Autonomous reliability for restricted environments.
Zof generates governed test intelligence, packages it into signed capsules, and executes through customer-controlled runners inside protected networks.
Nincs szükség bejövő hozzáférésre
Nincsenek külső modellhívások a védett hálózatokról
Aláírt, megváltoztathatatlan tesztkapszulák
Ügyfél által vezérelt végrehajtás auditnaplókkal
Miért van szükségük a biztonságos környezeteknek eltérő modellre
A korlátozott hálózatokat nem olyan eszközökhöz tervezték, amelyek bejövő hozzáférést, nem felügyelt modellhívásokat vagy szabályozatlan automatizálást igényelnek.
- -Nincs közvetlen internet-hozzáférés a védett alkalmazásokhoz
- -Hálózati szegmentálás és zéró bizalmi (zero-trust) határok
- -Kiemelt jogosultságkezelés és változáskezelés
- -Adatvesztés-megelőzési és bizonyítékkezelési szabályok
- -Auditnaplók minden validációs és javítási lépéshez
- -Nincsenek nem felügyelt külső AI-hívások az enklávén belülről
A Zof biztonságos enkláve modellje
Az intelligencia és a vezérlés ott működik, ahol a szabályzat engedi; a végrehajtás az ügyfél határain belül marad, egy átviteli átjáró mögött.
Intelligenciasík
Szabályozott tesztintelligencia
A Zof Cloudban, privát felhőben vagy helyszínen fut, ahol a szabályzata engedélyezi a tervezést és a generálást.
- -Követelmény- és munkafolyamat-elemzés
- -System Graph modellezés és kockázati priorizálás
- -Tesztgenerálás és kapszula-összeállítás
- -Helyreállítás-tervezés, ahol a szabályzat engedi
- -Erről a síkról nem futnak tesztek a védett alkalmazásokkal szemben
Vezérlési sík
Ügyfél által szabályozott jóváhagyások
Az Ön szabályzatai, aláírásai és auditnaplói szabályozzák, mi futhat a védett környezetekben.
- -Emberi jóváhagyás és szerepkör-alapú vezérlők
- -Kriptográfiai aláírás és szabályzatellenőrzések
- -Kapszula-verziókövetés és előléptetés
- -Ütemezés és bizonyítékirányítás
- -Teljes auditnapló minden műveletről
Végrehajtási sík
A határain belül
Teljes egészében az ügyfél által vezérelt infrastruktúrán belül fut. Az érzékeny adatok bent maradnak, hacsak Ön nem engedélyezi a kilépésüket.
- -Helyi böngésző-, API- és asztali validálás
- -Helyi képernyőképek, naplók és videórögzítés
- -Anonimizálás és helyi bizonyítékcsomagok
- -Opcionális, megtisztított vagy csak metaadatokat tartalmazó kimenő adatforgalom
- -Futásidőben nincs függőség külső modellhívásoktól
Biztonságos enklávé-architektúra
Az intelligencia és a vezérlés a védett szegmensen kívül működik; a végrehajtás és a bizonyítékok belül maradnak aláírt kapszulák és az ügyfél által vezérelt futtatók révén.
Jóváhagyott tervezési zóna
Intelligenciasík
Felhő, privát felhő vagy helyben üzemeltetett (on-prem)
Vezérlősík
Aláírt tesztkapszula
Ügyfél átviteli határa
Ügyfél által vezérelt szegmens
Végrehajtási sík
Enklávé-átjáró
Edge Runner
Célalkalmazások
Helyi bizonyítéktár
Opcionális tisztított kimenő forgalom
Jóváhagyott tervezési zóna
Intelligenciasík
Felhő, privát felhő vagy helyben üzemeltetett (on-prem)
Vezérlősík
Aláírt tesztkapszula
Ügyfél átviteli határa
Ügyfél által vezérelt szegmens
Végrehajtási sík
Enklávé-átjáró
Edge Runner
Célalkalmazások
Helyi bizonyítéktár
Opcionális tisztított kimenő forgalom
Enkláve jellegű végrehajtási architektúrák
Szegmentált infrastruktúra, ahol a tervezés egy jóváhagyott zónában történhet, miközben a végrehajtás és a bizonyítékok az ügyfél által vezérelt határon belül maradnak.
