Customer-controlled execution for every environment
Zof generates governed test intelligence, packages signed capsules, and executes through customer-controlled runners, without requiring protected applications to call external AI services.
Není vyžadován příchozí přístup
Žádná externí volání modelů z chráněných sítí
Podepsané neměnné testovací kapsle
Lidské schválení pro řízenou nápravu
Spuštění blízko vašeho prostředí, governance již v návrhu
Cloud je jednou z cest, nikoli jedinou. Zof je navržen pro podniky, které vyžadují zákazníkem kontrolované spuštění, segmentované sítě a regulované provozní modely.
- Cloudově spravované i vyhrazené řídicí roviny v privátním cloudu
- Spuštění v zákaznickém VPC/VNet se vzory výhradně odchozí konektivity
- Hybridní architektury kombinující orchestraci ve veřejném cloudu s lokálním spuštěním
- Edge runnery a koncoví agenti pro validaci v pobočkách, továrnách a na pracovních stanicích
- Spuštění ve stylu enklávy s podepsanými kapslemi a kontrolovaným odesíláním telemetrie
- Spuštění kompatibilní s privátním Kubernetes v zákaznicky spravovaných clusterech
Tři roviny. Jeden řízený model spuštění.
Inteligence a řízení zůstávají tam, kde to zásady umožňují; spuštění zůstává uvnitř vaší hranice. Citlivá data zůstávají v rovině spuštění, pokud neschválíte jejich odeslání.
Plán inteligence
Řízená testovací inteligence
Plánování, generování a stanovení priorit běží tam, kde to zásady umožňují: v Zof Cloud, v privátním cloudu nebo on-premise.
- -System Graph a porozumění pracovním postupům
- -Stanovení priorit podle rizika a generování testů
- -Sestavení podepsaných kapslí
- -Plánování nápravy tam, kde je to povoleno
- -Žádné přímé spouštění proti chráněným aplikacím z externí SaaS
Řídicí plán
Schvalování a zásady
Vrstva řízená zákazníkem pro podepisování, plánování, auditní záznamy a směrování důkazů.
- -Pracovní postupy schvalování člověkem
- -Kryptografické podepisování a vynucování zásad
- -Verzování a povyšování kapslí
- -Přístup podle rolí a integrace SSO
- -Záznamy připravené k auditu pro každou akci
Plán spouštění
Spouštění řízené zákazníkem
Testy běží uvnitř vaší infrastruktury. Citlivá data zůstávají uvnitř, dokud neschválíte odchozí přenos.
- -Lokální spouštění na edge runneru
- -Validace prohlížeče, API a desktopu
- -Lokální zachycení a skrytí důkazů
- -Volitelný sanitizovaný odchozí přenos nebo přenos pouze metadat
- -Žádné externí volání modelů z chráněných sítí za běhu
Architektura zabezpečené enklávy
Inteligence a řízení pracují mimo chráněný segment; spouštění a důkazy zůstávají uvnitř díky podepsaným kapslím a runnerům řízeným zákazníkem.
Schválená plánovací zóna
Inteligenční plán
Cloud, privátní cloud nebo on-prem
Řídicí plán
Podepsaná testovací kapsle
Hranice přenosu zákazníka
Segment řízený zákazníkem
Spouštěcí plán
Brána enklávy
Edge runner
Cílové aplikace
Lokální úložiště důkazů
Volitelný sanitizovaný výstup
Schválená plánovací zóna
Inteligenční plán
Cloud, privátní cloud nebo on-prem
Řídicí plán
Podepsaná testovací kapsle
Hranice přenosu zákazníka
Segment řízený zákazníkem
Spouštěcí plán
Brána enklávy
Edge runner
Cílové aplikace
Lokální úložiště důkazů
Volitelný sanitizovaný výstup
Porovnat modely nasazení
Porovnejte, kde běží plánování, kde se spouštějí testy a jak mohou důkazy opustit vaši hranici. Modely lze kombinovat v hybridních topologiích.
