Customer-controlled execution for every environment
Zof generates governed test intelligence, packages signed capsules, and executes through customer-controlled runners, without requiring protected applications to call external AI services.
Walang kinakailangang inbound access
Walang external na model call mula sa mga protektadong network
Mga signed na immutable test capsule
Pag-apruba ng tao para sa governed remediation
Execution malapit sa iyong environment, governance na nakadisenyo
Ang cloud ay isang landas, hindi ang tanging landas. Ang Zof ay dinisenyo para sa mga enterprise na nangangailangan ng customer-controlled na execution, segmented na network, at mga regulated na operating model.
- Cloud-managed at dedikadong private cloud na control plane
- Customer VPC/VNet na execution na may outbound-only na connectivity pattern
- Mga hybrid na arkitektura na pinagsasama ang public cloud na orkestrasyon sa lokal na execution
- Mga edge runner at endpoint agent para sa branch, factory, at desktop na pagpapatunay
- Enclave-style na execution na may naka-sign na capsule at kontroladong telemetry egress
- Private Kubernetes-compatible na execution sa mga customer-managed na cluster
Tatlong plane. Isang pinamamahalaang execution model.
Ang intelligence at control ay nananatili kung saan pinapayagan ng policy; ang execution ay nananatili sa loob ng iyong boundary. Ang sensitibong data ay nananatili sa execution plane maliban kung aaprubahan mo ang egress.
Intelligence Plane
Governed test intelligence
Tumatakbo ang planning, generation, at prioritization kung saan pinapayagan ng policy, Zof Cloud, private cloud, o on-prem.
- -System Graph at workflow understanding
- -Risk prioritization at test generation
- -Pagbuo ng signed capsule
- -Remediation planning kung saan pinapayagan
- -Walang direktang execution laban sa mga protektadong app mula sa external SaaS
Control Plane
Mga pag-apruba at policy
Customer-governed na layer para sa signing, scheduling, audit trails, at evidence routing.
- -Mga human approval workflow
- -Cryptographic signing at pagpapatupad ng policy
- -Capsule versioning at promotion
- -Role-based access at SSO integration
- -Mga audit-ready na rekord para sa bawat aksyon
Execution Plane
Customer-controlled na execution
Tumatakbo ang mga test sa loob ng iyong infrastructure. Nananatili sa loob ang sensitibong data maliban kung inaprubahan mo ang egress.
- -Lokal na edge runner execution
- -Browser, API, at desktop validation
- -Lokal na evidence capture at redaction
- -Opsyonal na sanitized o metadata-only egress
- -Walang external model call mula sa mga protektadong network sa runtime
Secure enclave architecture
Gumagana ang intelligence at control sa labas ng protektadong segment; nananatili sa loob ang execution at evidence sa pamamagitan ng mga signed capsule at mga runner na kontrolado ng customer.
Aprubadong planning zone
Intelligence Plane
Cloud, private cloud, o on-prem
Control Plane
Signed Test Capsule
Customer Transfer Boundary
Segment na kontrolado ng customer
Execution Plane
Enclave Gateway
Edge Runner
Target Applications
Local Evidence Store
Optional Sanitized Egress
Aprubadong planning zone
Intelligence Plane
Cloud, private cloud, o on-prem
Control Plane
Signed Test Capsule
Customer Transfer Boundary
Segment na kontrolado ng customer
Execution Plane
Enclave Gateway
Edge Runner
Target Applications
Local Evidence Store
Optional Sanitized Egress
Ihambing ang mga deployment model
Ihambing kung saan tumatakbo ang planning, kung saan ina-execute ang mga test, at paano maaaring umalis ang ebidensiya sa iyong boundary. Maaaring pagsamahin ang mga model sa hybrid na topology.
