Customer-controlled execution for every environment
Zof generates governed test intelligence, packages signed capsules, and executes through customer-controlled runners, without requiring protected applications to call external AI services.
Nincs szükség bejövő hozzáférésre
Nincsenek külső modellhívások a védett hálózatokról
Aláírt, megváltoztathatatlan teszt-kapszulák
Emberi jóváhagyás a szabályozott javításhoz
Végrehajtás a környezete közelében, tervezetten beépített szabályozással
A felhő egy út, de nem az egyetlen út. A Zof olyan vállalatok számára készült, amelyeknek ügyfél által vezérelt végrehajtásra, szegmentált hálózatokra és szabályozott működési modellekre van szükségük.
- Felhőben felügyelt és dedikált privát felhős vezérlési síkok
- Ügyfél VPC-/VNet-végrehajtás kizárólag kimenő kapcsolódási mintákkal
- Hibrid architektúrák, amelyek a nyilvános felhős orchesztrációt helyi végrehajtással kombinálják
- Perem-futtatók és végpont-ügynökök fióktelepi, gyári és asztali validáláshoz
- Enklávé-stílusú végrehajtás aláírt kapszulákkal és vezérelt telemetria-kilépéssel
- Privát Kubernetes-kompatibilis végrehajtás ügyfél által felügyelt fürtökben
Három sík. Egyetlen szabályozott végrehajtási modell.
Az intelligencia és a vezérlés ott marad, ahol a szabályzat engedi; a végrehajtás a határain belül marad. Az érzékeny adatok a végrehajtási síkon maradnak, hacsak Ön nem engedélyezi a kilépésüket.
Intelligence Plane (intelligenciasík)
Szabályozott tesztintelligencia
A tervezés, generálás és priorizálás ott fut, ahol a szabályzat engedi: a Zof Cloudban, privát felhőben vagy on-prem környezetben.
- -System Graph és munkafolyamat-megértés
- -Kockázat-priorizálás és tesztgenerálás
- -Aláírt kapszulák összeállítása
- -Hibajavítás tervezése, ahol engedélyezett
- -Nincs közvetlen végrehajtás a védett alkalmazásokon külső SaaS felől
Control Plane (vezérlősík)
Jóváhagyások és szabályzat
Az ügyfél által felügyelt réteg az aláíráshoz, ütemezéshez, audit-nyomvonalakhoz és a bizonyítékok útválasztásához.
- -Emberi jóváhagyási munkafolyamatok
- -Kriptográfiai aláírás és szabályzat-kikényszerítés
- -Kapszulák verziókezelése és előléptetése
- -Szerepkör-alapú hozzáférés és SSO-integráció
- -Auditra kész nyilvántartás minden műveletről
Execution Plane (végrehajtási sík)
Ügyfél által felügyelt végrehajtás
A tesztek az Ön infrastruktúrájában futnak. Az érzékeny adatok belül maradnak, hacsak Ön nem engedélyezi a kimenő forgalmat.
- -Helyi edge runner végrehajtás
- -Böngészős, API- és asztali validálás
- -Helyi bizonyítékrögzítés és elrejtés
- -Opcionális megtisztított vagy csak metaadatokat tartalmazó kimenő forgalom
- -Nincs külső modellhívás a védett hálózatokból futásidőben
Biztonságos enklávé-architektúra
Az intelligencia és a vezérlés a védett szegmensen kívül működik; a végrehajtás és a bizonyítékok belül maradnak aláírt kapszulák és az ügyfél által vezérelt futtatók révén.
Jóváhagyott tervezési zóna
Intelligenciasík
Felhő, privát felhő vagy helyben üzemeltetett (on-prem)
Vezérlősík
Aláírt tesztkapszula
Ügyfél átviteli határa
Ügyfél által vezérelt szegmens
Végrehajtási sík
Enklávé-átjáró
Edge Runner
Célalkalmazások
Helyi bizonyítéktár
Opcionális tisztított kimenő forgalom
Jóváhagyott tervezési zóna
Intelligenciasík
Felhő, privát felhő vagy helyben üzemeltetett (on-prem)
Vezérlősík
Aláírt tesztkapszula
Ügyfél átviteli határa
Ügyfél által vezérelt szegmens
Végrehajtási sík
Enklávé-átjáró
Edge Runner
Célalkalmazások
Helyi bizonyítéktár
Opcionális tisztított kimenő forgalom
Telepítési modellek összehasonlítása
Hasonlítsa össze, hol fut a tervezés, hol futnak a tesztek, és hogyan hagyhatja el a bizonyíték a határait. A modellek hibrid topológiákban is kombinálhatók.
