Potřebuje Edge Runner přístup k internetu?

Pro základní provádění ne. On-prem nasazení jsou navržena pro omezené nebo žádné připojení k internetu. Aktualizace probíhají přes vámi schválené kanály.

Mohou citlivá data zůstat uvnitř našeho prostředí?

Ano. On-prem nasazení jsou postavena tak, aby plánování, provádění i důkazy mohly zůstat zcela uvnitř infrastruktury spravované zákazníkem.

Můžeme spouštět reporty pouze lokálně?

Ano. Výhradně lokální důkazy a reporting jsou výchozím nastavením pro konzervativní on-prem a air-gapped nasazení.

Jak se schvalují testovací kapsle?

Váš on-prem řídicí plán vynucuje podepisování, kontroly zásad, verzování a lidské schválení dříve, než se kapsle dostanou k běhovým prostředím.

Dokáže Zof spolupracovat s naším systémem PAM?

Ano. Provádění se integruje s PAM pro zprostředkování přihlašovacích údajů bez uchovávání tajemství mimo vaše kontroly.

Můžeme nasadit Zof on-prem?

Ano. Tato stránka popisuje naši nabídku on-prem řídicího plánu, dostupnou pouze pro podniky s architektonickým přezkumem.

Můžeme použít privátní cloud?

Ano. Někteří zákazníci využívají privátní cloud pro řídicí plán a on-prem běhová prostředí pro provádění; váš architektonický přezkum určí správné rozdělení.

Může náprava vyžadovat lidské schválení?

Ano. Řízená náprava vyžaduje výslovné schválení před akcemi s dopadem na produkci.

Můžeme zabránit snímkům obrazovky nebo skrýt citlivá pole?

Ano. Zásady pro skrývání a snímání se konfigurují pro každé prostředí zvlášť.

Můžeme spouštět testy na desktopových aplikacích?

Ano. Běhová prostředí podporují desktopovou validaci tam, kde to zásady umožňují.

Můžeme podporovat air-gapped prostředí?

Ano. On-prem je hlavní cesta pro provoz v air-gapped prostředí, včetně ručního importu kapslí pro piloty.

Jak se liší ceny pro on-prem nebo enklávová nasazení?

Ceny on-prem jsou individuální a zahrnují architektonický přezkum, plánování nasazení, bezpečnostní validaci a podnikovou podporu. Kontaktujte obchodní oddělení.

Privátní Kubernetes

Private Kubernetes Deployment for Autonomous Reliability Infrastructure

Run Zof execution-compatible agents in customer-managed Kubernetes clusters. Control plane and execution plane stay separable; Zof does not claim to install a full Kubernetes platform for you.

Zkontrolovat architekturu nasazení Zobrazit centrum nasazení

Clustery spravované zákazníkem

Oddělení roviny řízení a provádění

Vzory izolace jmenných prostorů

Kompatibilní s hybridními a enklávovými modely

Proč privátní orchestrace

Proč podniky vyžadují privátní orchestraci

Mnoho týmů již u interních platforem standardizuje na Kubernetes. Zof podporuje umístění provádění do těchto clusterů, aniž byste museli opustit stávající investice do orchestrace.

-Stávající standardy clusterů a pipeline GitOps
-Vlastnictví uzlů a sítí ze strany platformového týmu
-Potřeba udržet citlivé workloady mimo provádění na sdíleném SaaS
-Regulovaná prostředí s izolací na úrovni jmenných prostorů

Clustery zákazníka

Provoz infrastruktury provádění v clusterech spravovaných zákazníkem

Agenty provádění lze nasadit jako workloady v clusterech, které provozujete. Plánování a schvalování mohou běžet v rovinách řízení v cloudu, privátním cloudu nebo on-premise podle zásad.

-Agenty plánované jako ostatní interní služby
-Kompatibilní se zákaznickým CNI a politikami
-Není vyžadován příchozí přístup do clusteru
-Postupně podporuje víceclusterové flotily

Oddělení rovin

Oddělení roviny řízení a roviny provádění

Rovina řízení obsahuje zásady, kontext grafu, schválení a plánování. Rovina provádění spouští podepsané kapsle proti aplikacím uvnitř clusteru nebo propojených sítí.

Spouštění v privátním Kubernetes

Agenti kompatibilní se spouštěním v clusterech spravovaných zákazníkem, nikoli plná instalace platformy.

-Jasná hranice pro bezpečnostní revizi
-Citlivá runtime data zůstávají v jmenných prostorech provádění
-API roviny řízení nespouštějí testy proti chráněným aplikacím přímo
-Hybridní rozdělení jsou v podnikových zaváděních běžná

Agenty K8s

Agenty provádění pro Kubernetes

Agenty jsou navrženy pro kompatibilitu se zákaznickým Kubernetes, nikoli jako náhrada vašeho platformového týmu. Dimenzování, vysoká dostupnost a upgrady se řídí standardy vašeho clusteru.