| Deployment model | Kung saan tumatakbo ang AI planning | Kung saan tumatakbo ang execution | Kinakailangan sa internet | Modelo ng data egress | Ideal na gamit | Sales motion | Pagpepresyo |
|---|---|---|---|---|---|---|---|
| Zof Cloud | Zof Cloud | Zof-managed o customer runners | Standard na outbound | Customer-configured | Mga cloud-native na team, mga pilot na mas mababa ang friction | Self-serve hanggang enterprise | Mga published tier + enterprise |
| Zof Private Cloud | Dedicated private cloud | Customer-controlled na runners | Policy-controlled na outbound | Local-first; opsyonal na inaprubahang egress | Mga regulated na industriya, mga kinakailangan sa residency | Enterprise sales | Custom, makipag-ugnayan sa sales |
| Zof Hybrid Enclave | Cloud o private cloud | Enclave gateway + edge runners | Hindi kinakailangan sa protektadong segment | Local-only bilang default; opsyonal na sanitized | Mga bangko, insurance, internal-only na app | Secure deployment briefing | Custom, makipag-ugnayan sa sales |
| Zof On-Prem Control Plane | Data center ng customer | Customer-managed na runners | Opsyonal / suportado ang air-gapped | Karaniwang local-only | Walang internet, mahigpit na residency, internal governance | Kinakailangan ang pagsusuri ng arkitektura | Custom, makipag-ugnayan sa sales |
| Zof Local Edge Runner | Naka-pares na control plane | Branch, factory, edge site | Hindi kinakailangan para sa execution | Lokal na evidence; opsyonal na sync | Mga distributed na site, segmented na network | Add-on sa enterprise deployment | Custom, makipag-ugnayan sa sales |
| Customer VPC / VNet | Cloud o private cloud | Customer VPC runners | Karaniwang outbound-only | Local-first; policy-controlled | Enterprise SaaS sa iyong cloud account | Pagsusuri ng arkitektura | Custom, makipag-ugnayan sa sales |
| Private Kubernetes execution | Customer-approved na control plane | Customer-managed na cluster agents | Policy-controlled | Namespace-scoped na evidence | Mga platform team na may umiiral na K8s estate | Pagsusuri ng arkitektura | Custom, makipag-ugnayan sa sales |
| Endpoint agents | Naka-pares na control plane | Desktop / VDI / legacy UI | Karaniwang outbound registration | Lokal na capture; opsyonal na sanitized | ERP, Citrix, internal desktop apps | Enterprise deployment | Custom, makipag-ugnayan sa sales |
Nakadepende ang secure deployment pricing sa modelo, footprint, at saklaw ng implementation. Tingnan ang enterprise deployment pricing
Mga control plane, approval workflow, at audit evidence
Ang flexibility ng deployment ay isinasama sa pinamamahalaang autonomy: pag-apruba ng tao, least-privilege na access, at pag-route ng ebidensiya na ikaw ang nagtatakda.
Workflow ng pag-apruba ng remediation
Governed na landas mula sa pagtuklas hanggang sa na-verify na pag-aayos.
- Role-based na access, SSO, at separation of duties para sa promosyon ng capsule
- Pag-apruba ng tao bago ang pinamamahalaang remediation sa mga production path
- Mga configurable na evidence mode: local-only, sanitized, o metadata-only
- Mga audit trail para sa planning, execution, approvals, at administrative actions
Galugarin ang mga opsyon sa deployment
Secure enclave
Mga naka-sign na capsule, enclave gateway, at mga lokal na edge runner para sa mga segmented at restricted na network.
Private cloud
Dedikadong Zof environment sa isang customer-approved na rehiyon na may mas matibay na isolation at residency controls.
Hybrid cloud
Pagsamahin ang cloud o private cloud na orkestrasyon sa VPC, edge, at endpoint execution sa isang pinamamahalaang model.
Private Kubernetes
Magpatakbo ng execution-compatible na agent sa mga customer-managed na cluster na may magkahiwalay na control at execution plane.
On-prem control plane
Imprastrukturang pinamamahalaan ng customer para sa mahigpit na residency, air-gapped, o limitadong-koneksyong kinakailangan.
Local edge runner
Distributed na pagpapatunay sa mga branch, factory, o edge site, nang hindi inilalantad ang mga lokal na system sa internet.
Banking secure enclave
Pinamamahalaang pagpapatunay para sa mga core banking workflow sa pamamagitan ng customer-controlled na execution at handa-sa-audit na ebidensiya.
Mga regulated na environment
Mga pattern para sa healthcare, financial services, at public-sector na segmentation nang hindi nag-aangkin ng sobra sa mga sertipikasyon.
Paano nag-de-deploy ng Zof ang mga regulated na enterprise
Mga anonymized na industry model na naglalarawan ng mga deployment approach sa mga katulad na environment. Hindi mga endorsement o pagkilala sa customer.
