Customer-controlled execution for every environment
Zof generates governed test intelligence, packages signed capsules, and executes through customer-controlled runners, without requiring protected applications to call external AI services.
No se requiere acceso entrante
Sin llamadas a modelos externos desde redes protegidas
Cápsulas de prueba firmadas e inmutables
Aprobación humana para la remediación gobernada
Ejecución cerca de tu entorno, gobernanza desde el diseño
La nube es una vía, no la única. Zof está diseñado para empresas que requieren ejecución controlada por el cliente, redes segmentadas y modelos operativos regulados.
- Planos de control gestionados en la nube y de nube privada dedicada
- Ejecución en la VPC/VNet del cliente con patrones de conectividad solo de salida
- Arquitecturas híbridas que combinan la orquestación en nube pública con la ejecución local
- Ejecutores en el borde y agentes de endpoint para la validación en sucursales, fábricas y escritorios
- Ejecución estilo enclave con cápsulas firmadas y salida de telemetría controlada
- Ejecución compatible con Kubernetes privado en clústeres gestionados por el cliente
Tres planos. Un modelo de ejecución gobernado.
La inteligencia y el control permanecen donde la política lo permite; la ejecución se mantiene dentro de tu perímetro. Los datos sensibles permanecen en el plano de ejecución a menos que apruebes su salida.
Plano de inteligencia
Inteligencia de pruebas gobernada
La planificación, la generación y la priorización se ejecutan donde la política lo permite: Zof Cloud, nube privada u on-premise.
- -System Graph y comprensión de flujos de trabajo
- -Priorización de riesgos y generación de pruebas
- -Ensamblaje de cápsulas firmadas
- -Planificación de remediación donde se permita
- -Sin ejecución directa contra aplicaciones protegidas desde SaaS externo
Plano de control
Aprobaciones y políticas
Capa gobernada por el cliente para la firma, la programación, los registros de auditoría y el enrutamiento de evidencia.
- -Flujos de trabajo de aprobación humana
- -Firma criptográfica y aplicación de políticas
- -Versionado y promoción de cápsulas
- -Acceso basado en roles e integración con SSO
- -Registros listos para auditoría de cada acción
Plano de ejecución
Ejecución controlada por el cliente
Las pruebas se ejecutan dentro de tu infraestructura. Los datos sensibles permanecen dentro salvo que apruebes su salida.
- -Ejecución local en el ejecutor edge
- -Validación de navegador, API y escritorio
- -Captura y redacción de evidencia en local
- -Salida opcional saneada o solo de metadatos
- -Sin llamadas a modelos externos desde redes protegidas en tiempo de ejecución
Arquitectura de enclave seguro
La inteligencia y el control operan fuera del segmento protegido; la ejecución y la evidencia permanecen dentro mediante cápsulas firmadas y runners controlados por el cliente.
Zona de planificación aprobada
Plano de inteligencia
Nube, nube privada u on-premise
Plano de control
Cápsula de prueba firmada
Perímetro de transferencia del cliente
Segmento controlado por el cliente
Plano de ejecución
Gateway de enclave
Edge Runner
Aplicaciones objetivo
Almacén de evidencia local
Salida saneada opcional
Zona de planificación aprobada
Plano de inteligencia
Nube, nube privada u on-premise
Plano de control
Cápsula de prueba firmada
Perímetro de transferencia del cliente
Segmento controlado por el cliente
Plano de ejecución
Gateway de enclave
Edge Runner
Aplicaciones objetivo
Almacén de evidencia local
Salida saneada opcional
Compara modelos de despliegue
Compara dónde se ejecuta la planificación, dónde se ejecutan las pruebas y cómo puede salir la evidencia de tu perímetro. Los modelos pueden combinarse en topologías híbridas.