-Nasazení prostřednictvím zákazníkem schválených manifestů nebo operátorů
-Respektování limitů zdrojů a zásad zabezpečení podů
-Identita runnerů a seznamy povolených pro hostitele provádění
-Postupné zavádění podle jmenného prostoru nebo clusteru

Hranice

Bezpečné hranice provádění

Jmenné prostory, síťové politiky a servisní účty izolují provádění od nesouvisejících workloadů. Tajné údaje se připojují za běhu, neukládají se do Zof Cloud.

-RBAC s rozsahem na jmenný prostor
-Integrace s externími správci tajných údajů tam, kde je podporována
-Volitelné sladění se service mesh
-Audit událostí životního cyklu agenta

Interní testování

Testování pouze interních aplikací

Validujte mikroslužby, interní API a administrátorská uživatelská rozhraní dostupná z clusterových sítí, aniž byste je vystavovali veřejnému internetu.

-Testy mezi službami uvnitř clusteru
-Pouze ingress tam, kde to zásady umožňují
-Kombinujte s edge runnery pro starší systémy mimo cluster
-Cílení s ohledem na graf snižuje šum

Izolace

Izolace jmenných prostorů

Týmy mapují obchodní jednotky nebo prostředí na jmenné prostory s odlišnými zásadami, uchováváním a režimy důkazů.

-Oddělení dev / staging / prod
-Kvóty na tým a limity souběžnosti
-Úložiště důkazů s rozsahem na jmenný prostor
-Pracovní postupy povyšování napříč jmennými prostory

Tajné údaje

Zacházení s tajnými údaji

Přihlašovací údaje se zprostředkovávají v době provádění prostřednictvím PAM nebo integrací s tajnými údaji clusteru. Dlouhodobé tajné údaje se ve výchozím nastavení nekopírují do externího SaaS.

-Upřednostňují se krátkodobé tokeny
-Vzory kompatibilní s PAM
-Žádné uchovávání tajných údajů v rovině plánování bez schválení
-Rotace sladěná s vašimi standardy

Artefakty

Směrování artefaktů

Testovací artefakty a balíčky zůstávají v úložišti řízeném zákazníkem, pokud nenakonfigurujete sanitizovaný odchozí provoz nebo odchozí provoz pouze metadat.

Architektura hybridního spouštění

Cloudová orchestrace s distribuovanými lokálními spouštěcími flotilami.

-Úložiště kompatibilní s S3, NFS nebo svazky v clusteru
-Zásady uchovávání na jmenný prostor
-Kontrolní součet a podpis pro balíčky
-Volitelné povýšení do centrálního katalogu důkazů

Telemetrie

Hranice telemetrie

Metriky a protokoly z agentů mohou zůstat v observability stacku uvnitř clusteru. Centrální dashboardy mohou přijímat souhrny pouze s metadaty.

-Vzory kompatibilní s OpenTelemetry tam, kde jsou podporovány
-Redakce před exportem přes hranici
-Korelační ID pro audit
-Žádná povinná exfiltrace úplných protokolů

Správa

Podniková správa

Podepisování kapslí, lidské schválení a brány nápravy platí jednotně bez ohledu na to, zda provádění probíhá na virtuálních strojích, fyzických serverech nebo v Kubernetes.

-Verze zásad připnutá k běhům
-Schvalovací řetězce pro produkční cesty
-Integrace se záznamy o změnách ITSM
-Export pro GRC a interní audit

Hybridní vzory

Vzory hybridní architektury

Provádění v Kubernetes často koexistuje s běhovými prostředími ve VPC, edge lokalitami a agenty na koncových bodech pod jedním řídicím plánem.

-Jednotný graf a orchestrace flotily
-Konzistentní model kapslí napříč prostředími
-Zásady pro důkazy specifické pro každé prostředí
-Architektonický přezkum definuje pořadí zavádění

Časté dotazy

Otázky k on-prem nasazení

Časté dotazy infrastrukturních a bezpečnostních týmů.

Ne. Provádění využívá běhová prostředí nasazená zákazníkem uvnitř vaší sítě. Zof nevyžaduje příchozí přístup do chráněných segmentů.

Next step

Proberte bezpečné nasazení se Zof

Projděte si segmentaci, správu kapslí a umístění runnerů s týmy, které podporují regulované podniky.

Rezervovat briefing k bezpečnému nasazení Kontaktovat obchod