This representative scenario is an anonymized industry model used to explain how Zof AI can be deployed in similar enterprise environments. It does not identify or imply a specific customer relationship.
Regulated na advisory environment
Ang data ng client at mga internal na advisory system ay hindi maaaring ilantad sa public SaaS na execution.
- Mga hadlang sa imprastraktura
- Mahigpit na residency, walang unmanaged na external AI call mula sa mga advisory network.
- Segmentation ng network
- Magkakahiwalay na VLAN para sa mga client-facing na app, research tool, at admin system.
- Arkitektura ng deployment
- Private cloud na control plane na may enclave gateway at mga lokal na runner.
- Endpoint / edge na execution
- Pinapatunayan ng mga edge runner ang mga internal na portal; mga endpoint agent para sa mga desktop workflow.
- Mga kontrol sa governance
- Pag-sign ng capsule, dual approval para sa production remediation, buong audit export.
- Mga boundary ng telemetry
- Metadata-only na egress sa mga sentral na dashboard; ang raw na ebidensiya ay nananatiling lokal.
- Governance ng remediation
- PR-based na pag-aayos na may awtorisasyon ng tao; walang tahimik na pagbabago sa production.
Payment processing environment
Ang mga cardholder data environment ay nangangailangan ng segmented na execution at kontroladong egress.
- Mga hadlang sa imprastraktura
- PCI-aligned na segmentation; least-privilege na paglalagay ng runner.
- Segmentation ng network
- Mga CDE-isolated na segment na may dedikadong gateway kada zone.
- Arkitektura ng deployment
- Hybrid: cloud planning sa aprubadong rehiyon, execution sa customer VPC.
- Endpoint / edge na execution
- Mga Kubernetes-compatible na agent sa mga customer cluster; API validation sa VPC.
- Mga kontrol sa governance
- PAM-brokered na credentials, naka-sign na runner, integration sa change-control.
- Mga boundary ng telemetry
- Sanitized na egress na may field masking; retention ayon sa compliance program.
- Governance ng remediation
- Staging-first na remediation na may verification suites bago ang promotion.
Environment ng manufacturing operations
Ang plant-floor at MES systems ay nangangailangan ng lokal na validation nang walang internet exposure.
- Mga hadlang sa imprastraktura
- OT/IT boundaries, paputol-putol na connectivity, latency-sensitive na checks.
- Segmentation ng network
- Ang factory networks ay nakahiwalay sa corporate cloud control planes.
- Arkitektura ng deployment
- Sentralisadong orchestration na may distributed edge runner fleet bawat site.
- Endpoint / edge na execution
- Edge runners sa mga planta; opsyonal na outbound-only sync para sa capsule updates.
- Mga kontrol sa governance
- Mga patakaran sa antas ng site, fleet inventory, at lokal na evidence bundles.
- Mga boundary ng telemetry
- Local-only reporting ang default; opsyonal na aggregated health metadata.
- Governance ng remediation
- Pag-apruba ng tao para sa mga pagbabagong nakaaapekto sa production lines.
Environment ng identity at trust
Ang identity platforms ay nangangailangan ng high-assurance na pagsubok sa loob ng trust boundaries.
- Mga hadlang sa imprastraktura
- Ang mga secret at token ay hindi dapat umalis sa execution plane nang hindi nireredact.
- Segmentation ng network
- DMZ, internal service mesh, at admin tooling sa magkakahiwalay na path.
- Arkitektura ng deployment
- Customer VPC execution na may secure enclave patterns para sa privileged flows.
- Endpoint / edge na execution
- API at browser validation sa VPC; endpoint agents para sa admin consoles.
- Mga kontrol sa governance
- Short-lived credentials, execution allowlists, tuloy-tuloy na audit.
- Mga boundary ng telemetry
- Pag-sanitize ng evidence bago ang anumang cross-zone transfer.
- Governance ng remediation
- Pinamamahalaang remediation na may rollback verification sa staging.
Environment ng enterprise systems integration
Ang SI programs ay nag-uugnay ng ERP, CRM, at custom middleware sa mga hybrid estate.
- Mga hadlang sa imprastraktura
- Mga multi-region na customer, magkahalong cloud at on-prem na endpoint.
- Segmentation ng network
- Per-tenant o per-project na network boundaries para sa validation workloads.
- Arkitektura ng deployment
- Hybrid cloud reliability: cloud control plane + VPC at on-prem runners.
