Secure enclave

Autonomous reliability for restricted environments.

Zof generates governed test intelligence, packages it into signed capsules, and executes through customer-controlled runners inside protected networks.

Κλείστε ένα briefing για ασφαλή ανάπτυξηΔείτε την αρχιτεκτονική ανάπτυξης

Δεν απαιτείται εισερχόμενη πρόσβαση

Καμία εξωτερική κλήση μοντέλου από προστατευμένα δίκτυα

Υπογεγραμμένες αμετάβλητες κάψουλες δοκιμών

Εκτέλεση ελεγχόμενη από τον πελάτη με ίχνη ελέγχου (audit trails)

Η πρόκληση

Γιατί τα ασφαλή περιβάλλοντα χρειάζονται διαφορετικό μοντέλο

Τα δίκτυα με περιορισμούς δεν σχεδιάστηκαν για εργαλεία που απαιτούν εισερχόμενη πρόσβαση, μη διαχειριζόμενες κλήσεις μοντέλων ή αδιακυβέρνητη αυτοματοποίηση.

  • -Καμία άμεση πρόσβαση στο διαδίκτυο για τις προστατευμένες εφαρμογές
  • -Τμηματοποίηση δικτύου και όρια zero-trust
  • -Διαχείριση προνομιακής πρόσβασης και έλεγχος αλλαγών
  • -Πρόληψη απώλειας δεδομένων (DLP) και κανόνες χειρισμού τεκμηρίων
  • -Ίχνη ελέγχου για κάθε βήμα επικύρωσης και αποκατάστασης
  • -Καμία μη διαχειριζόμενη εξωτερική κλήση AI από το εσωτερικό του enclave
Αρχιτεκτονική

Το μοντέλο secure enclave της Zof

Η ευφυΐα και ο έλεγχος λειτουργούν όπου το επιτρέπει η πολιτική· η εκτέλεση παραμένει εντός του ορίου του πελάτη, πίσω από μια πύλη μεταφοράς.

Intelligence Plane

Διακυβερνώμενη ευφυΐα δοκιμών

Εκτελείται στο Zof Cloud, σε private cloud ή on-prem, όπου η πολιτική σας επιτρέπει τον σχεδιασμό και τη δημιουργία.

  • -Ανάλυση απαιτήσεων και ροών εργασίας
  • -Μοντελοποίηση System Graph και ιεράρχηση κινδύνου
  • -Δημιουργία δοκιμών και συναρμολόγηση καψουλών
  • -Σχεδιασμός αποκατάστασης όπου το επιτρέπει η πολιτική
  • -Καμία εκτέλεση δοκιμών έναντι προστατευμένων εφαρμογών από αυτό το plane

Control Plane

Εγκρίσεις υπό τη διακυβέρνηση του πελάτη

Οι πολιτικές, οι υπογραφές και τα ίχνη ελέγχου σας διέπουν τι επιτρέπεται να εκτελεστεί σε προστατευμένα περιβάλλοντα.

  • -Ανθρώπινη έγκριση και έλεγχοι βάσει ρόλων
  • -Κρυπτογραφική υπογραφή και έλεγχοι πολιτικής
  • -Διαχείριση εκδόσεων (versioning) και προαγωγή καψουλών
  • -Χρονοπρογραμματισμός και δρομολόγηση τεκμηρίων
  • -Πλήρες ίχνος ελέγχου για κάθε ενέργεια

Execution Plane

Εντός του ορίου σας

Εκτελείται εξ ολοκλήρου εντός της υποδομής που ελέγχει ο πελάτης. Τα ευαίσθητα δεδομένα παραμένουν εντός, εκτός αν εγκρίνετε την εξαγωγή τους.

  • -Τοπική επικύρωση browser, API και desktop
  • -Τοπικά screenshots, logs και καταγραφή βίντεο
  • -Απόκρυψη (redaction) και τοπικά πακέτα τεκμηρίων
  • -Προαιρετική εξαγωγή μόνο εξυγιασμένων δεδομένων ή μόνο μεταδεδομένων
  • -Καμία εξάρτηση από εξωτερικές κλήσεις μοντέλων κατά την εκτέλεση

Αρχιτεκτονική ασφαλούς enclave

Η νοημοσύνη και ο έλεγχος λειτουργούν εκτός του προστατευμένου τμήματος· η εκτέλεση και τα τεκμήρια παραμένουν εντός, μέσω υπογεγραμμένων καψουλών και runners ελεγχόμενων από τον πελάτη.

