Autonomous reliability for restricted environments.
Zof generates governed test intelligence, packages it into signed capsules, and executes through customer-controlled runners inside protected networks.
Walang kinakailangang inbound access
Walang external model calls mula sa protected networks
Signed na immutable test capsules
Customer-controlled na execution na may audit trails
Bakit nangangailangan ang secure environments ng ibang modelo
Ang restricted networks ay hindi binuo para sa mga tool na nangangailangan ng inbound access, unmanaged model calls, o ungoverned automation.
- -Walang direktang internet access sa protected applications
- -Network segmentation at zero-trust boundaries
- -Privileged access management at change control
- -Data loss prevention at mga patakaran sa paghawak ng evidence
- -Audit trails para sa bawat validation at remediation step
- -Walang unmanaged na external AI calls mula sa loob ng enclave
Ang Zof secure enclave model
Ang intelligence at control ay gumagana kung saan pinapayagan ng patakaran; ang execution ay nananatili sa loob ng customer boundary sa likod ng transfer gateway.
Intelligence Plane
Pinamamahalaang test intelligence
Tumatakbo sa Zof Cloud, private cloud, o on-prem, kung saan pinapayagan ng iyong patakaran ang planning at generation.
- -Pagsusuri ng requirements at workflow
- -System Graph modeling at risk prioritization
- -Test generation at capsule assembly
- -Remediation planning kung saan pinapayagan ng patakaran
- -Walang execution ng tests laban sa protected apps mula sa plane na ito
Control Plane
Customer-governed na mga pag-apruba
Ang iyong mga patakaran, signature, at audit trails ang namamahala sa kung ano ang maaaring tumakbo sa protected environments.
- -Pag-apruba ng tao at role-based na controls
- -Cryptographic signing at policy checks
- -Capsule versioning at promotion
- -Scheduling at evidence routing
- -Kumpletong audit trail para sa bawat aksyon
Execution Plane
Sa loob ng iyong boundary
Tumatakbo nang buo sa loob ng customer-controlled na imprastraktura. Ang sensitibong data ay nananatili sa loob maliban kung aaprubahan mo ang egress.
- -Lokal na browser, API, at desktop validation
- -Lokal na screenshots, logs, at video capture
- -Redaction at lokal na evidence bundles
- -Opsyonal na sanitized o metadata-only na egress
- -Walang dependency sa external model calls sa runtime
Secure enclave architecture
Gumagana ang intelligence at control sa labas ng protektadong segment; nananatili sa loob ang execution at evidence sa pamamagitan ng mga signed capsule at mga runner na kontrolado ng customer.
Aprubadong planning zone
Intelligence Plane
Cloud, private cloud, o on-prem
Control Plane
Signed Test Capsule
Customer Transfer Boundary
Segment na kontrolado ng customer
Execution Plane
Enclave Gateway
Edge Runner
Target Applications
Local Evidence Store
Optional Sanitized Egress
Aprubadong planning zone
Intelligence Plane
Cloud, private cloud, o on-prem
Control Plane
Signed Test Capsule
Customer Transfer Boundary
Segment na kontrolado ng customer
Execution Plane
Enclave Gateway
Edge Runner
Target Applications
Local Evidence Store
Optional Sanitized Egress
Enclave-style na execution architectures
Segmented na imprastraktura kung saan ang planning ay maaaring mangyari sa isang inaprubahang zone habang ang execution at evidence ay nananatili sa isang customer-controlled na boundary.
Secure enclave execution
Segmented na execution na may signed capsule transfer.
Customer-controlled na execution boundary
Tinutukoy mo kung saan nakatira ang runners, kung ano ang maaari nilang hawakan, at kung paano umaalis ang artifacts sa segment.
- -Ang execution plane ay nananatili sa loob ng iyong perimeter
- -Sensitibong runtime data na hindi kinakailangan sa external SaaS
- -Opsyonal na metadata-only na summaries para sa central dashboards
- -Per-environment na evidence at retention policies
- -Runner allowlists at identity para sa audit
- -Nag-iintegrate sa umiiral na segmentation at zero-trust models
Signed na test capsules
Immutable, versioned, at inaprubahang packages, hindi ad hoc na scripts. Ang constrained manifests ay tumutukoy kung ano mismo ang maaaring tumakbo.