| Telepítési modell | Hol fut az AI-tervezés | Hol fut a végrehajtás | Internetigény | Adatkimenet-modell | Ideális felhasználási eset | Értékesítési modell | Árazás |
|---|---|---|---|---|---|---|---|
| Zof Cloud | Zof Cloud | Zof által felügyelt vagy ügyfél által üzemeltetett futtatók | Szabványos kimenő forgalom | Ügyfél által konfigurált | Felhőnatív csapatok, kisebb súrlódású pilotok | Önkiszolgálótól a vállalatiig | Publikált csomagok + vállalati |
| Zof Private Cloud | Dedikált privát felhő | Ügyfél által vezérelt futtatók | Szabályzat által vezérelt kimenő forgalom | Helyi elsődlegesség; opcionális jóváhagyott kimenő forgalom | Szabályozott iparágak, adattárolási helyre vonatkozó követelmények | Vállalati értékesítés | Egyedi, vegye fel a kapcsolatot az értékesítéssel |
| Zof Hybrid Enclave | Felhő vagy privát felhő | Enklávé-átjáró + peremfuttatók | A védett szegmensben nem szükséges | Alapértelmezetten csak helyi; opcionálisan tisztított | Bankok, biztosítók, kizárólag belső használatú alkalmazások | Biztonságos telepítési tájékoztató | Egyedi, vegye fel a kapcsolatot az értékesítéssel |
| Zof On-Prem Control Plane | Ügyfél adatközpontja | Ügyfél által felügyelt futtatók | Opcionális / légrés (air-gapped) támogatott | Jellemzően csak helyi | Nincs internet, szigorú adattárolási követelmények, belső irányítás | Architektúra-felülvizsgálat szükséges | Egyedi, vegye fel a kapcsolatot az értékesítéssel |
| Zof Local Edge Runner | Párosított vezérlősík | Fiók, gyár, peremhelyszín | A végrehajtáshoz nem szükséges | Helyi bizonyítékok; opcionális szinkronizálás | Elosztott helyszínek, szegmentált hálózatok | Kiegészítő a vállalati telepítéshez | Egyedi, vegye fel a kapcsolatot az értékesítéssel |
| Ügyfél VPC / VNet | Felhő vagy privát felhő | Ügyfél VPC futtatók | Jellemzően csak kimenő forgalom | Helyi elsődlegesség; szabályzat által vezérelt | Vállalati SaaS az Ön felhőfiókjában | Architektúra-felülvizsgálat | Egyedi, vegye fel a kapcsolatot az értékesítéssel |
| Privát Kubernetes-végrehajtás | Ügyfél által jóváhagyott vezérlősík | Ügyfél által felügyelt fürtügynökök | Szabályzat által vezérelt | Névtérre korlátozott bizonyítékok | Platformcsapatok meglévő K8s-környezetekkel | Architektúra-felülvizsgálat | Egyedi, vegye fel a kapcsolatot az értékesítéssel |
| Végpontügynökök | Párosított vezérlősík | Asztali / VDI / örökölt felhasználói felület | Jellemzően kimenő regisztráció | Helyi rögzítés; opcionálisan tisztított | ERP, Citrix, belső asztali alkalmazások | Vállalati telepítés | Egyedi, vegye fel a kapcsolatot az értékesítéssel |
A biztonságos telepítés árazása a modelltől, a lábnyomtól és a megvalósítás terjedelmétől függ. Vállalati telepítési árazás megtekintése
Vezérlési síkok, jóváhagyási munkafolyamatok és auditbizonyítékok
A telepítési rugalmasság szabályozott autonómiával párosul: emberi jóváhagyás, legkisebb jogosultságú hozzáférés és Ön által meghatározott bizonyítékirányítás.