Εγκεκριμένη ζώνη σχεδιασμού

Επίπεδο νοημοσύνης

Cloud, ιδιωτικό cloud ή on-prem

Επίπεδο ελέγχου

Υπογεγραμμένη κάψουλα δοκιμής

Όριο μεταφοράς πελάτη

Τμήμα ελεγχόμενο από τον πελάτη

Επίπεδο εκτέλεσης

Πύλη enclave

Edge Runner

Εφαρμογές-στόχοι

Τοπικός χώρος αποθήκευσης τεκμηρίων

Προαιρετική απολυμασμένη έξοδος

Μοτίβα enclave

Αρχιτεκτονικές εκτέλεσης τύπου enclave

Τμηματοποιημένη υποδομή όπου ο σχεδιασμός μπορεί να γίνεται σε εγκεκριμένη ζώνη, ενώ η εκτέλεση και τα τεκμήρια παραμένουν σε όριο ελεγχόμενο από τον πελάτη.

Εκτέλεση σε ασφαλές enclave

Τμηματοποιημένη εκτέλεση με μεταφορά υπογεγραμμένων καψουλών.

Εγκεκριμένη ζώνη σχεδιασμούΠροστατευμένο τμήμαΝοημοσύνηΈλεγχοςΠύληRunnerΕφαρμογέςΤεκμήρια
Όριο εκτέλεσης

Όριο εκτέλεσης ελεγχόμενο από τον πελάτη

Εσείς ορίζετε πού βρίσκονται οι runners, τι μπορούν να προσεγγίσουν και πώς τα artifacts εξέρχονται από το τμήμα.

  • -Το execution plane παραμένει εντός της περιμέτρου σας
  • -Δεν απαιτούνται ευαίσθητα δεδομένα χρόνου εκτέλεσης σε εξωτερικό SaaS
  • -Προαιρετικές συνόψεις μόνο μεταδεδομένων για κεντρικά dashboards
  • -Πολιτικές τεκμηρίων και διατήρησης ανά περιβάλλον
  • -Allowlists runners και ταυτότητα για έλεγχο (audit)
  • -Ενσωματώνεται με τα υπάρχοντα μοντέλα τμηματοποίησης και zero-trust
Υπογεγραμμένες κάψουλες

Υπογεγραμμένες κάψουλες δοκιμών

Αμετάβλητα πακέτα, με εκδόσεις και εγκεκριμένα, όχι αυτοσχέδια scripts. Τα περιορισμένα manifests καθορίζουν με ακρίβεια τι επιτρέπεται να εκτελεστεί.

Κύκλος ζωής κάψουλας δοκιμής

Από τη διακυβερνώμενη παραγωγή έως την υπογεγραμμένη, εγκεκριμένη εκτέλεση, κάθε βήμα είναι εκδοχοποιημένο και ελέγξιμο.

ΑνάλυσηΔημιουργίαΣυναρμολόγησηΈγκρισηΥπογραφήΕκτέλεση
Πύλη enclave

Πύλη enclave

Επαληθεύει υπογραφές, επιβάλλει την πολιτική, προετοιμάζει τις κάψουλες, καταγράφει κάθε ενέργεια και ενεργοποιεί τον edge runner, χωρίς να ανοίγει εισερχόμενη πρόσβαση.

Ροή διαπιστευτηρίων PAM

Τα διαπιστευτήρια διαμεσολαβούνται κατά τον χρόνο εκτέλεσης, χωρίς να αποθηκεύονται μακρόβια μυστικά στο Zof Cloud.

Ο runner ζητά συνεδρία
Η πύλη επιβάλλει πολιτική
Το PAM διαμεσολαβεί το διαπιστευτήριο
Χορηγείται χρονικά περιορισμένη πρόσβαση
Καταγράφεται συμβάν ελέγχου
Edge runner

Τοπικός edge runner

Εκτέλεση που αναπτύσσεται από τον πελάτη και εκτελεί δοκιμές τοπικά, συλλέγει τεκμήρια, εφαρμόζει απόκρυψη (redaction) και παράγει αναφορές εντός του προστατευμένου δικτύου.

