Sichere Enklave

Autonomous reliability for restricted environments.

Zof generates governed test intelligence, packages it into signed capsules, and executes through customer-controlled runners inside protected networks.

Briefing zur sicheren Bereitstellung buchenBereitstellungsarchitektur ansehen

Kein eingehender Zugriff erforderlich

Keine externen Modellaufrufe aus geschützten Netzwerken

Signierte, unveränderliche Test-Kapseln

Kundenkontrollierte Ausführung mit Audit-Trails

Die Herausforderung

Warum sichere Umgebungen ein anderes Modell brauchen

Eingeschränkte Netzwerke wurden nicht für Tools gebaut, die eingehenden Zugriff, unkontrollierte Modellaufrufe oder ungesteuerte Automatisierung erfordern.

  • -Kein direkter Internetzugriff auf geschützte Anwendungen
  • -Netzwerksegmentierung und Zero-Trust-Grenzen
  • -Privileged Access Management und Change-Control
  • -Data Loss Prevention und Regeln für den Umgang mit Nachweisen
  • -Audit-Trails für jeden Validierungs- und Behebungsschritt
  • -Keine unkontrollierten externen KI-Aufrufe aus der Enklave heraus
Architektur

Das Secure-Enclave-Modell von Zof

Intelligenz und Steuerung arbeiten dort, wo es die Richtlinie erlaubt; die Ausführung bleibt innerhalb der Kundengrenze hinter einem Transfer-Gateway.

Intelligence-Ebene

Gesteuerte Test-Intelligenz

Läuft in Zof Cloud, Private Cloud oder On-Premises, dort, wo Ihre Richtlinien Planung und Generierung erlauben.

  • -Analyse von Anforderungen und Workflows
  • -System-Graph-Modellierung und Risikopriorisierung
  • -Testgenerierung und Kapsel-Zusammenstellung
  • -Behebungsplanung, wo es die Richtlinien erlauben
  • -Keine Ausführung von Tests gegen geschützte Anwendungen aus dieser Ebene

Steuerungsebene

Kundengesteuerte Freigaben

Ihre Richtlinien, Signaturen und Audit-Trails bestimmen, was in geschützten Umgebungen laufen darf.

  • -Menschliche Freigabe und rollenbasierte Kontrollen
  • -Kryptografische Signierung und Richtlinienprüfungen
  • -Kapselversionierung und -promotion
  • -Planung und Routing der Nachweise
  • -Vollständiger Audit-Trail für jede Aktion

Ausführungsebene

Innerhalb Ihrer Grenze

Läuft vollständig innerhalb der kundenkontrollierten Infrastruktur. Sensible Daten bleiben drinnen, sofern Sie den Datenabfluss nicht freigeben.

  • -Lokale Validierung von Browser, API und Desktop
  • -Lokale Screenshots, Logs und Videoaufzeichnung
  • -Redaktion und lokale Nachweispakete
  • -Optionaler bereinigter oder ausschließlich auf Metadaten beschränkter Datenabfluss
  • -Keine Abhängigkeit von externen Modellaufrufen zur Laufzeit

Architektur der Secure Enclave

Intelligence und Steuerung arbeiten außerhalb des geschützten Segments; Ausführung und Nachweise verbleiben über signierte Capsules und kundengesteuerte Runner im Inneren.

Genehmigte Planungszone

Intelligence Plane

Cloud, Private Cloud oder On-Prem

Control Plane

Signierte Test-Capsule

Übergabegrenze des Kunden

Kundengesteuertes Segment

Execution Plane

Enclave-Gateway

Edge Runner

Zielanwendungen

Lokaler Nachweisspeicher

Optionaler bereinigter Egress

Enklaven-Muster

Ausführungsarchitekturen im Enklaven-Stil

Segmentierte Infrastruktur, in der die Planung in einer freigegebenen Zone erfolgen kann, während Ausführung und Nachweise innerhalb einer kundenkontrollierten Grenze verbleiben.

Ausführung in der Secure Enclave

Segmentierte Ausführung mit signiertem Capsule-Transfer.

Freigegebene PlanungszoneGeschütztes SegmentIntelligenceControlGatewayRunnerAppsNachweise
Ausführungsgrenze

Kundenkontrollierte Ausführungsgrenze

Sie legen fest, wo Runner laufen, worauf sie zugreifen dürfen und wie Artefakte das Segment verlassen.