Javítás jóváhagyási munkafolyamata
Szabályozott út az észleléstől az ellenőrzött javításig.
- Szerepkör-alapú hozzáférés, SSO és feladatszétválasztás a kapszulák előléptetéséhez
- Emberi jóváhagyás a szabályozott helyreállítás előtt az éles útvonalakon
- Konfigurálható bizonyítékmódok: csak helyi, tisztított vagy csak metaadat
- Auditnaplók a tervezéshez, végrehajtáshoz, jóváhagyásokhoz és adminisztratív műveletekhez
Telepítési lehetőségek felfedezése
Biztonságos enklávé
Aláírt kapszulák, enklávé-átjáró és helyi perem-futtatók szegmentált és korlátozott hálózatokhoz.
Privát felhő
Dedikált Zof-környezet egy ügyfél által jóváhagyott régióban, erősebb elszigeteléssel és adattárolási vezérlőkkel.
Hibrid felhő
Kombinálja a felhő- vagy privát felhő-orchesztrációt a VPC-, perem- és végpont-végrehajtással egyetlen szabályozott modellben.
Privát Kubernetes
Futtasson végrehajtáskompatibilis ügynököket ügyfél által felügyelt fürtökben, különválasztott vezérlési és végrehajtási síkokkal.
Helyszíni vezérlési sík
Ügyfél által felügyelt infrastruktúra szigorú adattárolási, légréses (air-gapped) vagy korlátozott kapcsolódású követelményekhez.
Helyi perem-futtató
Elosztott validálás fióktelepi, gyári vagy peremhelyszíneken, anélkül, hogy a helyi rendszereket az internetnek tenné ki.
Banki biztonságos enklávé
Szabályozott validálás alapvető banki munkafolyamatokhoz ügyfél által vezérelt végrehajtáson és auditra kész bizonyítékokon keresztül.
Szabályozott környezetek
Minták egészségügyi, pénzügyi szolgáltatási és közszférabeli szegmentációhoz, a tanúsítványok túlzott állítása nélkül.
Hogyan telepítik a szabályozott vállalatok a Zof-ot
Anonimizált iparági modellek, amelyek a hasonló környezetekben alkalmazott telepítési megközelítéseket szemléltetik. Nem ajánlások vagy ügyfélazonosítások.
This representative scenario is an anonymized industry model used to explain how Zof AI can be deployed in similar enterprise environments. It does not identify or imply a specific customer relationship.
Szabályozott tanácsadói környezet
Az ügyféladatok és a belső tanácsadói rendszerek nem tehetők ki nyilvános SaaS-végrehajtásnak.
- Infrastrukturális korlátok
- Szigorú adattárolás, nincsenek felügyelet nélküli külső MI-hívások a tanácsadói hálózatokról.
- Hálózati szegmentáció
- Külön VLAN-ok az ügyfélközpontú alkalmazásokhoz, kutatási eszközökhöz és adminisztrációs rendszerekhez.
- Telepítési architektúra
- Privát felhős vezérlési sík enklávé-átjáróval és helyi futtatókkal.
- Végpont-/perem-végrehajtás
- A perem-futtatók a belső portálokat validálják; a végpont-ügynökök az asztali munkafolyamatokat kezelik.
- Szabályozási vezérlők
- Kapszula-aláírás, kettős jóváhagyás az éles helyreállításhoz, teljes auditexport.
- Telemetriahatárok
- Csak metaadatok kilépése a központi irányítópultokra; a nyers bizonyíték helyben marad.
- Helyreállítás-szabályozás
- PR-alapú javítások emberi engedélyezéssel; nincsenek rejtett éles módosítások.
Fizetésfeldolgozási környezet
A kártyabirtokosi adatkörnyezetek szegmentált végrehajtást és vezérelt kilépést igényelnek.
- Infrastrukturális korlátok
- PCI-igazodó szegmentáció; legkisebb jogosultságú futtató-elhelyezés.
- Hálózati szegmentáció
- CDE-elszigetelt szegmensek zónánként dedikált átjárókkal.
- Telepítési architektúra
- Hibrid: felhős tervezés a jóváhagyott régióban, végrehajtás az ügyfél VPC-jében.