Ροή εκτέλεσης edge runner

Οι υπογεγραμμένες κάψουλες περνούν μέσα από την πολιτική της πύλης προς την τοπική εκτέλεση και την καταγραφή τεκμηρίων.

Πύλη enclaveEdge RunnerΕφαρμογές-στόχοιΤοπικός χώρος αποθήκευσης τεκμηρίων
Τμηματοποίηση

Υποστήριξη τμηματοποιημένης υποδομής

Τοποθετήστε πύλες και runners ανά VLAN, DMZ, ζώνη OT ή επιχειρηματική μονάδα, με πολιτικές προσαρμοσμένες στον κίνδυνο.

  • -Κανόνες προαγωγής καψουλών ανά τμήμα
  • -Συντηρητικά πιλοτικά πρώτα στις ζώνες υψηλότερου κινδύνου
  • -Κάλυψη εφαρμογών DMZ και αποκλειστικά εσωτερικών εφαρμογών
  • -Δίκτυα παραγωγής και υποκαταστημάτων μέσω edge runners
  • -Εργαλεία SOC και διαχείρισης σε απομονωμένα τμήματα
  • -Επέκταση μετά την έγκριση της αρχιτεκτονικής ασφάλειας
Τηλεμετρία

Ελεγχόμενη εξαγωγή τηλεμετρίας

Η τηλεμετρία και τα τεκμήρια εξέρχονται μόνο μέσω διαδρομών που εγκρίνετε, με προηγούμενη εφαρμογή απόκρυψης (redaction).

Ροή τηλεμετρίας

Καταγραφή από runner μέσω προαιρετικής ελεγχόμενης εξόδου.

RunnerΤοπικός χώρος αποθήκευσηςΑπόκρυψηΕγκεκριμένη έξοδος
Έλεγχοι τεκμηρίων

Έλεγχοι τεκμηρίων και εξαγωγής (egress)

Εσείς επιλέγετε πώς τα τεκμήρια εξέρχονται από το execution plane, αν εξέρχονται καθόλου.

Λειτουργίες ροής τεκμηρίων

Επιλέξτε τον τρόπο με τον οποίο τα τεκμήρια επικύρωσης εξέρχονται από το επίπεδο εκτέλεσης.

Μόνο τοπικά

Όλα τα στιγμιότυπα οθόνης, τα αρχεία καταγραφής, τα βίντεο και οι αναφορές παραμένουν εντός του περιβάλλοντός σας. Καμία εξερχόμενη μεταφορά.

Απολυμασμένη έξοδος

Τα εγκεκριμένα πεδία και αντικείμενα περνούν από πολιτικές απόκρυψης πριν εξέλθουν από το επίπεδο εκτέλεσης.

Μόνο μεταδεδομένα

Μοιραστείτε συνόψεις επιτυχίας/αποτυχίας και μη ευαίσθητα μεταδεδομένα για κεντρικά dashboards, χωρίς ακατέργαστα δεδομένα εφαρμογής.

Εγκρίσεις

Εταιρικές ροές εργασίας εγκρίσεων

Η ανθρώπινη εξουσιοδότηση ελέγχει την προαγωγή καψουλών και τη διακυβερνώμενη αποκατάσταση πριν από οποιαδήποτε επίπτωση στην παραγωγή.

Ροή εργασίας έγκρισης αποκατάστασης

Διακυβερνώμενη διαδρομή από τον εντοπισμό έως την επαληθευμένη διόρθωση.

ΕντοπισμόςΠρότασηΈγκρισηΕφαρμογήΕπαλήθευσηΈλεγχος
Ρυθμιζόμενα περιβάλλοντα

Παραδείγματα ρυθμιζόμενων περιβαλλόντων

Αντιπροσωπευτικά μοτίβα για χρηματοοικονομικές υπηρεσίες, διαχείριση υγειονομικής περίθαλψης και τμηματοποίηση δημόσιου τομέα, όχι συστάσεις πελατών.