  • -Die Ausführungsebene bleibt innerhalb Ihres Perimeters
  • -Sensible Laufzeitdaten müssen nicht in externe SaaS-Umgebungen
  • -Optionale Zusammenfassungen mit reinen Metadaten für zentrale Dashboards
  • -Nachweis- und Aufbewahrungsrichtlinien pro Umgebung
  • -Runner-Allowlists und Identität für das Audit
  • -Integriert sich in bestehende Segmentierungs- und Zero-Trust-Modelle
Signierte Kapseln

Signierte Test-Kapseln

Unveränderliche, versionierte und freigegebene Pakete statt Ad-hoc-Skripte. Eingeschränkte Manifeste definieren genau, was ausgeführt werden darf.

Lebenszyklus der Test-Capsule

Von der gesteuerten Erstellung bis zur signierten, genehmigten Ausführung ist jeder Schritt versioniert und auditierbar.

AnalysierenGenerierenZusammenstellenGenehmigenSignierenAusführen
Enklaven-Gateway

Enklaven-Gateway

Verifiziert Signaturen, setzt Richtlinien durch, stellt Kapseln bereit, protokolliert jede Aktion und stößt den Edge-Runner an, ohne eingehenden Zugriff zu öffnen.

PAM-Credential-Fluss

Credentials werden zur Ausführungszeit vermittelt, es werden keine langlebigen Geheimnisse in der Zof Cloud gespeichert.

Runner fordert Sitzung an
Gateway setzt Richtlinie durch
PAM vermittelt Credential
Zeitlich begrenzter Zugriff gewährt
Audit-Ereignis aufgezeichnet
Edge-Runner

Lokaler Edge-Runner

Vom Kunden bereitgestellte Ausführung, die Tests lokal durchführt, Nachweise erfasst, Redaktion anwendet und Berichte innerhalb des geschützten Netzwerks erstellt.

Ausführungsfluss des Edge Runners

Signierte Capsules durchlaufen die Gateway-Richtlinie bis zur lokalen Ausführung und Nachweiserfassung.

Enclave-GatewayEdge RunnerZielanwendungenLokaler Nachweisspeicher
Segmentierung

Unterstützung für segmentierte Infrastruktur

Platzieren Sie Gateways und Runner pro VLAN, DMZ, OT-Zone oder Geschäftsbereich mit risikogerecht abgestimmten Richtlinien.

  • -Kapsel-Promotion-Regeln pro Segment
  • -Zunächst konservative Pilotprojekte in den Zonen mit dem höchsten Risiko
  • -Abdeckung von DMZ- und rein internen Anwendungen
  • -Fertigungs- und Filialnetzwerke über Edge-Runner
  • -SOC- und Admin-Tooling in isolierten Segmenten
  • -Ausweitung nach Freigabe durch die Sicherheitsarchitektur
Telemetrie

Kontrollierter Telemetrie-Egress

Telemetrie und Nachweise verlassen die Umgebung nur über von Ihnen freigegebene Pfade, mit zuvor angewandter Redaktion.

Telemetrie-Fluss

Erfassung durch den Runner bis hin zum optionalen, kontrollierten Egress.

RunnerLokaler SpeicherSchwärzungFreigegebener Egress
Nachweis-Kontrollen

Nachweis- und Egress-Kontrollen

Sie entscheiden, wie Nachweise die Ausführungsebene verlassen, falls sie sie überhaupt verlassen.

Modi für den Nachweisfluss

Legen Sie fest, wie Validierungsnachweise die Execution Plane verlassen.

Nur lokal

Alle Screenshots, Logs, Videos und Berichte verbleiben innerhalb Ihrer Umgebung. Keine ausgehende Übertragung.

Bereinigter Egress

Genehmigte Felder und Artefakte durchlaufen Schwärzungsrichtlinien, bevor sie die Execution Plane verlassen.

Nur Metadaten

Teilen Sie Pass/Fail-Zusammenfassungen und nicht sensible Metadaten für zentrale Dashboards, ohne Roh-Anwendungsdaten.

Freigaben

Enterprise-Freigabe-Workflows

Menschliche Autorisierung steuert Kapsel-Promotion und gesteuerte Behebung, bevor sie Auswirkungen auf die Produktion hat.

Workflow zur Freigabe von Remediationen

Geregelter Pfad von der Erkennung bis zur verifizierten Behebung.

ErkennenVorschlagenFreigebenAnwendenVerifizierenAuditieren
Regulierte Umgebungen

Beispiele für regulierte Umgebungen

Repräsentative Muster für Finanzdienstleistungen, Gesundheitsverwaltung und Segmentierung im öffentlichen Sektor, keine Kundenempfehlungen.

