেকচার সাইন-অফের পর সম্প্রসারণ
নিয়ন্ত্রিত টেলিমেট্রি ইগ্রেস
টেলিমেট্রি ও এভিডেন্স শুধুমাত্র আপনার অনুমোদিত পথে বের হয়, প্রথমে রিড্যাকশন প্রয়োগ করে।
টেলিমেট্রি ফ্লো
ঐচ্ছিক নিয়ন্ত্রিত এগ্রেসের মাধ্যমে রানার ক্যাপচার।
এভিডেন্স ও ইগ্রেস কন্ট্রোল
এভিডেন্স এক্সিকিউশন প্লেন থেকে কীভাবে বের হবে, আদৌ বের হবে কিনা, তা আপনি নির্ধারণ করেন।
এভিডেন্স ফ্লো মোড
ভ্যালিডেশন এভিডেন্স এক্সিকিউশন প্লেন থেকে কীভাবে বের হবে তা বেছে নিন।
শুধু লোকাল
সমস্ত স্ক্রিনশট, লগ, ভিডিও এবং রিপোর্ট আপনার পরিবেশের ভিতরেই থাকে। কোনো বাহ্যিক ট্রান্সফার নেই।
স্যানিটাইজড এগ্রেস
অনুমোদিত ফিল্ড ও আর্টিফ্যাক্ট এক্সিকিউশন প্লেন ছাড়ার আগে রিড্যাকশন পলিসির মধ্য দিয়ে যায়।
শুধু মেটাডেটা
কেন্দ্রীয় ড্যাশবোর্ডের জন্য পাস/ফেইল সারাংশ এবং অ-সংবেদনশীল মেটাডেটা শেয়ার করুন, কোনো র অ্যাপ্লিকেশন ডেটা নয়।
এন্টারপ্রাইজ অনুমোদন ওয়ার্কফ্লো
প্রোডাকশনে প্রভাব পড়ার আগে মানব অনুমোদন ক্যাপসুল প্রমোশন ও গভর্নড রিমিডিয়েশনকে গেট করে।
রিমিডিয়েশন অনুমোদন ওয়ার্কফ্লো
শনাক্তকরণ থেকে যাচাইকৃত ফিক্স পর্যন্ত গভর্নড পাথ।
নিয়ন্ত্রিত পরিবেশের উদাহরণ
আর্থিক পরিষেবা, স্বাস্থ্যসেবা প্রশাসন এবং সরকারি খাতের সেগমেন্টেশনের প্রতিনিধিত্বমূলক প্যাটার্ন, গ্রাহকের অনুমোদন নয়।
- -কোর ব্যাংকিং ও পেমেন্ট প্রসেসিং সেগমেন্ট
- -PHI সীমানাসহ স্বাস্থ্যসেবা প্রশাসনিক সিস্টেম
- -DMZ আর্কিটেকচারে আইডেন্টিটি ও ট্রাস্ট প্ল্যাটফর্ম
- -এজে ম্যানুফ্যাকচারিং OT-সংলগ্ন যাচাইকরণ
- -SOC VLAN-এ সিকিউরিটি অপারেশন টুলিং
- -বেনামি মডেলের জন্য ডিপ্লয়মেন্ট হাব পরিস্থিতিগুলি দেখুন
আপনার অপারেটিং মডেলের সঙ্গে মানানসই
স্ট্যান্ডার্ড ক্লাউড থেকে এয়ার-গ্যাপড অন-প্রেম পর্যন্ত, একই গভর্নড ক্যাপসুল মডেল, প্রতিটি প্লেনের ভিন্ন প্লেসমেন্ট।
| ডিপ্লয়মেন্ট মডেল | AI প্ল্যানিং কোথায় চলে | এক্সিকিউশন কোথায় চলে | ইন্টারনেটের প্রয়োজনীয়তা | ডেটা ইগ্রেস মডেল | আদর্শ ব্যবহার-ক্ষেত্র | সেলস মোশন | মূল্য |
|---|---|---|---|---|---|---|---|
| Zof Cloud | Zof Cloud | Zof-পরিচালিত বা গ্রাহক রানার | স্ট্যান্ডার্ড আউটবাউন্ড | গ্রাহক-কনফিগারড | ক্লাউড-নেটিভ টিম, কম-ঘর্ষণের পাইলট | সেলফ-সার্ভ থেকে এন্টারপ্রাইজ | প্রকাশিত টিয়ার + এন্টারপ্রাইজ |
| Zof Private Cloud | ডেডিকেটেড প্রাইভেট ক্লাউড | গ্রাহক-নিয়ন্ত্রিত রানার | পলিসি-নিয়ন্ত্রিত আউটবাউন্ড | স্থানীয়-প্রথম; ঐচ্ছিক অনুমোদিত ইগ্রেস | নিয়ন্ত্রিত শিল্প, রেসিডেন্সি প্রয়োজনীয়তা | এন্টারপ্রাইজ সেলস | কাস্টম, সেলসের সঙ্গে যোগাযোগ করুন |