- Endpoint / edge na execution
- Distributed testing fleets na tina-target sa pamamagitan ng System Graph change impact.
- Mga kontrol sa governance
- Project-scoped na patakaran at evidence routing bawat engagement.
- Mga boundary ng telemetry
- Naka-configure bawat environment; sentralisadong analytics kung saan inaprubahan.
- Governance ng remediation
- Mga workflow ng pag-apruba na naka-align sa CAB processes ng customer.
Environment ng healthcare administration
Ang administrative systems na humahawak ng PHI ay nangangailangan ng residency-aware na execution.
- Mga hadlang sa imprastraktura
- HIPAA-aligned na paghawak; bawasan ang paglipat ng data sa labas ng boundary.
- Segmentation ng network
- Paghihiwalay ng clinical at administrative network.
- Arkitektura ng deployment
- Private cloud o on-prem na control plane na may lokal na execution workers.
- Endpoint / edge na execution
- Internal-only na application testing; desktop agents para sa legacy admin UIs.
- Mga kontrol sa governance
- Mga patakaran sa retention, access reviews, at breach-ready na audit exports.
- Mga boundary ng telemetry
- Local-first na evidence; metadata summaries para sa enterprise dashboards.
- Governance ng remediation
- Human-in-the-loop para sa mga pagbabagong humahawak sa PHI workflows.
Environment ng security operations
Ang security tooling at SOAR-adjacent na workflows ay nangangailangan ng nakahiwalay na validation.
- Mga hadlang sa imprastraktura
- Mataas na sensitivity na logs at configs; walang inbound access sa SOC segments.
- Segmentation ng network
- SOC VLAN, tool integrations, at staging mirrors ng production.
- Arkitektura ng deployment
- Enclave-style na execution na may signed packages at restricted outbound.
- Endpoint / edge na execution
- Runners sa SOC segment; API validation para sa integrations at playbooks.
- Mga kontrol sa governance
- Immutable capsules, approval chains, integration sa GRC tooling.
- Mga boundary ng telemetry
- Kontroladong telemetry egress na may evidence sanitization.
- Governance ng remediation
- Mga verified fix workflow na may security sign-off gates.
Ang representatibong scenario na ito ay isang anonymized na industry model na ginagamit upang ipaliwanag ang mga deployment approach sa mga katulad na enterprise environment. Hindi nito kinikilala ang isang partikular na customer.
Mga enterprise deployment topology
Mga representatibong diagram para sa mga karaniwang buyer review scenario. Tutukuyin ng iyong architecture review ang eksaktong paglalagay ng bawat plane.
Cloud-managed architecture
Control plane na pinamamahalaan ng Zof na may maako-configure na execution placement.
Customer VPC execution
Pagpaplano sa aprubadong cloud; execution sa loob ng iyong VPC boundary.
Hybrid execution architecture
Cloud orchestration na may distributed na lokal na execution fleet.
Topology ng edge runner
Lokal na execution na may sentralisadong orchestration.
Topology ng endpoint agent
Validation ng desktop at legacy na application sa pamamagitan ng mga agent na na-deploy ng customer.
Secure enclave execution
Segmented na execution na may signed capsule transfer.
Private Kubernetes execution
Execution-compatible na mga agent sa mga cluster na pinamamahalaan ng customer, hindi isang buong platform install.
Mga distributed testing fleet
Maraming fleet na inoorkestra mula sa isang sentral na control plane.
Workflow ng pag-apruba ng remediation
Governed na landas mula sa pagtuklas hanggang sa na-verify na pag-aayos.
Telemetry flow
Pagkuha ng runner sa pamamagitan ng opsyonal na kontroladong egress.
Evidence routing
Kung paano maaaring umalis ang mga validation artifact sa execution boundary.
Planuhin ang iyong deployment kasama ang Zof
Talakayin ang architecture, mga kontrol sa evidence, at isang konserbatibong pilot path kasama ang aming mga deployment specialist.
Magpatuloy sa pag-explore
Architecture, mga industry solution, presyo, at mga resource sa security review.
Secure Enclave
Signed capsules and customer-controlled runners for restricted networks
Banking Secure Enclave
Governed validation for core banking workflows
Enterprise Deployment Pricing
Private cloud, on-prem, enclave, and edge pricing
Security Review Checklist
Procurement-ready deployment review checklist