Test capsule lifecycle
Mula sa governed generation hanggang sa signed, aprubadong execution, bawat hakbang ay may bersyon at maaaring i-audit.
Enclave gateway
Nbeberify ang mga signature, ipinatutupad ang patakaran, ini-stage ang capsules, nila-log ang bawat aksyon, at ti-trigger ang edge runner, nang hindi nagbubukas ng inbound access.
PAM credential flow
Ang mga credential ay brokered sa execution time, walang long-lived na secret na naka-store sa Zof Cloud.
Lokal na edge runner
Customer-deployed na execution na nagpapatakbo ng tests nang lokal, kumukuha ng evidence, naglalapat ng redaction, at gumagawa ng reports sa loob ng protected network.
Execution flow ng edge runner
Dumadaan ang mga signed capsule sa gateway policy patungo sa lokal na execution at pagkuha ng evidence.
Suporta para sa segmented infrastructure
Maglagay ng gateways at runners bawat VLAN, DMZ, OT zone, o business unit na may mga patakarang tumutugma sa panganib.
- -Per-segment na mga panuntunan sa capsule promotion
- -Konserbatibong pilots sa pinakamataas na panganib na zones muna
- -DMZ at internal-only na application coverage
- -Manufacturing at branch networks sa pamamagitan ng edge runners
- -SOC at admin tooling sa mga nakahiwalay na segment
- -Palawakin pagkatapos ng security architecture sign-off
Kontroladong telemetry egress
Ang telemetry at evidence ay umaalis lamang sa pamamagitan ng mga path na inaprubahan mo, na may redaction na inilapat muna.
Telemetry flow
Pagkuha ng runner sa pamamagitan ng opsyonal na kontroladong egress.
Evidence at egress controls
Pinipili mo kung paano umaalis ang evidence sa execution plane, kung umaalis man ito.
Mga mode ng evidence flow
Piliin kung paano lumalabas ang validation evidence mula sa execution plane.
Local lang
Nananatili ang lahat ng screenshot, log, video, at ulat sa loob ng iyong environment. Walang papalabas na transfer.
Sanitized egress
Dumadaan ang mga aprubadong field at artifact sa mga redaction policy bago umalis sa execution plane.
Metadata lang
Ibahagi ang mga pass/fail na buod at hindi sensitibong metadata para sa mga sentral na dashboard, walang raw application data.
Enterprise approval workflows
Ang human authorization ay nagbabantay sa capsule promotion at pinamamahalaang remediation bago ang production impact.
Workflow ng pag-apruba ng remediation
Governed na landas mula sa pagtuklas hanggang sa na-verify na pag-aayos.
Mga halimbawa ng regulated environment
Mga representatibong pattern para sa financial services, healthcare administration, at public-sector segmentation, hindi mga customer endorsement.
- -Mga segment ng core banking at payment processing
- -Healthcare administrative systems na may PHI boundaries
- -Identity at trust platforms sa DMZ architectures
- -Manufacturing OT-adjacent na validation sa edge
- -Security operations tooling sa SOC VLANs
- -Tingnan ang deployment hub scenarios para sa mga anonymized na modelo
Iakma sa iyong operating model
Mula sa standard cloud hanggang air-gapped on-prem, parehong governed capsule model, magkaibang placement ng bawat plane.