| Zof Hybrid Enclave | ক্লাউড বা প্রাইভেট ক্লাউড | এনক্লেভ গেটওয়ে + এজ রানার | সুরক্ষিত সেগমেন্টে প্রয়োজন নেই | কেবল-স্থানীয় ডিফল্ট; ঐচ্ছিক স্যানিটাইজড | ব্যাংক, ইনস্যুরেন্স, কেবল-অভ্যন্তরীণ অ্যাপ | সিকিউর ডিপ্লয়মেন্ট ব্রিফিং | কাস্টম, সেলসের সঙ্গে যোগাযোগ করুন |
| Zof On-Prem Control Plane | গ্রাহকের ডেটা সেন্টার | গ্রাহক-পরিচালিত রানার | ঐচ্ছিক / এয়ার-গ্যাপড সাপোর্টেড | সাধারণত কেবল-স্থানীয় | ইন্টারনেট নেই, কঠোর রেসিডেন্সি, অভ্যন্তরীণ গভর্ন্যান্স | আর্কিটেকচার পর্যালোচনা আবশ্যক | কাস্টম, সেলসের সঙ্গে যোগাযোগ করুন |
| Zof Local Edge Runner | পেয়ার্ড কন্ট্রোল প্লেন | ব্রাঞ্চ, ফ্যাক্টরি, এজ সাইট | এক্সিকিউশনের জন্য প্রয়োজন নেই | স্থানীয় প্রমাণ; ঐচ্ছিক সিঙ্ক | ডিস্ট্রিবিউটেড সাইট, সেগমেন্টেড নেটওয়ার্ক | এন্টারপ্রাইজ ডিপ্লয়মেন্টের সঙ্গে অ্যাড-অন | কাস্টম, সেলসের সঙ্গে যোগাযোগ করুন |
| গ্রাহক VPC / VNet | ক্লাউড বা প্রাইভেট ক্লাউড | গ্রাহক VPC রানার | সাধারণত কেবল-আউটবাউন্ড | স্থানীয়-প্রথম; পলিসি-নিয়ন্ত্রিত | আপনার ক্লাউড অ্যাকাউন্টে এন্টারপ্রাইজ SaaS | আর্কিটেকচার পর্যালোচনা | কাস্টম, সেলসের সঙ্গে যোগাযোগ করুন |
| প্রাইভেট Kubernetes এক্সিকিউশন | গ্রাহক-অনুমোদিত কন্ট্রোল প্লেন | গ্রাহক-পরিচালিত ক্লাস্টার এজেন্ট | পলিসি-নিয়ন্ত্রিত | নেমস্পেস-স্কোপড প্রমাণ | বিদ্যমান K8s এস্টেটসহ প্ল্যাটফর্ম টিম | আর্কিটেকচার পর্যালোচনা | কাস্টম, সেলসের সঙ্গে যোগাযোগ করুন |
| এন্ডপয়েন্ট এজেন্ট | পেয়ার্ড কন্ট্রোল প্লেন | ডেস্কটপ / VDI / লিগ্যাসি UI | সাধারণত আউটবাউন্ড রেজিস্ট্রেশন | স্থানীয় ক্যাপচার; ঐচ্ছিক স্যানিটাইজড | ERP, Citrix, অভ্যন্তরীণ ডেস্কটপ অ্যাপ | এন্টারপ্রাইজ ডিপ্লয়মেন্ট | কাস্টম, সেলসের সঙ্গে যোগাযোগ করুন |
সিকিউর ডিপ্লয়মেন্ট মূল্য মডেল, ফুটপ্রিন্ট ও ইমপ্লিমেন্টেশন স্কোপের উপর নির্ভর করে। এন্টারপ্রাইজ ডিপ্লয়মেন্ট মূল্য দেখুন
সিকিউরিটি রিভিউয়ের জন্য ডিজাইনকৃত
আমরা অর্জন করিনি এমন সার্টিফিকেশন দাবি না করেই, আপনার সিকিউরিটি ও রিস্ক টিম যেসব কন্ট্রোল প্রত্যাশা করে।
- SSO/SAML/OIDC এবং রোল-ভিত্তিক অ্যাক্সেস কন্ট্রোল
- সাইনড রানার এবং এক্সিকিউশন অ্যালোলিস্ট
- ক্যাপসুল, রান এবং অনুমোদনের জন্য অডিট ট্রেইল
- এক্সিকিউশনের সময় PAM-সামঞ্জস্যপূর্ণ ক্রেডেনশিয়াল ব্রোকারিং
- কনফিগারযোগ্য রিড্যাকশন ও রিটেনশন নীতিমালা
