Hybrid Cloud Reliability Architecture
Combine public or private cloud orchestration with customer VPC, edge, endpoint, and on-prem execution. Zof supports hybrid topologies designed for segmented enterprises, not a single forced cloud path.
ביצוע על פני משטחים מרובים
גבולות בשליטת הלקוח
תמיכה בדפוסי תעבורה יוצאת בלבד
ממשל וביקורת מאוחדים
ענן ציבורי + ביצוע מקומי
מודלים היברידיים ממקמים את התכנון והבקרה היכן שהמדיניות מתירה, בעוד הביצוע מתבצע סמוך ליישומים ב-VPCs, במפעלים, בסניפים או בשולחנות עבודה.
- -מהירות ענן עבור הגרף והתזמור
- -הוכחה מקומית ליישומים מבודדים
- -מודל קפסולות ואישורים עקבי
- -מתוכנן לקונים בענפים מפוקחים
ביצוע ב-VPC של הלקוח
מריצים ב-VPC שלכם מאמתים שירותים פנימיים ללא גישה נכנסת מ-Zof. הקישוריות היא יוצאת ומבוקרת על ידי מדיניות כשהיא קיימת.
ארכיטקטורת הרצה היברידית
תזמור בענן עם צי הרצה מקומי מבוזר.
- -מתאים לאזורי נחיתה ארגוניים בענן
- -משתלב עם מישורי בקרה בענן פרטי
- -הראיות נשארות מקומיות ל-VPC כברירת מחדל
- -השער מאמת קפסולות חתומות
ביצוע בנקודת קצה
סוכני נקודת קצה מכסים תהליכי שולחן עבודה, VDI וממשקים מדור קודם שאינם יכולים לרוץ בארגזי חול של אשכול או ענן.
- -מודל רישום בתעבורה יוצאת
- -מיקוד יכולות לכל סוכן
- -לכידה והסתרה מקומיות
- -משלים בדיקות API ודפדפן
ביצוע רב-אזורי
ציי מריצים מבוזרים יכולים למקד אזורים ומקטעים בהתבסס על הקשר ה-System Graph והיקף השחרור.
- -מדיניות לכל אזור
- -מיקום מריצים בהתחשב בהשהיה
- -צבירת מטא-נתונים היכן שמאושר
- -אין דרישה לאזור ביצוע גלובלי יחיד
פילוח ארגוני
אזורי DMZ, תחומים מבודדים (enclaves), רשתות OT ורשתות VLAN ניהוליות מקבלים כל אחד מריצים ומדיניות המותאמים לסיכון, ולא ביצוע SaaS אחיד שמתאים לכולם.
- -שערים לכל מקטע
- -פיילוטים שמרניים לאזורים סמוכים לבידוד (air-gap)
- -ייבוא קפסולות ידני היכן שנדרש
- -הרחבה לאחר אישור אבטחה
תזמור מאובטח
תזמור מרכזי מתזמן ציי מריצים, מצרף הקשר גרף ואוכף אישורים לפני שקפסולות מגיעות למשטח ביצוע כלשהו.
צי בדיקות מבוזר
ציים מרובים המתוזמרים ממישור בקרה מרכזי.
- -ביקורת מאוחדת על פני משטחים
- -גישה מבוססת תפקידים ו-SSO
- -שערי תיקון אנושיים
- -אינטגרציה עם CI/CD ו-ITSM
ציי ביצוע מבוזרים
ציי בדיקה ותיקון משתרעים על פני משטחים תוך שיתוף מדיניות וטקסונומיית ראיות.
- -מצאי וזמינות הצי
- -רגרסיה ממוקדת לאחר שינויים
- -מתאם טלמטריה בין ציים
- -לולאות תיקון בכפוף לבקרה
מקרי שימוש היברידיים
דפוסים נפוצים כוללים ליבות ענן-נייטיב עם ERP במקום (on-prem), סניפי קמעונאות, מפעלי ייצור וכלים מבודדי SOC.
- -מעבר לענן עם אימות מקומי
- -סביבות היברידיות בענפים מפוקחים
- -תוכניות אינטגרציה של מיזוגים ורכישות
- -יישומים מבודדים באפס אמון (zero-trust)
ממשל על פני סביבות היברידיות
המדיניות נעה יחד עם הקפסולות; אופני הראיות נקבעים לכל סביבה. צוותי רכש ואבטחה מקבלים מודל אחד עם מיקום גמיש.
- -אופני יציאה: מקומי בלבד, מנוקה, ומטא-נתונים
- -שמירה לפי תחום שיפוט
- -אין הצהרות יתר על הסמכות
- -סקירת ארכיטקטורה לפני ייצור
תכנון הטופולוגיה ההיברידית שלכם
מפו את המקטעים, כללי הקישוריות והיישומים. בצעו פיילוט על משטח אחד, ולאחר מכן הרחיבו עם ממשל משותף.
- -קביעת סקירה מודרכת של טופולוגיית הפריסה
- -שיתוף תרשים הפילוח
- -הגדרת מדדי הצלחה לפיילוט
- -השקה בשלבים עם שערי ביקורת
שאלות על ענן פרטי
תשובות עבור סוקרי ארכיטקטורת ענן ואבטחה.
שוחחו על פריסה מאובטחת עם Zof
סקרו פילוח, ממשל קפסולות ומיקום מריצים יחד עם צוותים התומכים בארגונים מפוקחים.
