פריסה ארגונית
בדיקות באנקלייב מאובטח עבור ארגונים מפוקחים
קפסולות חתומות, רצים מקומיים וגבולות בשליטת הלקוח עבור בנקים, מבטחים, בריאות וממשל.
Zof AI Reliability Practice
מדריכים ארגוניים · אוטונומיה מנוהלת
אוטונומיה מנוהלת כברירת מחדל: אישור אנושי לכל תיקון בעל השפעה על הייצור, ראיות לביקורת ואפשרויות פריסה מ-SaaS ועד מובלעת מאובטחת.
מדוע סביבות של בנקים, מבטחים, בריאות וממשל דורשות ארכיטקטורה שונה
סביבות מפוקחות אוסרות על גישת ספק נכנסת ועל קריאות מודל לא מנוהלות ממקטעים מוגנים.
האימות חייב לרוץ מקומית עם מדיניות שהמבקרים שלכם מכירים.
ללא גישה ישירה לאינטרנט
יישומים מוגנים אינם קוראים לבינה מלאכותית חיצונית בזמן ריצה. האינטליגנציה רשאית לתכנן במקום אחר; ההרצה משתמשת בקפסולות חתומות בתוך האנקלייב.
עדכונים יוצאי-בלבד נשלטים על ידי מדיניות.
קפסולות בדיקה חתומות
קפסולות הן חבילות בלתי-ניתנות-לשינוי וגרסאיות, הכוללות מניפסטים, האשים ורשומות אישור.
סקריפטים אד-הוק אינם מקודמים למובלעות ייצור.
ראנרים מקומיים
ראנרי קצה מריצים דפדפנים, ממשקי API ובדיקות דסקטופ באופן מקומי, ושומרים ראיות במאגרים שבשליטת הלקוח.
תיעוד ראנר הקצה מכסה את מצבי הפריסה.
גבול העברה שבשליטת הבנק/הלקוח
שער מאמת חתימות, אוכף מדיניות, מבצע סטייג'ינג לקפסולות ומתעד העברות, ללא פערים נכנסים.
העברות הן אירועים הניתנים לביקורת, ולא סנכרונים שקטים.
מאגר ראיות מקומי
צילומי מסך, יומנים ודוחות נשמרים מקומית כברירת מחדל.
תרחיש מייצג: סביבת שירותי ייעוץ מפוקחת שומרת חבילות ביקורת ב-on-prem.
יציאת נתונים מטוהרת
יציאת נתונים אופציונלית, מצונזרת או הכוללת מטא-דאטה בלבד, תומכת בלוחות מחוונים מרכזיים כאשר אריזות מלאות אינן יכולות לעזוב.
יציאת נתונים מחייבת תהליכי אישור מפורשים.
PAM וסודות
הרשאות גישה מתווכות בזמן ההרצה באמצעות אינטגרציות PAM; סודות ארוכי-טווח אינם נשמרים ב-SaaS של הספק.
התאמה למדיניות סבב סודות ארגונית.
נתיבי ביקורת
כל קידום קפסולה, הרצה ואישור ניתנים לתשאול לצורכי בחינה.
פורמטי הייצוא צריכים להתאים לכלי ה-GRC שלכם.
אישור אנושי
תיקון וקידום קפסולה מחייבים מאשרים נקובים בשם.
אין תיקוני ייצור אוטונומיים לחלוטין.
עובדי הרצה מקומיים
העובדים מריצים קפסולות חתומות בתוך המקטע המוגן. אין צורך שאפליקציות מוגנות יקראו לשירותי AI חיצוניים בזמן ההרצה.
שלבו עם ראנרי קצה עבור אתרים מבוזרים.
תקשורת יוצאת מוגבלת
במקום שבו קיימת קישוריות, היא יוצאת-בלבד ומבוקרת-מדיניות, עבור עדכוני קפסולה או טלמטריה מאושרת, לעולם לא נכנסת לאפליקציות שלכם.
פיילוטים בסמיכות ל-air-gap עשויים להשתמש בהעברת קפסולות ידנית.
טיהור ראיות
צנזור מתבצע לפני כל יציאת נתונים אופציונלית. מסכות שדה ומדיניות צילומי מסך חלות לכל תהליך עבודה.
ראו דיאגרמות פריסת מובלעת מאובטחת.
מצבי פריסה
המצבים כוללים פיילוט שמרני (ייבוא ידני של קפסולות), אוטומציה פנימית מבוקרת, מישור בקרה בענן פרטי, ו-on-prem מלא, אותו מודל ממשל, מיקום שונה.
תכננו פריסה מאובטחת עם ארכיטקטי הפריסה שלנו.
מדריכים קשורים
בדיקות AI ב-On-Prem
הריצו אימות בעל ממשל ללא קריאות מודל חיות בזמן ההרצה, דוחות וראיות נשארים בגבול שלכם.
סוכני נקודות קצה לארגון
מדוע בדיקות בענן בלבד מפספסות ERP, Citrix ואפליקציות פנימיות, וכיצד סוכני נקודות קצה סוגרים את הפער באופן מאובטח.
בדיקות Legacy ושולחן עבודה
מדוע כלי סקריפט מודרניים נכשלים בלקוחות כבדים (thick clients), וכיצד סוכני קצה לוכדים ראיות מוכנות-לביקורת.