- Végpont-/perem-végrehajtás
- Kubernetes-kompatibilis ügynökök az ügyfél fürtjeiben; API-validálás a VPC-ben.
- Szabályozási vezérlők
- PAM-közvetített hitelesítő adatok, aláírt futtatók, változáskezelési integráció.
- Telemetriahatárok
- Tisztított kilépés mezőmaszkolással; megőrzés a megfelelőségi program szerint.
- Helyreállítás-szabályozás
- Staging-elsődleges helyreállítás ellenőrző tesztcsomagokkal az előléptetés előtt.
Gyártási üzemeltetési környezet
Az üzemcsarnoki és MES-rendszerek helyi validálást igényelnek internetes kitettség nélkül.
- Infrastrukturális korlátok
- OT/IT-határok, szakaszos kapcsolódás, késleltetésérzékeny ellenőrzések.
- Hálózati szegmentáció
- A gyári hálózatok el vannak szigetelve a vállalati felhős vezérlési síkoktól.
- Telepítési architektúra
- Központi orchesztráció helyszínenként elosztott perem-futtató flottával.
- Végpont-/perem-végrehajtás
- Perem-futtatók az üzemekben; opcionális, kizárólag kimenő szinkronizálás a kapszulafrissítésekhez.
- Szabályozási vezérlők
- Helyszínszintű szabályzatok, flottaleltár és helyi bizonyítékcsomagok.
- Telemetriahatárok
- Alapértelmezetten csak helyi jelentéskészítés; opcionális összesített állapot-metaadatok.
- Helyreállítás-szabályozás
- Emberi jóváhagyás a gyártósorokat érintő módosításokhoz.
Identitás- és bizalmi környezet
Az identitásplatformok magas megbízhatóságú tesztelést igényelnek a bizalmi határokon belül.
- Infrastrukturális korlátok
- A titkok és tokenek nem hagyhatják el a végrehajtási síkot kitakarás nélkül.
- Hálózati szegmentáció
- DMZ, belső szolgáltatáshálózat és adminisztrációs eszközök külön útvonalakon.
- Telepítési architektúra
- Ügyfél VPC-végrehajtás biztonságos enklávé-mintákkal a privilegizált folyamatokhoz.
- Végpont-/perem-végrehajtás
- API- és böngészővalidálás a VPC-ben; végpont-ügynökök az adminisztrációs konzolokhoz.
- Szabályozási vezérlők
- Rövid élettartamú hitelesítő adatok, végrehajtási engedélylisták, folyamatos audit.
- Telemetriahatárok
- Bizonyíték-tisztítás minden zónaközi átvitel előtt.
- Helyreállítás-szabályozás
- Szabályozott helyreállítás visszagörgetés-ellenőrzéssel a staging környezetben.
Vállalati rendszerintegrációs környezet
Az SI-programok ERP-, CRM- és egyedi köztesréteg-rendszereket kötnek össze hibrid környezetekben.
- Infrastrukturális korlátok
- Több régióban működő ügyfelek, vegyes felhős és helyszíni végpontok.
- Hálózati szegmentáció
- Bérlőnkénti vagy projektenkénti hálózati határok a validálási feladatokhoz.
- Telepítési architektúra
- Hibrid felhős megbízhatóság: felhős vezérlési sík + VPC- és helyszíni futtatók.
- Végpont-/perem-végrehajtás
- Elosztott tesztelőflották, amelyeket a System Graph változáshatása irányít célzottan.
- Szabályozási vezérlők
- Projektre szabott szabályzatok és bizonyítékirányítás megbízásonként.
- Telemetriahatárok
- Környezetenként konfigurálható; központi analitika ott, ahol jóváhagyott.
- Helyreállítás-szabályozás
- Az ügyfél CAB-folyamataihoz igazított jóváhagyási munkafolyamatok.
Egészségügyi adminisztrációs környezet
A PHI-t kezelő adminisztratív rendszerek adattárolás-tudatos végrehajtást igényelnek.
- Infrastrukturális korlátok
- HIPAA-igazodó kezelés; az adatmozgás minimalizálása a határokon kívülre.
- Hálózati szegmentáció
- A klinikai és adminisztratív hálózatok szétválasztása.
