एंटरप्राइज़ डिप्लॉयमेंट
रेगुलेटेड एंटरप्राइज़ के लिए सिक्योर एन्क्लेव टेस्टिंग
बैंकों, बीमाकर्ताओं, हेल्थकेयर और सरकार के लिए साइन किए गए कैप्सूल, स्थानीय रनर और ग्राहक-नियंत्रित सीमाएँ।
Zof AI रिलायबिलिटी प्रैक्टिस
एंटरप्राइज़ गाइड · गवर्न्ड ऑटोनॉमी
डिफ़ॉल्ट रूप से गवर्न्ड ऑटोनॉमी: प्रोडक्शन को प्रभावित करने वाले रेमेडिएशन के लिए मानव प्राधिकरण, ऑडिट साक्ष्य, और SaaS से लेकर सिक्योर एन्क्लेव तक डिप्लॉयमेंट विकल्प।
बैंक, बीमाकर्ता, हेल्थकेयर और सरकारी एनवायरनमेंट को अलग आर्किटेक्चर की आवश्यकता क्यों होती है
रेगुलेटेड एनवायरनमेंट संरक्षित सेगमेंट से इनबाउंड वेंडर एक्सेस और अप्रबंधित मॉडल कॉल पर रोक लगाते हैं।
वैलिडेशन उन नीतियों के साथ स्थानीय रूप से चलना चाहिए जिन्हें आपके ऑडिटर पहचानते हैं।
कोई सीधा इंटरनेट एक्सेस नहीं
संरक्षित एप्लिकेशन रनटाइम पर बाहरी AI को कॉल नहीं करते। बुद्धिमत्ता कहीं और प्लान कर सकती है; एक्ज़ीक्यूशन एन्क्लेव के भीतर साइन किए गए कैप्सूल का उपयोग करता है।
सिर्फ़-आउटबाउंड अपडेट नीति-नियंत्रित होते हैं।
साइन किए गए टेस्ट कैप्सूल
कैप्सूल अपरिवर्तनीय, वर्शन किए गए पैकेज होते हैं जिनमें मैनिफ़ेस्ट, हैश और स्वीकृति रिकॉर्ड होते हैं।
एड हॉक स्क्रिप्ट्स को प्रोडक्शन एन्क्लेव में प्रमोट नहीं किया जाता।
स्थानीय रनर
एज रनर ब्राउज़र, API और डेस्कटॉप जाँचों को स्थानीय रूप से चलाते हैं, और साक्ष्य ग्राहक-नियंत्रित स्टोर्स में रखते हैं।
एज रनर दस्तावेज़ीकरण डिप्लॉयमेंट मोड को कवर करता है।
बैंक/ग्राहक-नियंत्रित ट्रांसफ़र सीमा
एक गेटवे हस्ताक्षरों को सत्यापित करता है, नीति लागू करता है, कैप्सूल को स्टेज करता है, और ट्रांसफ़र लॉग करता है, बिना किसी इनबाउंड छेद के।
ट्रांसफ़र ऑडिट करने योग्य घटनाएँ होती हैं, न कि मौन सिंक।
स्थानीय साक्ष्य स्टोर
स्क्रीनशॉट, लॉग और रिपोर्ट डिफ़ॉल्ट रूप से स्थानीय रहते हैं।
प्रातिनिधिक परिदृश्य: रेगुलेटेड एडवाइज़री सेवा एनवायरनमेंट ऑडिट बंडल को ऑन-प्रेम रखता है।
सैनिटाइज़्ड एग्रेस
वैकल्पिक रिडैक्टेड या सिर्फ़-मेटाडेटा एग्रेस केंद्रीय डैशबोर्ड का समर्थन करता है जब पूर्ण आर्टिफ़ैक्ट बाहर नहीं जा सकते।
एग्रेस के लिए स्पष्ट स्वीकृति वर्कफ़्लो की आवश्यकता होती है।
PAM और सीक्रेट्स
क्रेडेंशियल्स एक्ज़ीक्यूशन पर PAM इंटीग्रेशन के ज़रिए ब्रोकर होते हैं; लंबे समय तक चलने वाले सीक्रेट्स वेंडर SaaS में संग्रहीत नहीं किए जाते।
एंटरप्राइज़ सीक्रेट रोटेशन नीतियों के साथ संरेखित करें।
ऑडिट ट्रेल
हर कैप्सूल प्रमोशन, रन और स्वीकृति परीक्षाओं के लिए क्वेरी करने योग्य होती है।
एक्सपोर्ट फ़ॉर्मेट आपके GRC टूलिंग से मेल खाने चाहिए।
मानवीय स्वीकृति
सुधार और कैप्सूल प्रमोशन के लिए नामित स्वीकृतकर्ताओं की आवश्यकता होती है।
कोई पूर्णतः स्वायत्त प्रोडक्शन फ़िक्स नहीं।
स्थानीय एक्ज़ीक्यूशन वर्कर
वर्कर संरक्षित सेगमेंट के भीतर साइन किए गए कैप्सूल चलाते हैं। संरक्षित ऐप्स को रनटाइम पर बाहरी AI सेवाओं को कॉल करने की कोई आवश्यकता नहीं।
वितरित साइटों के लिए एज रनर के साथ जोड़ें।
प्रतिबंधित आउटबाउंड संचार
जहाँ कनेक्टिविटी मौजूद है, वह सिर्फ़-आउटबाउंड और नीति-नियंत्रित है, कैप्सूल अपडेट या स्वीकृत टेलीमेट्री के लिए, कभी भी आपके ऐप्स में इनबाउंड नहीं।
एयर-गैप-निकट पायलट मैनुअल कैप्सूल ट्रांसफ़र का उपयोग कर सकते हैं।
साक्ष्य सैनिटाइज़ेशन
किसी भी वैकल्पिक एग्रेस से पहले रिडैक्शन चलता है। फ़ील्ड मास्क और स्क्रीनशॉट नीतियाँ प्रति वर्कफ़्लो लागू होती हैं।
सिक्योर एन्क्लेव डिप्लॉयमेंट आरेख देखें।
डिप्लॉयमेंट मोड
मोड में रूढ़िवादी पायलट (मैनुअल कैप्सूल इम्पोर्ट), नियंत्रित आंतरिक ऑटोमेशन, प्राइवेट क्लाउड कंट्रोल प्लेन, और पूर्णतः ऑन-प्रेम शामिल हैं, समान गवर्नेंस मॉडल, अलग प्लेसमेंट।
हमारे डिप्लॉयमेंट आर्किटेक्ट्स के साथ एक सुरक्षित डिप्लॉयमेंट डिज़ाइन करें।
संबंधित गाइड
ऑन-प्रेम AI टेस्टिंग
एक्ज़ीक्यूशन समय पर लाइव मॉडल कॉल के बिना गवर्न्ड वैलिडेशन चलाएँ, रिपोर्ट और साक्ष्य आपकी सीमा में रहते हैं।
एंटरप्राइज़ के लिए एंडपॉइंट एजेंट
केवल-क्लाउड टेस्टिंग ERP, Citrix और आंतरिक ऐप्स को क्यों चूक जाती है, और एंडपॉइंट एजेंट इस अंतर को सुरक्षित रूप से कैसे पाटते हैं।
लेगेसी और डेस्कटॉप टेस्टिंग
क्यों आधुनिक स्क्रिप्ट टूल्स थिक क्लाइंट्स पर विफल हो जाते हैं, और एंडपॉइंट एजेंट कैसे ऑडिट-रेडी प्रमाण कैप्चर करते हैं।