  • -Τμήματα core banking και επεξεργασίας πληρωμών
  • -Διοικητικά συστήματα υγειονομικής περίθαλψης με όρια PHI
  • -Πλατφόρμες ταυτότητας και εμπιστοσύνης σε αρχιτεκτονικές DMZ
  • -Επικύρωση παρακείμενη σε OT μεταποίησης στο edge
  • -Εργαλεία λειτουργιών ασφάλειας σε VLAN του SOC
  • -Δείτε τα σενάρια του deployment hub για ανωνυμοποιημένα μοντέλα
Τρόποι ανάπτυξης

Προσαρμογή στο λειτουργικό σας μοντέλο

Από το τυπικό cloud έως το air-gapped on-prem, ίδιο διακυβερνώμενο μοντέλο καψουλών, διαφορετική τοποθέτηση κάθε plane.

Μοντέλο ανάπτυξηςΠού εκτελείται ο σχεδιασμός AIΠού εκτελείται η εκτέλεσηΑπαίτηση διαδικτύουΜοντέλο εξερχόμενης ροής δεδομένωνΙδανική περίπτωση χρήσηςΣτρατηγική πωλήσεωνΤιμολόγηση
Zof CloudZof CloudRunners διαχειριζόμενοι από το Zof ή από τον πελάτηΤυπική εξερχόμενηΔιαμορφωμένη από τον πελάτηCloud-native ομάδες, πιλοτικά προγράμματα χαμηλότερης τριβήςΑπό self-serve έως enterpriseΔημοσιευμένα επίπεδα + enterprise
Zof Private CloudΑποκλειστικό ιδιωτικό νέφοςRunners υπό τον έλεγχο του πελάτηΕξερχόμενη ελεγχόμενη από πολιτικήΤοπικά κατά προτεραιότητα· προαιρετική εγκεκριμένη εξερχόμενη ροήΡυθμιζόμενοι κλάδοι, απαιτήσεις τοπικότητας δεδομένωνΠωλήσεις enterpriseΠροσαρμοσμένη, επικοινωνήστε με τις πωλήσεις
Zof Hybrid EnclaveΝέφος ή ιδιωτικό νέφοςΠύλη enclave + edge runnersΔεν απαιτείται στο προστατευμένο τμήμαΑποκλειστικά τοπική προεπιλογή· προαιρετικά απολυμασμένηΤράπεζες, ασφάλειες, αποκλειστικά εσωτερικές εφαρμογέςΕνημέρωση ασφαλούς ανάπτυξηςΠροσαρμοσμένη, επικοινωνήστε με τις πωλήσεις
Zof On-Prem Control PlaneΚέντρο δεδομένων του πελάτηRunners διαχειριζόμενοι από τον πελάτηΠροαιρετικό / υποστηρίζεται air-gappedΤυπικά αποκλειστικά τοπικήΧωρίς διαδίκτυο, αυστηρή τοπικότητα δεδομένων, εσωτερική διακυβέρνησηΑπαιτείται επισκόπηση αρχιτεκτονικήςΠροσαρμοσμένη, επικοινωνήστε με τις πωλήσεις
Zof Local Edge RunnerΣυνδεδεμένο control planeΥποκατάστημα, εργοστάσιο, τοποθεσία edgeΔεν απαιτείται για την εκτέλεσηΤοπικά τεκμήρια· προαιρετικός συγχρονισμόςΚατανεμημένες τοποθεσίες, τμηματοποιημένα δίκτυαΠρόσθετο σε ανάπτυξη enterpriseΠροσαρμοσμένη, επικοινωνήστε με τις πωλήσεις
VPC / VNet του πελάτηΝέφος ή ιδιωτικό νέφοςRunners σε VPC του πελάτηΤυπικά μόνο εξερχόμενηΤοπικά κατά προτεραιότητα· ελεγχόμενη από πολιτικήEnterprise SaaS στον δικό σας λογαριασμό νέφουςΕπισκόπηση αρχιτεκτονικήςΠροσαρμοσμένη, επικοινωνήστε με τις πωλήσεις
Ιδιωτική εκτέλεση KubernetesControl plane εγκεκριμένο από τον πελάτηAgents cluster διαχειριζόμενοι από τον πελάτηΕλεγχόμενη από πολιτικήΤεκμήρια περιορισμένα σε namespaceΟμάδες πλατφόρμας με υπάρχουσες εγκαταστάσεις K8sΕπισκόπηση αρχιτεκτονικήςΠροσαρμοσμένη, επικοινωνήστε με τις πωλήσεις
Agents τελικού σημείουΣυνδεδεμένο control planeDesktop / VDI / παλαιό UIΤυπικά εξερχόμενη εγγραφήΤοπική καταγραφή· προαιρετικά απολυμασμένηERP, Citrix, εσωτερικές εφαρμογές desktopΑνάπτυξη enterpriseΠροσαρμοσμένη, επικοινωνήστε με τις πωλήσεις