| Model nasazení | Kde běží plánování AI | Kde běží spouštění | Požadavek na internet | Model odchozího přenosu dat | Ideální scénář použití | Obchodní postup | Ceny |
|---|---|---|---|---|---|---|---|
| Zof Cloud | Zof Cloud | Runnery spravované Zof nebo zákazníkem | Standardní odchozí | Konfigurováno zákazníkem | Cloud-native týmy, piloty s nižší mírou tření | Od samoobsluhy po enterprise | Zveřejněné tarify + enterprise |
| Zof Private Cloud | Vyhrazený privátní cloud | Runnery řízené zákazníkem | Odchozí přenos řízený zásadami | Primárně lokální; volitelný schválený odchozí přenos | Regulovaná odvětví, požadavky na rezidenci dat | Enterprise prodej | Individuální, kontaktujte obchodní oddělení |
| Zof Hybrid Enclave | Cloud nebo privátní cloud | Brána enklávy + edge runnery | V chráněném segmentu není vyžadováno | Ve výchozím nastavení pouze lokálně; volitelně sanitizováno | Banky, pojišťovny, výhradně interní aplikace | Briefing k bezpečnému nasazení | Individuální, kontaktujte obchodní oddělení |
| Zof On-Prem Control Plane | Datové centrum zákazníka | Runnery spravované zákazníkem | Volitelné / podporováno oddělení od sítě (air-gapped) | Obvykle pouze lokálně | Bez internetu, přísná rezidence dat, interní governance | Vyžadováno posouzení architektury | Individuální, kontaktujte obchodní oddělení |
| Zof Local Edge Runner | Spárovaný řídicí plán | Pobočka, výrobní závod, lokalita na okraji sítě | Pro spouštění není vyžadováno | Lokální důkazy; volitelná synchronizace | Distribuované lokality, segmentované sítě | Doplněk k enterprise nasazení | Individuální, kontaktujte obchodní oddělení |
| Zákaznická VPC / VNet | Cloud nebo privátní cloud | Runnery v zákaznické VPC | Obvykle pouze odchozí | Primárně lokální; řízeno zásadami | Enterprise SaaS ve vašem cloudovém účtu | Posouzení architektury | Individuální, kontaktujte obchodní oddělení |
| Spouštění na privátním Kubernetes | Řídicí plán schválený zákazníkem | Agenti clusteru spravovaní zákazníkem | Řízeno zásadami | Důkazy v rámci namespace | Platformové týmy se stávajícím parkem K8s | Posouzení architektury | Individuální, kontaktujte obchodní oddělení |
| Agenti na koncových bodech | Spárovaný řídicí plán | Desktop / VDI / starší uživatelské rozhraní | Obvykle odchozí registrace | Lokální zachycení; volitelně sanitizováno | ERP, Citrix, interní desktopové aplikace | Enterprise nasazení | Individuální, kontaktujte obchodní oddělení |
Ceny bezpečného nasazení závisí na modelu, rozsahu infrastruktury a rozsahu implementace. Zobrazit ceny enterprise nasazení
Řídicí roviny, schvalovací procesy a auditní důkazy
Flexibilita nasazení jde ruku v ruce s řízenou autonomií: lidským schvalováním, přístupem s nejnižšími oprávněními a směrováním důkazů, které definujete vy.
Pracovní postup schvalování nápravy
Řízená cesta od detekce k ověřené opravě.
- Přístup na základě rolí, SSO a oddělení povinností při povyšování kapslí
- Lidské schválení před řízenou nápravou v produkčních cestách
- Konfigurovatelné režimy důkazů: pouze lokální, sanitizovaný nebo pouze metadata
- Auditní záznamy pro plánování, spuštění, schvalování a administrativní akce
Prozkoumat možnosti nasazení
Zabezpečená enkláva
Podepsané kapsle, brána enklávy a lokální runnery na okraji sítě pro segmentované a omezené sítě.
Privátní cloud
Vyhrazené prostředí Zof v zákazníkem schváleném regionu se silnější izolací a kontrolou rezidence dat.
Hybridní cloud
Zkombinujte orchestraci v cloudu nebo privátním cloudu se spouštěním ve VPC, na okraji sítě a na koncových bodech v jednom řízeném modelu.
Privátní Kubernetes
Spouštějte kompatibilní agenty v zákaznicky spravovaných clusterech s oddělenými rovinami řízení a spuštění.
Řídicí rovina on-premise
Zákaznicky spravovaná infrastruktura pro přísné požadavky na rezidenci dat, vzduchovou izolaci nebo omezenou konektivitu.
Lokální edge runner
Distribuovaná validace v pobočkách, továrnách nebo na okrajových lokalitách bez vystavení lokálních systémů internetu.
Zabezpečená enkláva pro bankovnictví
Řízená validace klíčových bankovních procesů prostřednictvím zákazníkem kontrolovaného spuštění a důkazů připravených na audit.
Regulovaná prostředí
Vzory pro segmentaci ve zdravotnictví, finančních službách a veřejném sektoru bez nadhodnocování certifikací.
Jak regulované podniky nasazují Zof
Anonymizované oborové modely ilustrující přístupy k nasazení v podobných prostředích. Nejde o doporučení ani identifikaci zákazníků.