| Deployment model | Kung saan tumatakbo ang AI planning | Kung saan tumatakbo ang execution | Kinakailangan sa internet | Modelo ng data egress | Ideal na gamit | Sales motion | Pagpepresyo |
|---|---|---|---|---|---|---|---|
| Zof Cloud | Zof Cloud | Zof-managed o customer runners | Standard na outbound | Customer-configured | Mga cloud-native na team, mga pilot na mas mababa ang friction | Self-serve hanggang enterprise | Mga published tier + enterprise |
| Zof Private Cloud | Dedicated private cloud | Customer-controlled na runners | Policy-controlled na outbound | Local-first; opsyonal na inaprubahang egress | Mga regulated na industriya, mga kinakailangan sa residency | Enterprise sales | Custom, makipag-ugnayan sa sales |
| Zof Hybrid Enclave | Cloud o private cloud | Enclave gateway + edge runners | Hindi kinakailangan sa protektadong segment | Local-only bilang default; opsyonal na sanitized | Mga bangko, insurance, internal-only na app | Secure deployment briefing | Custom, makipag-ugnayan sa sales |
| Zof On-Prem Control Plane | Data center ng customer | Customer-managed na runners | Opsyonal / suportado ang air-gapped | Karaniwang local-only | Walang internet, mahigpit na residency, internal governance | Kinakailangan ang pagsusuri ng arkitektura | Custom, makipag-ugnayan sa sales |
| Zof Local Edge Runner | Naka-pares na control plane | Branch, factory, edge site | Hindi kinakailangan para sa execution | Lokal na evidence; opsyonal na sync | Mga distributed na site, segmented na network | Add-on sa enterprise deployment | Custom, makipag-ugnayan sa sales |
| Customer VPC / VNet | Cloud o private cloud | Customer VPC runners | Karaniwang outbound-only | Local-first; policy-controlled | Enterprise SaaS sa iyong cloud account | Pagsusuri ng arkitektura | Custom, makipag-ugnayan sa sales |
| Private Kubernetes execution | Customer-approved na control plane | Customer-managed na cluster agents | Policy-controlled | Namespace-scoped na evidence | Mga platform team na may umiiral na K8s estate | Pagsusuri ng arkitektura | Custom, makipag-ugnayan sa sales |
| Endpoint agents | Naka-pares na control plane | Desktop / VDI / legacy UI | Karaniwang outbound registration | Lokal na capture; opsyonal na sanitized | ERP, Citrix, internal desktop apps | Enterprise deployment | Custom, makipag-ugnayan sa sales |
Nakadepende ang secure deployment pricing sa modelo, footprint, at saklaw ng implementation. Tingnan ang enterprise deployment pricing
Idinisenyo para sa security review
Ang mga control na inaasahan ng iyong security at risk teams, nang hindi inaangkin ang mga certification na hindi pa namin naabot.
- SSO/SAML/OIDC at role-based access control
- Signed runners at execution allowlists
- Audit trails para sa capsules, runs, at approvals
- PAM-compatible na credential brokering sa execution time
- Naka-configure na redaction at retention policies
- Pag-apruba ng tao bago ang pinamamahalaang remediation
- Evidence modes: local-only, sanitized, o metadata-only
- Idinisenyo para suportahan ang bank-controlled na execution models
Checklist para sa Secure Deployment Review
Gamitin ang checklist na ito kasama ang iyong mga team sa security, risk, at infrastructure. Dinisenyo upang suportahan, hindi palitan, ang iyong internal review process.
Pagsusuri ng architecture
Idokumento ang placement ng intelligence, control, at execution plane kaugnay ng mga network segment.
Pagsusuri ng data flow
I-map kung anong data ang nililikha, naka-store, at naipapadala, kabilang ang evidence at mga opsyonal na egress path.
Runner signing
I-verify ang mga runner binary, signing key, at allowlist para sa mga execution host.
PAM model
Kumpirmahin ang integration approach para sa mga privileged credential sa execution time.
DLP at redaction
Tukuyin ang field masking, mga screenshot policy, at retention para sa lokal na evidence.
Mga audit trail
I-validate ang logging para sa capsule promotion, mga run, pag-apruba, at mga administrative na aksyon.
RBAC at SSO
Iangkop ang mga role ng Zof sa corporate identity at least-privilege access.
Pagpili ng deployment model
Pumili ng cloud, private cloud, hybrid enclave, on-prem, o edge batay sa mga pangangailangan sa segmentation.
Evidence storage
Tukuyin kung saan naninirahan ang mga artifact, gaano katagal pinapanatili, at sino ang maaaring mag-access nito.
Mga kontrol sa egress
Pumili ng local-only, sanitized, o metadata-only na mode bawat environment.
Support access model
Idokumento kung kailan maaaring mag-access ang mga tauhan ng Zof sa mga system at sa ilalim ng anong approval workflow.
Pilot at rollout plan
Tukuyin ang konserbatibong pilot scope, mga success criteria, at mga gate ng production expansion.
I-download ang checklist
Ibahagi sa mga stakeholder ng security at procurement bago ang iyong architecture review.
Tingnan ang secure deployment checklistMga tanong sa secure deployment
Mga sagot para sa security, infrastructure, at procurement reviewers.
Talakayin ang secure deployment kasama ang Zof
Suriin ang segmentation, capsule governance, at runner placement kasama ang mga team na sumusuporta sa mga regulated na enterprise.