Végrehajtás biztonságos enklávéban
Szegmentált végrehajtás aláírt kapszula-átvitellel.
Ügyfél által vezérelt végrehajtási határ
Ön határozza meg, hol futnak a runnerek, mihez férhetnek hozzá, és hogyan hagyják el az artefaktumok a szegmenst.
- -A végrehajtási sík az Ön perimétárán belül marad
- -Az érzékeny futásidejű adatokra nincs szükség külső SaaS-ben
- -Opcionális, csak metaadatokat tartalmazó összegzések a központi irányítópultokhoz
- -Környezetenkénti bizonyíték- és megőrzési szabályzatok
- -Runner engedélyezőlisták és identitás az audithoz
- -Integrálódik a meglévő szegmentálási és zéró bizalmi (zero-trust) modellekkel
Aláírt tesztkapszulák
Megváltoztathatatlan, verziózott és jóváhagyott csomagok, nem eseti szkriptek. A korlátozott manifesztek pontosan meghatározzák, mi futtatható.
Tesztkapszula életciklusa
Az irányított létrehozástól az aláírt, jóváhagyott végrehajtásig minden lépés verziózott és auditálható.
Enkláve átjáró
Ellenőrzi az aláírásokat, érvényesíti a szabályzatot, előkészíti a kapszulákat, naplóz minden műveletet, és elindítja az edge runnert anélkül, hogy bejövő hozzáférést nyitna.
PAM hitelesítőadat-áramlás
A hitelesítő adatok közvetítése végrehajtás közben történik, a Zof Cloudban nem tárolunk hosszú élettartamú titkokat.
Helyi edge runner
Az ügyfél által telepített végrehajtás, amely helyben futtatja a teszteket, rögzíti a bizonyítékokat, anonimizálást alkalmaz, és jelentéseket állít elő a védett hálózaton belül.
Peremfuttató végrehajtási folyamata
Az aláírt kapszulák az átjáró szabályzatán keresztül haladnak a helyi végrehajtáshoz és bizonyítékrögzítéshez.
Szegmentált infrastruktúra támogatása
Helyezzen el átjárókat és runnereket VLAN-onként, DMZ-nként, OT-zónánként vagy üzleti egységenként, a kockázathoz igazított szabályzatokkal.
- -Szegmensenkénti kapszula-előléptetési szabályok
- -Először óvatos pilotok a legnagyobb kockázatú zónákban
- -DMZ és csak belső használatú alkalmazások lefedettsége
- -Gyártási és fióktelepi hálózatok edge runnerek segítségével
- -SOC- és adminisztrátori eszközök izolált szegmensekben
- -Bővítés a biztonsági architektúra jóváhagyása után
Vezérelt telemetria-kimenet
A telemetria és a bizonyítékok csak az Ön által jóváhagyott útvonalakon hagyják el a környezetet, előzetes anonimizálás után.
Telemetriafolyamat
Futtatói rögzítés opcionális, szabályozott kimenő forgalmon keresztül.
Bizonyíték- és kimenőadat-vezérlők
Ön választja meg, hogyan hagyják el a bizonyítékok a végrehajtási síkot, ha egyáltalán elhagyják.
Bizonyítékáramlási módok
Válassza ki, hogyan hagyja el a validálási bizonyíték a végrehajtási síkot.
Csak helyi
Minden képernyőkép, napló, videó és jelentés a környezetén belül marad. Nincs kimenő átvitel.
Tisztított kimenő forgalom
A jóváhagyott mezők és műtermékek elrejtési szabályzatokon haladnak át, mielőtt elhagyják a végrehajtási síkot.
Csak metaadatok
Ossza meg a sikeres/sikertelen összegzéseket és a nem érzékeny metaadatokat a központi irányítópultokhoz, nyers alkalmazásadatok nélkül.
Vállalati jóváhagyási munkafolyamatok
Az emberi engedélyezés szabályozza a kapszula-előléptetést és a szabályozott javítást, mielőtt az hatással lenne az éles környezetre.