  • -Kernbanken- und Zahlungsverarbeitungssegmente
  • -Administrative Gesundheitssysteme mit PHI-Grenzen
  • -Identitäts- und Trust-Plattformen in DMZ-Architekturen
  • -OT-nahe Fertigungsvalidierung am Edge
  • -Security-Operations-Tooling in SOC-VLANs
  • -Siehe die Szenarien im Deployment-Hub für anonymisierte Modelle
Deployment-Modi

Passend zu Ihrem Betriebsmodell

Von der Standard-Cloud bis zum Air-Gapped-On-Premises: dasselbe gesteuerte Kapselmodell, nur mit unterschiedlicher Platzierung jeder Ebene.

Deployment-ModellWo die KI-Planung läuftWo die Ausführung läuftInternetanforderungDaten-Egress-ModellIdealer AnwendungsfallSales MotionPreisgestaltung
Zof CloudZof CloudZof-verwaltete oder kundeneigene RunnerStandardmäßig ausgehendKundenkonfiguriertCloud-native Teams, reibungsarme PilotprojekteSelf-Service bis EnterpriseVeröffentlichte Tarife + Enterprise
Zof Private CloudDedizierte Private CloudKundengesteuerte RunnerRichtliniengesteuerter ausgehender DatenverkehrLocal-First; optionaler genehmigter EgressRegulierte Branchen, Anforderungen an die DatenresidenzEnterprise-VertriebIndividuell, Vertrieb kontaktieren
Zof Hybrid EnclaveCloud oder Private CloudEnclave-Gateway + Edge-RunnerIm geschützten Segment nicht erforderlichStandardmäßig nur lokal; optional bereinigtBanken, Versicherungen, rein interne AnwendungenBriefing zur sicheren BereitstellungIndividuell, Vertrieb kontaktieren
Zof On-Prem Control PlaneRechenzentrum des KundenVom Kunden verwaltete RunnerOptional / Air-Gapped unterstütztTypischerweise nur lokalKein Internet, strenge Datenresidenz, interne GovernanceArchitektur-Review erforderlichIndividuell, Vertrieb kontaktieren
Zof Local Edge RunnerGekoppelte Control PlaneFiliale, Werk, Edge-StandortFür die Ausführung nicht erforderlichLokale Nachweise; optionale SynchronisierungVerteilte Standorte, segmentierte NetzwerkeAdd-on zur Enterprise-BereitstellungIndividuell, Vertrieb kontaktieren
Kunden-VPC / -VNetCloud oder Private CloudRunner in der Kunden-VPCTypischerweise nur ausgehendLocal-First; richtliniengesteuertEnterprise-SaaS in Ihrem eigenen Cloud-KontoArchitektur-ReviewIndividuell, Vertrieb kontaktieren
Ausführung in privatem KubernetesVom Kunden genehmigte Control PlaneVom Kunden verwaltete Cluster-AgentenRichtliniengesteuertAuf Namespace begrenzte NachweisePlattformteams mit bestehenden K8s-LandschaftenArchitektur-ReviewIndividuell, Vertrieb kontaktieren
Endpoint-AgentenGekoppelte Control PlaneDesktop / VDI / Legacy-UITypischerweise ausgehende RegistrierungLokale Erfassung; optional bereinigtERP, Citrix, interne Desktop-AnwendungenEnterprise-BereitstellungIndividuell, Vertrieb kontaktieren

Die Preise für sichere Bereitstellungen hängen vom Modell, der Größenordnung und dem Implementierungsumfang ab. Preise für Enterprise-Bereitstellungen ansehen

Sicherheitskontrollen

Auf das Security-Review ausgelegt

Kontrollen, die Ihre Security- und Risk-Teams erwarten, ohne Zertifizierungen zu behaupten, die wir nicht erworben haben.

  • SSO/SAML/OIDC und rollenbasierte Zugriffssteuerung
  • Signierte Runner und Ausführungs-Allowlists
  • Audit-Trails für Kapseln, Runs und Freigaben
  • PAM-kompatibles Credential-Brokering zur Ausführungszeit
  • Konfigurierbare Redaktions- und Aufbewahrungsrichtlinien
  • Menschliche Freigabe vor gesteuerter Behebung
  • Nachweis-Modi: nur lokal, bereinigt oder nur Metadaten
  • Ausgelegt auf bankseitig kontrollierte Ausführungsmodelle
Sicherheitsprüfung

Checkliste für die Prüfung des sicheren Deployments

Nutzen Sie diese Checkliste mit Ihren Teams für Sicherheit, Risiko und Infrastruktur. Sie ist als Ergänzung, nicht als Ersatz, für Ihren internen Prüfprozess konzipiert.

  • Architekturprüfung

    Dokumentieren Sie die Platzierung von Intelligence-, Control- und Ausführungs-Plane relativ zu den Netzwerksegmenten.