| Modelo de despliegue | Dónde se ejecuta la planificación con IA | Dónde se ejecuta la ejecución | Requisito de conexión a internet | Modelo de salida de datos | Caso de uso ideal | Estrategia de ventas | Precios |
|---|---|---|---|---|---|---|---|
| Zof Cloud | Zof Cloud | Runners gestionados por Zof o del cliente | Salida estándar | Configurada por el cliente | Equipos cloud-native, pilotos de menor fricción | Desde autoservicio hasta empresa | Planes publicados + empresa |
| Zof Private Cloud | Nube privada dedicada | Runners controlados por el cliente | Salida controlada por políticas | Local-first; salida aprobada opcional | Sectores regulados, requisitos de residencia de datos | Ventas a empresas | Personalizado, contacta con ventas |
| Zof Hybrid Enclave | Nube o nube privada | Gateway de enclave + runners en el edge | No requerida en el segmento protegido | Solo local por defecto; saneada opcional | Bancos, seguros, aplicaciones de uso interno | Sesión informativa de despliegue seguro | Personalizado, contacta con ventas |
| Zof On-Prem Control Plane | Centro de datos del cliente | Runners gestionados por el cliente | Opcional / compatible con entornos air-gapped | Solo local habitualmente | Sin internet, residencia estricta, gobernanza interna | Requiere revisión de arquitectura | Personalizado, contacta con ventas |
| Zof Local Edge Runner | Control plane emparejado | Sucursal, fábrica, sitio en el edge | No requerida para la ejecución | Evidencia local; sincronización opcional | Sitios distribuidos, redes segmentadas | Complemento al despliegue empresarial | Personalizado, contacta con ventas |
| VPC / VNet del cliente | Nube o nube privada | Runners en la VPC del cliente | Solo salida habitualmente | Local-first; controlada por políticas | SaaS empresarial en tu propia cuenta de nube | Revisión de arquitectura | Personalizado, contacta con ventas |
| Ejecución en Kubernetes privado | Control plane aprobado por el cliente | Agentes de clúster gestionados por el cliente | Controlada por políticas | Evidencia limitada al espacio de nombres | Equipos de plataforma con infraestructuras K8s existentes | Revisión de arquitectura | Personalizado, contacta con ventas |
| Agentes de endpoint | Control plane emparejado | Escritorio / VDI / interfaz heredada | Registro de salida habitual | Captura local; saneada opcional | ERP, Citrix, aplicaciones de escritorio internas | Despliegue empresarial | Personalizado, contacta con ventas |
El precio del despliegue seguro depende del modelo, la huella y el alcance de la implementación. Ver precios de despliegue empresarial
Planos de control, flujos de aprobación y evidencia de auditoría
La flexibilidad de despliegue se combina con una autonomía gobernada: aprobación humana, acceso con privilegios mínimos y enrutamiento de evidencia que tú defines.
Flujo de aprobación de remediación
Ruta gobernada desde la detección hasta la corrección verificada.
- Acceso basado en roles, SSO y separación de funciones para la promoción de cápsulas
- Aprobación humana antes de la remediación gobernada en las vías de producción
- Modos de evidencia configurables: solo local, depurada o solo metadatos
- Registros de auditoría para la planificación, la ejecución, las aprobaciones y las acciones administrativas
Explora las opciones de despliegue
Enclave seguro
Cápsulas firmadas, puerta de enlace del enclave y ejecutores locales en el borde para redes segmentadas y restringidas.
Nube privada
Entorno Zof dedicado en una región aprobada por el cliente, con mayor aislamiento y controles de residencia.
Nube híbrida
Combina la orquestación en nube pública o privada con la ejecución en VPC, en el borde y en el endpoint dentro de un único modelo gobernado.
Kubernetes privado
Ejecuta agentes compatibles con la ejecución en clústeres gestionados por el cliente, con planos de control y de ejecución separados.
Plano de control en las instalaciones
Infraestructura gestionada por el cliente para requisitos estrictos de residencia, aislamiento físico (air-gapped) o conectividad limitada.
Ejecutor local en el borde
Validación distribuida en sucursales, fábricas o sedes en el borde, sin exponer los sistemas locales a internet.
Enclave seguro para banca
Validación gobernada para flujos de trabajo de banca central mediante ejecución controlada por el cliente y evidencia lista para auditoría.
Entornos regulados
Patrones para la segmentación en sanidad, servicios financieros y sector público sin exagerar las certificaciones.
Cómo despliegan Zof las empresas reguladas
Modelos sectoriales anonimizados que ilustran enfoques de despliegue en entornos similares. No son avales ni identificaciones de clientes.
This representative scenario is an anonymized industry model used to explain how Zof AI can be deployed in similar enterprise environments. It does not identify or imply a specific customer relationship.