Javítás jóváhagyási munkafolyamata
Szabályozott út az észleléstől az ellenőrzött javításig.
Szabályozott környezeti példák
Reprezentatív minták a pénzügyi szolgáltatások, az egészségügyi adminisztráció és a közszféra szegmentálása területén, nem ügyféli ajánlások.
- -Alapbanki és fizetésfeldolgozási szegmensek
- -Egészségügyi adminisztratív rendszerek PHI-határokkal
- -Identitás- és bizalmi platformok DMZ-architektúrákban
- -Gyártási, OT-közeli validáció a peremen (edge)
- -Biztonsági műveleti eszközök SOC VLAN-okban
- -Az anonimizált modellekért tekintse meg a telepítési központ forgatókönyveit
Igazodjon a működési modelljéhez
A standard felhőtől az izolált, helyben futtatott (air-gapped on-prem) megoldásig: ugyanaz a szabályozott kapszulamodell, csak az egyes síkok elhelyezése tér el.
| Telepítési modell | Hol fut az AI-tervezés | Hol fut a végrehajtás | Internetigény | Adatkimenet-modell | Ideális felhasználási eset | Értékesítési modell | Árazás |
|---|---|---|---|---|---|---|---|
| Zof Cloud | Zof Cloud | Zof által felügyelt vagy ügyfél által üzemeltetett futtatók | Szabványos kimenő forgalom | Ügyfél által konfigurált | Felhőnatív csapatok, kisebb súrlódású pilotok | Önkiszolgálótól a vállalatiig | Publikált csomagok + vállalati |
| Zof Private Cloud | Dedikált privát felhő | Ügyfél által vezérelt futtatók | Szabályzat által vezérelt kimenő forgalom | Helyi elsődlegesség; opcionális jóváhagyott kimenő forgalom | Szabályozott iparágak, adattárolási helyre vonatkozó követelmények | Vállalati értékesítés | Egyedi, vegye fel a kapcsolatot az értékesítéssel |
| Zof Hybrid Enclave | Felhő vagy privát felhő | Enklávé-átjáró + peremfuttatók | A védett szegmensben nem szükséges | Alapértelmezetten csak helyi; opcionálisan tisztított | Bankok, biztosítók, kizárólag belső használatú alkalmazások | Biztonságos telepítési tájékoztató | Egyedi, vegye fel a kapcsolatot az értékesítéssel |
| Zof On-Prem Control Plane | Ügyfél adatközpontja | Ügyfél által felügyelt futtatók | Opcionális / légrés (air-gapped) támogatott | Jellemzően csak helyi | Nincs internet, szigorú adattárolási követelmények, belső irányítás | Architektúra-felülvizsgálat szükséges | Egyedi, vegye fel a kapcsolatot az értékesítéssel |
| Zof Local Edge Runner | Párosított vezérlősík | Fiók, gyár, peremhelyszín | A végrehajtáshoz nem szükséges | Helyi bizonyítékok; opcionális szinkronizálás | Elosztott helyszínek, szegmentált hálózatok | Kiegészítő a vállalati telepítéshez | Egyedi, vegye fel a kapcsolatot az értékesítéssel |
| Ügyfél VPC / VNet | Felhő vagy privát felhő | Ügyfél VPC futtatók | Jellemzően csak kimenő forgalom | Helyi elsődlegesség; szabályzat által vezérelt | Vállalati SaaS az Ön felhőfiókjában | Architektúra-felülvizsgálat | Egyedi, vegye fel a kapcsolatot az értékesítéssel |
| Privát Kubernetes-végrehajtás | Ügyfél által jóváhagyott vezérlősík | Ügyfél által felügyelt fürtügynökök | Szabályzat által vezérelt | Névtérre korlátozott bizonyítékok | Platformcsapatok meglévő K8s-környezetekkel | Architektúra-felülvizsgálat | Egyedi, vegye fel a kapcsolatot az értékesítéssel |
| Végpontügynökök | Párosított vezérlősík | Asztali / VDI / örökölt felhasználói felület | Jellemzően kimenő regisztráció | Helyi rögzítés; opcionálisan tisztított | ERP, Citrix, belső asztali alkalmazások | Vállalati telepítés | Egyedi, vegye fel a kapcsolatot az értékesítéssel |
A biztonságos telepítés árazása a modelltől, a lábnyomtól és a megvalósítás terjedelmétől függ. Vállalati telepítési árazás megtekintése
Biztonsági felülvizsgálatra tervezve
Azokkal a vezérlőkkel, amelyeket a biztonsági és kockázatkezelési csapatai elvárnak, anélkül hogy olyan tanúsítványokat állítanánk, amelyeket nem szereztünk meg.