This representative scenario is an anonymized industry model used to explain how Zof AI can be deployed in similar enterprise environments. It does not identify or imply a specific customer relationship.
Regulované poradenské prostředí
Klientská data a interní poradenské systémy nelze vystavit spuštění ve veřejném SaaS.
- Omezení infrastruktury
- Přísná rezidence dat, žádná nespravovaná volání externí AI z poradenských sítí.
- Segmentace sítě
- Oddělené VLAN pro klientské aplikace, výzkumné nástroje a administrativní systémy.
- Architektura nasazení
- Řídicí rovina v privátním cloudu s bránou enklávy a lokálními runnery.
- Spuštění na koncových bodech / okraji sítě
- Edge runnery validují interní portály; koncoví agenti pro procesy na pracovních stanicích.
- Kontrolní mechanismy governance
- Podepisování kapslí, dvojí schválení pro produkční nápravu, kompletní export auditu.
- Hranice telemetrie
- Odesílání pouze metadat do centrálních dashboardů; surové důkazy zůstávají lokálně.
- Governance nápravy
- Opravy formou PR s lidskou autorizací; žádné tiché změny v produkci.
Prostředí zpracování plateb
Prostředí s daty držitelů karet vyžadují segmentované spuštění a kontrolované odesílání dat.
- Omezení infrastruktury
- Segmentace v souladu s PCI; umístění runnerů s nejnižšími oprávněními.
- Segmentace sítě
- Segmenty izolované v rámci CDE s vyhrazenými branami pro každou zónu.
- Architektura nasazení
- Hybridní: plánování v cloudu ve schváleném regionu, spuštění v zákaznickém VPC.
- Spuštění na koncových bodech / okraji sítě
- Agenti kompatibilní s Kubernetes v zákaznických clusterech; validace API ve VPC.
- Kontrolní mechanismy governance
- Přihlašovací údaje zprostředkované přes PAM, podepsané runnery, integrace s řízením změn.
- Hranice telemetrie
- Sanitizované odesílání s maskováním polí; uchovávání podle programu shody.
- Governance nápravy
- Náprava nejprve ve stagingu s ověřovacími sadami před povýšením.
Prostředí výrobních provozů
Systémy provozů a MES potřebují lokální validaci bez vystavení internetu.
- Omezení infrastruktury
- Hranice OT/IT, přerušované připojení, kontroly citlivé na latenci.
- Segmentace sítě
- Tovární sítě izolované od podnikových cloudových řídicích rovin.
- Architektura nasazení
- Centrální orchestrace s distribuovanou flotilou edge runnerů pro každou lokalitu.
- Spuštění na koncových bodech / okraji sítě
- Edge runnery v závodech; volitelná pouze odchozí synchronizace pro aktualizace kapslí.
- Kontrolní mechanismy governance
- Zásady na úrovni lokalit, inventář flotily a lokální balíčky důkazů.
- Hranice telemetrie
- Ve výchozím nastavení pouze lokální reporting; volitelně agregovaná metadata o stavu.
- Governance nápravy
- Schválení člověkem u změn ovlivňujících výrobní linky.
Prostředí identity a důvěry
Platformy pro správu identit vyžadují vysoce spolehlivé testování uvnitř hranic důvěry.
- Omezení infrastruktury
- Tajné klíče a tokeny nesmí opustit prováděcí rovinu bez redakce.
- Segmentace sítě
- DMZ, interní service mesh a administrátorské nástroje na oddělených cestách.
- Architektura nasazení
- Provádění v zákaznickém VPC se vzory zabezpečených enkláv pro privilegované toky.
- Spuštění na koncových bodech / okraji sítě
- Validace API a prohlížeče ve VPC; endpoint agenti pro administrátorské konzole.
- Kontrolní mechanismy governance
- Krátkodobé přihlašovací údaje, seznamy povolených provádění, průběžný audit.
- Hranice telemetrie
- Sanitizace důkazů před jakýmkoli přenosem mezi zónami.
- Governance nápravy
- Řízená náprava s ověřením návratu změn ve stagingu.
Prostředí integrace podnikových systémů
Programy systémové integrace propojují ERP, CRM a vlastní middleware napříč hybridními prostředími.
- Omezení infrastruktury
- Zákazníci ve více regionech, kombinace cloudových a on-prem endpointů.
- Segmentace sítě
- Síťové hranice pro každého nájemce nebo projekt u validačních pracovních zátěží.