Entorno de asesoría regulada
Los datos de los clientes y los sistemas internos de asesoría no pueden exponerse a la ejecución en SaaS público.
- Restricciones de infraestructura
- Residencia estricta, sin llamadas a IA externa no gestionada desde las redes de asesoría.
- Segmentación de red
- VLAN separadas para aplicaciones de cara al cliente, herramientas de investigación y sistemas de administración.
- Arquitectura de despliegue
- Plano de control en nube privada con puerta de enlace del enclave y ejecutores locales.
- Ejecución en endpoint / borde
- Los ejecutores en el borde validan los portales internos; agentes de endpoint para los flujos de trabajo de escritorio.
- Controles de gobernanza
- Firma de cápsulas, doble aprobación para la remediación en producción y exportación completa de auditoría.
- Límites de telemetría
- Salida de solo metadatos hacia los paneles centrales; la evidencia sin procesar permanece en local.
- Gobernanza de la remediación
- Correcciones basadas en PR con autorización humana; sin cambios silenciosos en producción.
Entorno de procesamiento de pagos
Los entornos de datos de titulares de tarjetas requieren ejecución segmentada y salida controlada.
- Restricciones de infraestructura
- Segmentación alineada con PCI; ubicación de ejecutores con privilegios mínimos.
- Segmentación de red
- Segmentos aislados del CDE con puertas de enlace dedicadas por zona.
- Arquitectura de despliegue
- Híbrido: planificación en la nube en una región aprobada, ejecución en la VPC del cliente.
- Ejecución en endpoint / borde
- Agentes compatibles con Kubernetes en clústeres del cliente; validación de API en la VPC.
- Controles de gobernanza
- Credenciales gestionadas por PAM, ejecutores firmados e integración con el control de cambios.
- Límites de telemetría
- Salida depurada con enmascaramiento de campos; retención según el programa de cumplimiento.
- Gobernanza de la remediación
- Remediación con prioridad en staging y suites de verificación antes de la promoción.
Entorno de operaciones de fabricación
Los sistemas de planta y MES necesitan validación local sin exposición a internet.
- Restricciones de infraestructura
- Límites OT/IT, conectividad intermitente, comprobaciones sensibles a la latencia.
- Segmentación de red
- Redes de fábrica aisladas de los planos de control en la nube corporativa.
- Arquitectura de despliegue
- Orquestación central con una flota distribuida de ejecutores en el borde por sede.
- Ejecución en endpoint / borde
- Ejecutores en el borde en las plantas; sincronización opcional solo de salida para las actualizaciones de cápsulas.
- Controles de gobernanza
- Políticas a nivel de sede, inventario de la flota y paquetes de evidencia locales.
- Límites de telemetría
- Informes solo locales por defecto; metadatos de estado agregados opcionales.
- Gobernanza de la remediación
- Aprobación humana para los cambios que afecten a las líneas de producción.
Entorno de identidad y confianza
Las plataformas de identidad requieren pruebas de alta garantía dentro de los límites de confianza.
- Restricciones de infraestructura
- Los secretos y tokens no deben salir del plano de ejecución sin redactar.
- Segmentación de red
- DMZ, malla de servicios interna y herramientas de administración en vías separadas.
- Arquitectura de despliegue
- Ejecución en la VPC del cliente con patrones de enclave seguro para los flujos privilegiados.
- Ejecución en endpoint / borde
- Validación de API y de navegador en la VPC; agentes de endpoint para las consolas de administración.
- Controles de gobernanza
- Credenciales de corta duración, listas de permitidos de ejecución y auditoría continua.
- Límites de telemetría
- Depuración de la evidencia antes de cualquier transferencia entre zonas.
- Gobernanza de la remediación
- Remediación gobernada con verificación de reversión en staging.
Entorno de integración de sistemas empresariales
Los programas de integración de sistemas conectan ERP, CRM y middleware personalizado en patrimonios híbridos.
- Restricciones de infraestructura
- Clientes multirregión, endpoints mixtos en la nube y en las instalaciones.
- Segmentación de red
- Límites de red por inquilino o por proyecto para las cargas de trabajo de validación.
- Arquitectura de despliegue
- Fiabilidad en nube híbrida: plano de control en la nube + ejecutores en VPC y en las instalaciones.