Η τιμολόγηση ασφαλούς ανάπτυξης εξαρτάται από το μοντέλο, το αποτύπωμα και το εύρος υλοποίησης. Δείτε την τιμολόγηση ανάπτυξης enterprise

Έλεγχοι ασφάλειας

Σχεδιασμένο για έλεγχο ασφάλειας

Έλεγχοι που αναμένουν οι ομάδες ασφάλειας και κινδύνου σας, χωρίς να ισχυριζόμαστε πιστοποιήσεις που δεν έχουμε αποκτήσει.

  • SSO/SAML/OIDC και έλεγχος πρόσβασης βάσει ρόλων
  • Υπογεγραμμένοι runners και allowlists εκτέλεσης
  • Ίχνη ελέγχου για κάψουλες, εκτελέσεις και εγκρίσεις
  • Διαμεσολάβηση διαπιστευτηρίων συμβατή με PAM κατά τον χρόνο εκτέλεσης
  • Παραμετροποιήσιμες πολιτικές απόκρυψης (redaction) και διατήρησης
  • Ανθρώπινη έγκριση πριν από τη διακυβερνώμενη αποκατάσταση
  • Τρόποι τεκμηρίων: μόνο τοπικά, εξυγιασμένα ή μόνο μεταδεδομένα
  • Σχεδιασμένο για την υποστήριξη μοντέλων εκτέλεσης ελεγχόμενων από την τράπεζα
Επιθεώρηση ασφάλειας

Λίστα ελέγχου για επιθεώρηση ασφαλούς ανάπτυξης

Χρησιμοποιήστε αυτή τη λίστα ελέγχου με τις ομάδες ασφάλειας, κινδύνου και υποδομών σας. Σχεδιάστηκε για να υποστηρίξει, όχι να αντικαταστήσει, την εσωτερική σας διαδικασία επιθεώρησης.

  • Επιθεώρηση αρχιτεκτονικής

    Τεκμηριώστε την τοποθέτηση των επιπέδων νοημοσύνης, ελέγχου και εκτέλεσης σε σχέση με τα τμήματα του δικτύου.

  • Επιθεώρηση ροής δεδομένων

    Χαρτογραφήστε ποια δεδομένα δημιουργούνται, αποθηκεύονται και μεταδίδονται, συμπεριλαμβανομένων των τεκμηρίων και των προαιρετικών διαδρομών εξόδου.

  • Υπογραφή runner

    Επαληθεύστε τα δυαδικά αρχεία των runners, τα κλειδιά υπογραφής και τις λίστες επιτρεπόμενων για τους κόμβους εκτέλεσης.

  • Μοντέλο PAM

    Επιβεβαιώστε την προσέγγιση ενσωμάτωσης για προνομιακά διαπιστευτήρια κατά τον χρόνο εκτέλεσης.

  • DLP και απόκρυψη δεδομένων

    Καθορίστε την απόκρυψη πεδίων, τις πολιτικές για στιγμιότυπα οθόνης και τη διατήρηση για τα τοπικά τεκμήρια.

  • Διαδρομές ελέγχου

    Επικυρώστε την καταγραφή για την προαγωγή κάψουλων, τις εκτελέσεις, τις εγκρίσεις και τις διαχειριστικές ενέργειες.

  • RBAC και SSO

    Ευθυγραμμίστε τους ρόλους του Zof με την εταιρική ταυτότητα και την πρόσβαση ελάχιστων προνομίων.

  • Επιλογή μοντέλου ανάπτυξης

    Επιλέξτε cloud, ιδιωτικό cloud, υβριδικό enclave, on-prem ή edge ανάλογα με τις ανάγκες κατάτμησης.

  • Αποθήκευση τεκμηρίων

    Καθορίστε πού βρίσκονται τα τεχνουργήματα, για πόσο διατηρούνται και ποιος μπορεί να έχει πρόσβαση σε αυτά.