- Architektura nasazení
- Spolehlivost hybridního cloudu: cloudová řídicí rovina + VPC a on-prem runnery.
- Spuštění na koncových bodech / okraji sítě
- Distribuované testovací flotily cílené podle dopadu změn ze System Graph.
- Kontrolní mechanismy governance
- Zásady a směrování důkazů v rozsahu projektu pro každé nasazení.
- Hranice telemetrie
- Konfigurovatelné pro každé prostředí; centrální analytika tam, kde je schválena.
- Governance nápravy
- Schvalovací postupy sladěné s procesy CAB zákazníka.
Prostředí správy zdravotní péče
Administrativní systémy zpracovávající PHI vyžadují provádění s ohledem na rezidenci dat.
- Omezení infrastruktury
- Zacházení v souladu s HIPAA; minimalizace pohybu dat mimo hranici.
- Segmentace sítě
- Oddělení klinické a administrativní sítě.
- Architektura nasazení
- Řídicí rovina v privátním cloudu nebo on-prem s lokálními prováděcími workery.
- Spuštění na koncových bodech / okraji sítě
- Pouze interní testování aplikací; desktopoví agenti pro starší administrátorské UI.
- Kontrolní mechanismy governance
- Zásady uchovávání, revize přístupů a auditní exporty připravené pro případ úniku dat.
- Hranice telemetrie
- Důkazy primárně lokálně; souhrny metadat pro podnikové dashboardy.
- Governance nápravy
- Člověk ve smyčce u změn dotýkajících se workflow s PHI.
Prostředí bezpečnostních operací
Bezpečnostní nástroje a workflow blízká SOAR vyžadují izolovanou validaci.
- Omezení infrastruktury
- Vysoce citlivé logy a konfigurace; žádný příchozí přístup do segmentů SOC.
- Segmentace sítě
- SOC VLAN, integrace nástrojů a staging zrcadla produkce.
- Architektura nasazení
- Provádění ve stylu enkláv s podepsanými balíčky a omezeným odchozím přenosem.
- Spuštění na koncových bodech / okraji sítě
- Runnery v segmentu SOC; validace API pro integrace a playbooky.
- Kontrolní mechanismy governance
- Neměnné kapsle, schvalovací řetězce, integrace s nástroji GRC.
- Hranice telemetrie
- Řízený odchozí přenos telemetrie se sanitizací důkazů.
- Governance nápravy
- Ověřená workflow oprav s bezpečnostními schvalovacími branami.
Tento reprezentativní scénář je anonymizovaný oborový model sloužící k vysvětlení přístupů k nasazení v podobných podnikových prostředích. Neidentifikuje konkrétního zákazníka.
Podnikové topologie nasazení
Reprezentativní diagramy pro běžné scénáře hodnocení ze strany kupujícího. Konkrétní umístění jednotlivých rovin určí vaše architektonické posouzení.
Cloudově spravovaná architektura
Řídicí plán spravovaný Zof s konfigurovatelným umístěním spouštění.
Spouštění ve VPC zákazníka
Plánování ve schváleném cloudu; spouštění uvnitř hranice vašeho VPC.
Architektura hybridního spouštění
Cloudová orchestrace s distribuovanými lokálními spouštěcími flotilami.
Topologie edge runneru
Lokální spouštění s centralizovanou orchestrací.
Topologie agenta na koncovém bodu
Validace desktopových a starších aplikací prostřednictvím agentů nasazených zákazníkem.
Spouštění v zabezpečené enklávě
Segmentované spouštění s přenosem podepsaných kapslí.
Spouštění v privátním Kubernetes
Agenti kompatibilní se spouštěním v clusterech spravovaných zákazníkem, nikoli plná instalace platformy.
Distribuované testovací flotily
Více flotil orchestrovaných z centrálního řídicího plánu.
Pracovní postup schvalování nápravy
Řízená cesta od detekce k ověřené opravě.
Tok telemetrie
Zachycení runnerem přes volitelný řízený výstup.
Směrování důkazů
Jak mohou validační artefakty opustit hranici provádění.
Naplánujte své nasazení se Zof
Společně s našimi specialisty na nasazení projdeme architekturu, kontroly důkazů a konzervativní pilotní postup.
Pokračovat v prozkoumávání
Architektura, oborová řešení, ceny a zdroje pro bezpečnostní revizi.
Secure Enclave
Signed capsules and customer-controlled runners for restricted networks
Banking Secure Enclave
Governed validation for core banking workflows
Enterprise Deployment Pricing
Private cloud, on-prem, enclave, and edge pricing
Security Review Checklist
Procurement-ready deployment review checklist