- গভর্নড রিমিডিয়েশনের আগে মানব অনুমোদন
- এভিডেন্স মোড: শুধুমাত্র লোকাল, স্যানিটাইজড, বা শুধুমাত্র মেটাডেটা
- ব্যাঙ্ক-নিয়ন্ত্রিত এক্সিকিউশন মডেল সমর্থনের জন্য ডিজাইনকৃত
সুরক্ষিত ডিপ্লয়মেন্ট রিভিউ চেকলিস্ট
আপনার সিকিউরিটি, রিস্ক এবং ইনফ্রাস্ট্রাকচার টিমের সঙ্গে এই চেকলিস্টটি ব্যবহার করুন। এটি আপনার অভ্যন্তরীণ রিভিউ প্রক্রিয়াকে সহায়তা করার জন্য তৈরি, প্রতিস্থাপন করার জন্য নয়।
আর্কিটেকচার রিভিউ
নেটওয়ার্ক সেগমেন্টের সাপেক্ষে ইন্টেলিজেন্স, কন্ট্রোল এবং এক্সিকিউশন প্লেনের অবস্থান নথিভুক্ত করুন।
ডেটা ফ্লো রিভিউ
এভিডেন্স এবং ঐচ্ছিক এগ্রেস পাথসহ কোন ডেটা তৈরি, সংরক্ষণ এবং প্রেরণ করা হয় তা ম্যাপ করুন।
রানার সাইনিং
এক্সিকিউশন হোস্টগুলোর জন্য রানার বাইনারি, সাইনিং কী এবং অ্যালোলিস্ট যাচাই করুন।
PAM মডেল
এক্সিকিউশনের সময় প্রিভিলেজড ক্রেডেনশিয়ালের জন্য ইন্টিগ্রেশন পদ্ধতি নিশ্চিত করুন।
DLP এবং রিডাকশন
লোকাল এভিডেন্সের জন্য ফিল্ড মাস্কিং, স্ক্রিনশট নীতি এবং রিটেনশন নির্ধারণ করুন।
অডিট ট্রেইল
ক্যাপসুল প্রমোশন, রান, অনুমোদন এবং প্রশাসনিক কার্যক্রমের জন্য লগিং যাচাই করুন।
RBAC এবং SSO
Zof রোলগুলোকে কর্পোরেট আইডেন্টিটি এবং লিস্ট-প্রিভিলেজ অ্যাক্সেসের সঙ্গে সামঞ্জস্যপূর্ণ করুন।
ডিপ্লয়মেন্ট মডেল নির্বাচন
সেগমেন্টেশনের প্রয়োজনের ভিত্তিতে ক্লাউড, প্রাইভেট ক্লাউড, হাইব্রিড এনক্লেভ, অন-প্রেম বা এজ নির্বাচন করুন।
এভিডেন্স স্টোরেজ
আর্টিফ্যাক্টগুলো কোথায় থাকবে, কতদিন রাখা হবে এবং কারা সেগুলোতে অ্যাক্সেস পাবে তা নির্ধারণ করুন।
এগ্রেস নিয়ন্ত্রণ
প্রতিটি এনভায়রনমেন্টে লোকাল-অনলি, স্যানিটাইজড বা মেটাডেটা-অনলি মোড নির্বাচন করুন।
সাপোর্ট অ্যাক্সেস মডেল
Zof কর্মীরা কখন সিস্টেমে অ্যাক্সেস পেতে পারেন এবং কোন অনুমোদন ওয়ার্কফ্লোর অধীনে তা নথিভুক্ত করুন।
পাইলট এবং রোলআউট পরিকল্পনা
সতর্ক পাইলট স্কোপ, সাফল্যের মানদণ্ড এবং প্রোডাকশন সম্প্রসারণ গেট নির্ধারণ করুন।
চেকলিস্ট ডাউনলোড করুন
আপনার আর্কিটেকচার রিভিউয়ের আগে সিকিউরিটি এবং প্রকিউরমেন্ট স্টেকহোল্ডারদের সঙ্গে শেয়ার করুন।
সুরক্ষিত ডিপ্লয়মেন্ট চেকলিস্ট দেখুনসিকিউর ডিপ্লয়মেন্ট সংক্রান্ত প্রশ্ন
সিকিউরিটি, ইনফ্রাস্ট্রাকচার এবং প্রকিউরমেন্ট রিভিউয়ারদের জন্য উত্তর।
Zof-এর সঙ্গে সুরক্ষিত ডিপ্লয়মেন্ট নিয়ে আলোচনা করুন
নিয়ন্ত্রিত এন্টারপ্রাইজগুলোকে সহায়তা করা টিমগুলোর সঙ্গে সেগমেন্টেশন, ক্যাপসুল গভর্নেন্স এবং রানার প্লেসমেন্ট পর্যালোচনা করুন।