- Ejecución en endpoint / borde
- Flotas de pruebas distribuidas dirigidas mediante el impacto de cambios de System Graph.
- Controles de gobernanza
- Políticas con alcance por proyecto y enrutamiento de evidencia por contrato.
- Límites de telemetría
- Configurable por entorno; analítica central donde esté aprobada.
- Gobernanza de la remediación
- Flujos de aprobación alineados con los procesos CAB del cliente.
Entorno de administración sanitaria
Los sistemas administrativos que manejan PHI requieren una ejecución consciente de la residencia.
- Restricciones de infraestructura
- Manejo alineado con HIPAA; minimizar el movimiento de datos fuera del perímetro.
- Segmentación de red
- Separación de redes clínicas y administrativas.
- Arquitectura de despliegue
- Plano de control en nube privada o en las instalaciones con trabajadores de ejecución locales.
- Ejecución en endpoint / borde
- Pruebas de aplicaciones solo internas; agentes de escritorio para las interfaces de administración heredadas.
- Controles de gobernanza
- Políticas de retención, revisiones de acceso y exportaciones de auditoría listas ante brechas.
- Límites de telemetría
- Evidencia con prioridad local; resúmenes de metadatos para los paneles empresariales.
- Gobernanza de la remediación
- Intervención humana para los cambios que afecten a los flujos de trabajo con PHI.
Entorno de operaciones de seguridad
Las herramientas de seguridad y los flujos de trabajo adyacentes a SOAR exigen una validación aislada.
- Restricciones de infraestructura
- Registros y configuraciones de alta sensibilidad; sin acceso entrante a los segmentos del SOC.
- Segmentación de red
- VLAN del SOC, integraciones de herramientas y réplicas de staging de producción.
- Arquitectura de despliegue
- Ejecución estilo enclave con paquetes firmados y salida restringida.
- Ejecución en endpoint / borde
- Ejecutores en el segmento del SOC; validación de API para integraciones y playbooks.
- Controles de gobernanza
- Cápsulas inmutables, cadenas de aprobación e integración con herramientas de GRC.
- Límites de telemetría
- Salida de telemetría controlada con depuración de la evidencia.
- Gobernanza de la remediación
- Flujos de corrección verificados con controles de aprobación de seguridad.
Este escenario representativo es un modelo sectorial anonimizado que se utiliza para explicar enfoques de despliegue en entornos empresariales similares. No identifica a ningún cliente concreto.
Topologías de despliegue empresarial
Diagramas representativos para escenarios habituales de revisión por parte del comprador. Tu revisión de arquitectura definirá la ubicación exacta de cada plano.
Arquitectura gestionada en la nube
Plano de control gestionado por Zof con ubicación de ejecución configurable.
Ejecución en la VPC del cliente
Planificación en la nube aprobada; ejecución dentro del perímetro de tu VPC.
Arquitectura de ejecución híbrida
Orquestación en la nube con flotas de ejecución local distribuidas.
Topología de ejecutores en el borde
Ejecución local con orquestación centralizada.
Topología de agente en endpoints
Validación de aplicaciones de escritorio y heredadas mediante agentes desplegados por el cliente.
Ejecución en enclave seguro
Ejecución segmentada con transferencia de cápsulas firmadas.
Ejecución en Kubernetes privado
Agentes compatibles con la ejecución en clústeres gestionados por el cliente, no una instalación completa de la plataforma.
Flotas de pruebas distribuidas
Múltiples flotas orquestadas desde un plano de control central.
Flujo de aprobación de remediación
Ruta gobernada desde la detección hasta la corrección verificada.
Flujo de telemetría
Captura del ejecutor a través de una salida controlada opcional.
Enrutamiento de evidencia
Cómo pueden salir los artefactos de validación del perímetro de ejecución.
Planifica tu despliegue con Zof
Recorre la arquitectura, los controles de evidencia y una ruta de piloto conservadora junto a nuestros especialistas en despliegue.
Sigue explorando
Recursos de arquitectura, soluciones por industria, precios y revisión de seguridad.
Secure Enclave
Signed capsules and customer-controlled runners for restricted networks
Banking Secure Enclave
Governed validation for core banking workflows
Enterprise Deployment Pricing
Private cloud, on-prem, enclave, and edge pricing
Security Review Checklist
Procurement-ready deployment review checklist