  • Έλεγχοι εξόδου δεδομένων

    Επιλέξτε λειτουργίες μόνο-τοπικά, εξυγιασμένα ή μόνο-μεταδεδομένα ανά περιβάλλον.

  • Μοντέλο πρόσβασης υποστήριξης

    Τεκμηριώστε πότε το προσωπικό της Zof μπορεί να έχει πρόσβαση σε συστήματα και υπό ποια ροή εργασίας έγκρισης.

  • Σχέδιο πιλοτικής εφαρμογής και υλοποίησης

    Καθορίστε συντηρητικό εύρος πιλοτικής εφαρμογής, κριτήρια επιτυχίας και πύλες επέκτασης στην παραγωγή.

Κατεβάστε τη λίστα ελέγχου

Μοιραστείτε την με τους εμπλεκόμενους ασφάλειας και προμηθειών πριν από την επιθεώρηση αρχιτεκτονικής σας.

Δείτε τη λίστα ελέγχου ασφαλούς ανάπτυξης
Συχνές ερωτήσεις

Ερωτήσεις για ασφαλή ανάπτυξη

Απαντήσεις για αξιολογητές ασφάλειας, υποδομής και προμηθειών.

Όχι. Το Zof δεν απαιτεί εισερχόμενες συνδέσεις προς το προστατευμένο σας δίκτυο. Οι edge runners που αναπτύσσει ο πελάτης εκτελούν υπογεγραμμένες κάψουλες τοπικά. Η συνδεσιμότητα, εφόσον υπάρχει, είναι εξερχόμενη και ελεγχόμενη από πολιτικές.
Next step

Συζητήστε την ασφαλή ανάπτυξη με τη Zof

Εξετάστε την κατάτμηση, τη διακυβέρνηση κάψουλων και την τοποθέτηση των runners μαζί με ομάδες που υποστηρίζουν επιχειρήσεις σε ρυθμιζόμενα περιβάλλοντα.

Κλείστε μια ενημέρωση για ασφαλή ανάπτυξηΕπικοινωνήστε με τις πωλήσεις
01Zof Console

Μία επιφάνεια για τη στάση, τις λειτουργίες και ό,τι χρειάζεται προσοχή στη συνέχεια.

Το πιστοποιημένο σπίτι που οι ομάδες μηχανικής, QA και SRE ανοίγουν κάθε μέρα: στάση ποιότητας, τρέχουσες εκτελέσεις, κάλυψη ανά module και τι χρειάζεται προσοχή στη συνέχεια.

ΛΕΙΤΟΥΡΓΙΚΟΙ KPI

  • Εκτελέσεις
  • Κάλυψη
  • Κίνδυνος

Ζωντανά σε κάθε περιβάλλον όπου κυκλοφορείτε.

ΡΑΧΟΚΟΚΑΛΙΑ ΕΡΓΑΣΙΑΣ

  • Προδιαγραφές
  • Δοκιμές
  • Προγράμματα

Από την προδιαγραφή έως την προγραμματισμένη παλινδρόμηση.

ΔΙΚΛΕΙΔΕΣ ΑΣΦΑΛΕΙΑΣ

  • RBAC
  • SSO
  • έλεγχος

Κάθε ενέργεια αποδίδεται σε έναν επώνυμο άνθρωπο.

LIVE/console
Κέντρο ελέγχου της αρχικής σελίδας Zof AI που εμφανίζει 12 εκτελέσεις με 94% επιτυχία, 3 ανοιχτά κρίσιμα ζητήματα, 84% κάλυψη, τέσσερις μπάρες ιχνηλασιμότητας ανά module, το pipeline προδιαγραφών, τα επερχόμενα προγράμματα και τις προτεινόμενες επόμενες ενέργειες, με πλευρική στήλη ενεργών εκτελέσεων.
Home view · Checkout Service · Staging · captured live from the product.
  • 01 · RUNS · 24H

    94% pass

    12 runs across staging

  • 02 · COVERAGE

    84%

    Across four modules

  • 03 · ACTIVE RUNS

    3 running

    Live on this branch

  • 04 · NEXT ACTIONS

    Recommended

    Triage gaps, new spec

Ανάπτυξη Zof AI Secure Enclave: έλεγχος υπό τον έλεγχο του πελάτη για περιορισμένα περιβάλλοντα