- SSO/SAML/OIDC és szerepköralapú hozzáférés-vezérlés
- Aláírt runnerek és végrehajtási engedélyezőlisták
- Auditnaplók a kapszulákhoz, futtatásokhoz és jóváhagyásokhoz
- PAM-kompatibilis hitelesítőadat-közvetítés a végrehajtás idején
- Konfigurálható anonimizálási és megőrzési szabályzatok
- Emberi jóváhagyás a szabályozott javítás előtt
- Bizonyítékkezelési módok: csak helyi, megtisztított vagy csak metaadat
- A bank által vezérelt végrehajtási modellek támogatására tervezve
Biztonságos telepítés felülvizsgálati ellenőrzőlista
Használja ezt az ellenőrzőlistát biztonsági, kockázatkezelési és infrastruktúra-csapataival. Belső felülvizsgálati folyamatának támogatására, nem pedig helyettesítésére tervezve.
Architektúra-felülvizsgálat
Dokumentálja az intelligencia-, vezérlési és végrehajtási síkok elhelyezését a hálózati szegmensekhez viszonyítva.
Adatfolyam-felülvizsgálat
Térképezze fel, mely adatok jönnek létre, tárolódnak és továbbítódnak, beleértve a bizonyítékokat és az opcionális kimenő útvonalakat.
Futtatók aláírása
Ellenőrizze a futtatók binárisait, az aláírókulcsokat és a végrehajtási gazdagépek engedélyezési listáit.
PAM-modell
Erősítse meg a privilegizált hitelesítő adatok integrációs megközelítését a végrehajtás idején.
DLP és maszkolás
Határozza meg a mezőmaszkolást, a képernyőfotó-szabályzatokat és a helyi bizonyítékok megőrzését.
Audit-nyomvonalak
Validálja a kapszula-előléptetés, a futtatások, a jóváhagyások és az adminisztratív műveletek naplózását.
RBAC és SSO
Igazítsa a Zof szerepköreit a vállalati identitáshoz és a legkisebb jogosultság elvéhez.
Telepítési modell kiválasztása
Válasszon felhő, privát felhő, hibrid enklávé, helyszíni vagy edge megoldás közül a szegmentálási igények alapján.
Bizonyítékok tárolása
Határozza meg, hol találhatók az artefaktumok, mennyi ideig őrzik őket, és ki férhet hozzájuk.
Kimenő forgalom szabályozása
Válasszon csak helyi, tisztított vagy csak metaadat módot környezetenként.
Támogatási hozzáférési modell
Dokumentálja, mikor férhet hozzá a Zof munkatársai a rendszerekhez, és milyen jóváhagyási munkafolyamat mellett.
Pilot- és bevezetési terv
Határozzon meg óvatos pilothatókört, sikerkritériumokat és éles bevezetési kapukat.
Az ellenőrzőlista letöltése
Ossza meg a biztonsági és beszerzési érdekeltekkel az architektúra-felülvizsgálat előtt.
Biztonságos telepítési ellenőrzőlista megtekintéseBiztonságos telepítéssel kapcsolatos kérdések
Válaszok a biztonsági, infrastrukturális és beszerzési felülvizsgálók számára.
Beszéljen a biztonságos telepítésről a Zof-fal
Tekintse át a szegmentálást, a kapszula-irányítást és a futtatók elhelyezését olyan csapatokkal, amelyek szabályozott vállalatokat támogatnak.