- Telepítési architektúra
- Privát felhős vagy helyszíni vezérlési sík helyi végrehajtó munkavégzőkkel.
- Végpont-/perem-végrehajtás
- Kizárólag belső alkalmazástesztelés; asztali ügynökök az örökölt adminisztrációs felületekhez.
- Szabályozási vezérlők
- Megőrzési szabályzatok, hozzáférés-felülvizsgálatok és incidensre kész auditexportok.
- Telemetriahatárok
- Helyi elsődlegességű bizonyíték; metaadat-összefoglalók a vállalati irányítópultokhoz.
- Helyreállítás-szabályozás
- Emberi felügyelet a PHI-munkafolyamatokat érintő módosításokhoz.
Biztonsági üzemeltetési környezet
A biztonsági eszközök és a SOAR-közeli munkafolyamatok elszigetelt validálást igényelnek.
- Infrastrukturális korlátok
- Magas érzékenységű naplók és konfigurációk; nincs bejövő hozzáférés a SOC-szegmensekhez.
- Hálózati szegmentáció
- SOC VLAN, eszközintegrációk és az éles környezet staging-tükörképei.
- Telepítési architektúra
- Enklávé-stílusú végrehajtás aláírt csomagokkal és korlátozott kimenő forgalommal.
- Végpont-/perem-végrehajtás
- Futtatók a SOC-szegmensben; API-validálás az integrációkhoz és playbookokhoz.
- Szabályozási vezérlők
- Megváltoztathatatlan kapszulák, jóváhagyási láncok, integráció a GRC-eszközökkel.
- Telemetriahatárok
- Vezérelt telemetria-kilépés bizonyíték-tisztítással.
- Helyreállítás-szabályozás
- Ellenőrzött javítási munkafolyamatok biztonsági jóváhagyási kapukkal.
Ez a reprezentatív forgatókönyv egy anonimizált iparági modell, amely a hasonló vállalati környezetekben alkalmazott telepítési megközelítések magyarázatára szolgál. Nem azonosít konkrét ügyfelet.
Vállalati telepítési topológiák
Reprezentatív diagramok a gyakori vásárlói felülvizsgálati forgatókönyvekhez. Az Ön architektúra-felülvizsgálata határozza meg az egyes síkok pontos elhelyezését.
Felhőben felügyelt architektúra
Zof által felügyelt vezérlősík, konfigurálható végrehajtási elhelyezéssel.
Végrehajtás az ügyfél VPC-jében
Tervezés jóváhagyott felhőben; végrehajtás a saját VPC-határán belül.
Hibrid végrehajtási architektúra
Felhőalapú vezénylés elosztott helyi végrehajtási flottákkal.
Edge-futtató topológia
Helyi végrehajtás központosított vezényléssel.
Végpontügynök-topológia
Asztali és örökölt alkalmazások validálása ügyfél által telepített ügynökökön keresztül.
Végrehajtás biztonságos enklávéban
Szegmentált végrehajtás aláírt kapszula-átvitellel.
Végrehajtás privát Kubernetesen
Végrehajtás-kompatibilis ügynökök az ügyfél által kezelt fürtökben, nem teljes platformtelepítés.
Elosztott tesztflották
Több flotta vezénylése egyetlen központi vezérlősíkról.
Javítás jóváhagyási munkafolyamata
Szabályozott út az észleléstől az ellenőrzött javításig.
Telemetriafolyamat
Futtatói rögzítés opcionális, szabályozott kimenő forgalmon keresztül.
Bizonyítékok útválasztása
Hogyan hagyhatják el a validációs artefaktumok a végrehajtási határt.
Tervezze meg telepítését a Zof segítségével
Tekintse át az architektúrát, a bizonyítékkezelést és egy óvatos pilothuzamot telepítési szakértőinkkel.
Folytassa a felfedezést
Architektúra, iparági megoldások, árazás és biztonsági felülvizsgálati erőforrások.
Secure Enclave
Signed capsules and customer-controlled runners for restricted networks
Banking Secure Enclave
Governed validation for core banking workflows
Enterprise Deployment Pricing
Private cloud, on-prem, enclave, and edge pricing
Security Review Checklist
Procurement-ready deployment review checklist