  • Prüfung der Datenflüsse

    Erfassen Sie, welche Daten erzeugt, gespeichert und übertragen werden, einschließlich Nachweisen und optionaler Egress-Pfade.

  • Runner-Signierung

    Verifizieren Sie Runner-Binaries, Signierschlüssel und Allowlists für Ausführungs-Hosts.

  • PAM-Modell

    Bestätigen Sie den Integrationsansatz für privilegierte Zugangsdaten zur Ausführungszeit.

  • DLP und Schwärzung

    Definieren Sie Feldmaskierung, Screenshot-Richtlinien und Aufbewahrung lokaler Nachweise.

  • Audit-Trails

    Validieren Sie die Protokollierung für Capsule-Promotion, Runs, Freigaben und administrative Aktionen.

  • RBAC und SSO

    Stimmen Sie Zof-Rollen mit Ihrer Unternehmensidentität und dem Least-Privilege-Zugriff ab.

  • Auswahl des Deployment-Modells

    Wählen Sie je nach Segmentierungsanforderungen zwischen Cloud, Private Cloud, Hybrid-Enclave, On-Prem oder Edge.

  • Nachweis-Speicherung

    Definieren Sie, wo Artefakte gespeichert werden, wie lange sie aufbewahrt werden und wer darauf zugreifen darf.

  • Egress-Kontrollen

    Wählen Sie pro Umgebung zwischen den Modi „Nur lokal“, „Bereinigt“ oder „Nur Metadaten“.

  • Modell für den Support-Zugriff

    Dokumentieren Sie, wann Zof-Mitarbeitende auf Systeme zugreifen dürfen und unter welchem Freigabe-Workflow.

  • Pilot- und Rollout-Plan

    Definieren Sie einen konservativen Pilotumfang, Erfolgskriterien und Gates für die Produktionsausweitung.

Checkliste herunterladen

Teilen Sie sie vor Ihrer Architekturprüfung mit den Stakeholdern aus Sicherheit und Beschaffung.

Checkliste für sicheres Deployment ansehen
FAQ

Fragen zum sicheren Deployment

Antworten für Prüfer aus Security, Infrastruktur und Beschaffung.

Nein. Zof benötigt keine eingehenden Verbindungen zu Ihrem geschützten Netzwerk. Vom Kunden bereitgestellte Edge-Runner führen signierte Kapseln lokal aus. Eine etwaige Konnektivität ist ausgehend und richtliniengesteuert.
Next step

Sicheres Deployment mit Zof besprechen

Prüfen Sie Segmentierung, Capsule-Governance und Runner-Platzierung gemeinsam mit Teams, die regulierte Unternehmen betreuen.

Briefing zum sicheren Deployment buchenVertrieb kontaktieren
01Die operative Oberfläche

Eine Oberfläche für Körperhaltung, Operationen und alles, was als nächstes Aufmerksamkeit erfordert.

Das Zof-Home ist kein Marketing-Dashboard. Dabei handelt es sich um die operativen Oberflächentechnik-, QA- und SRE-Teams, die sie jeden Tag nutzen, um die Qualitätshaltung, die Abläufe während des Flugs, die Abdeckung nach Modul und die Maßnahmen, die eine Führungskraft als Nächstes berücksichtigen sollte.

OPERATIVE KPIs

  • Läufe
  • Deckung
  • Risiko

Lebe in jeder Umgebung, in die du versendest.

ARBEITSRÜCKEN

  • Spezifikationen
  • Tests
  • Zeitpläne

Von der Spezifikation bis zur geplanten Regression.

GELÄNDER

  • RBAC
  • SSO
  • Audit

Jede Handlung, die einem namentlich genannten Menschen zuzuschreiben ist.

LIVE/console
Zof AI Home Command Center zeigt 12 Läufe mit 94 % Erfolg, 3 offene kritische Probleme, 84 % Abdeckung, vier Modul-Rückverfolgbarkeitsbalken, die Spezifikationspipeline, bevorstehende Zeitpläne und empfohlene nächste Aktionen mit einer Seitenleiste für aktive Läufe.
Startseite · Checkout-Service · Inszenierung · Live vom Produkt erfasst.
  • 01 · RUNS · 24H

    94% pass

    12 runs across staging

  • 02 · COVERAGE

    84%

    Across four modules

  • 03 · ACTIVE RUNS

    3 running

    Live on this branch

  • 04 · NEXT ACTIONS

    Recommended

    Triage gaps, new spec

Zof AI Secure-Enclave-Bereitstellung, kundengesteuertes Testen für eingeschränkte Umgebungen