Customer-controlled execution for every environment
Zof generates governed test intelligence, packages signed capsules, and executes through customer-controlled runners, without requiring protected applications to call external AI services.
Tidak memerlukan akses inbound
Tidak ada panggilan model eksternal dari jaringan yang dilindungi
Test capsule yang ditandatangani dan immutable
Persetujuan manusia untuk remediasi yang ter-governance
Eksekusi dekat dengan lingkungan Anda, tata kelola sejak rancangan
Cloud adalah satu jalur, bukan satu-satunya jalur. Zof dirancang untuk enterprise yang membutuhkan eksekusi yang dikontrol pelanggan, jaringan tersegmentasi, dan model operasi teregulasi.
- Control plane yang dikelola cloud dan private cloud khusus
- Eksekusi di VPC/VNet pelanggan dengan pola konektivitas hanya keluar (outbound-only)
- Arsitektur hybrid yang menggabungkan orkestrasi public cloud dengan eksekusi lokal
- Edge runner dan agen endpoint untuk validasi cabang, pabrik, dan desktop
- Eksekusi bergaya enclave dengan capsule yang ditandatangani dan egress telemetri yang terkontrol
- Eksekusi yang kompatibel dengan private Kubernetes di cluster yang dikelola pelanggan
Tiga bidang. Satu model eksekusi yang terkelola.
Intelligence dan kontrol tetap berada di tempat yang diizinkan kebijakan; eksekusi tetap berada di dalam batas Anda. Data sensitif tetap berada di bidang eksekusi kecuali Anda menyetujui egress.
Intelligence Plane
Intelijen pengujian yang tata kelolanya terkendali
Perencanaan, generasi, dan prioritisasi berjalan di tempat yang diizinkan kebijakan, Zof Cloud, private cloud, atau on-prem.
- -Pemahaman System Graph dan alur kerja
- -Prioritisasi risiko dan generasi pengujian
- -Perakitan capsule yang ditandatangani
- -Perencanaan remediasi jika diizinkan
- -Tidak ada eksekusi langsung terhadap aplikasi terlindungi dari SaaS eksternal
Control Plane
Persetujuan dan kebijakan
Lapisan yang dikelola pelanggan untuk penandatanganan, penjadwalan, jejak audit, dan perutean bukti.
- -Alur kerja persetujuan manusia
- -Penandatanganan kriptografis dan penegakan kebijakan
- -Versioning dan promosi capsule
- -Akses berbasis peran dan integrasi SSO
- -Catatan siap audit untuk setiap tindakan
Execution Plane
Eksekusi yang dikendalikan pelanggan
Pengujian berjalan di dalam infrastruktur Anda. Data sensitif tetap berada di dalam kecuali Anda menyetujui egress.
- -Eksekusi edge runner lokal
- -Validasi browser, API, dan desktop
- -Penangkapan bukti dan penyamaran (redaction) secara lokal
- -Egress opsional yang disanitasi atau hanya-metadata
- -Tidak ada panggilan model eksternal dari jaringan terlindungi saat runtime
Arsitektur secure enclave
Kecerdasan dan kontrol beroperasi di luar segmen yang dilindungi; eksekusi dan bukti tetap berada di dalam melalui kapsul yang ditandatangani dan runner yang dikontrol pelanggan.
Zona perencanaan yang disetujui
Intelligence Plane
Cloud, private cloud, atau on-premise
Control Plane
Signed Test Capsule
Batas Transfer Pelanggan
Segmen yang dikontrol pelanggan
Execution Plane
Enclave Gateway
Edge Runner
Aplikasi Target
Penyimpanan Bukti Lokal
Egress Tersanitasi Opsional
Zona perencanaan yang disetujui
Intelligence Plane
Cloud, private cloud, atau on-premise
Control Plane
Signed Test Capsule
Batas Transfer Pelanggan
Segmen yang dikontrol pelanggan
Execution Plane
Enclave Gateway
Edge Runner
Aplikasi Target
Penyimpanan Bukti Lokal
Egress Tersanitasi Opsional
Bandingkan model deployment
Bandingkan di mana perencanaan berjalan, di mana pengujian dieksekusi, dan bagaimana bukti dapat meninggalkan batas Anda. Model dapat digabungkan dalam topologi hybrid.
| Model penerapan | Tempat perencanaan AI berjalan | Tempat eksekusi berjalan | Kebutuhan internet | Model egress data | Use case ideal | Pendekatan sales | Harga |
|---|---|---|---|---|---|---|---|
| Zof Cloud | Zof Cloud | Runner yang dikelola Zof atau pelanggan | Outbound standar | Dikonfigurasi pelanggan | Tim cloud-native, pilot dengan friksi lebih rendah | Self-serve hingga enterprise | Tier yang dipublikasikan + enterprise |
| Zof Private Cloud | Private cloud khusus (dedicated) | Runner yang dikendalikan pelanggan | Outbound yang dikendalikan kebijakan | Local-first; egress opsional yang disetujui | Industri teregulasi, persyaratan residensi data | Penjualan enterprise | Kustom, hubungi tim sales |
| Zof Hybrid Enclave | Cloud atau private cloud | Gateway enclave + edge runner | Tidak diperlukan di segmen terlindungi | Default hanya-lokal; opsional disanitasi | Bank, asuransi, aplikasi internal-only | Briefing penerapan aman | Kustom, hubungi tim sales |
| Zof On-Prem Control Plane | Data center pelanggan | Runner yang dikelola pelanggan | Opsional / mendukung air-gapped | Umumnya hanya-lokal | Tanpa internet, residensi ketat, tata kelola internal | Memerlukan tinjauan arsitektur | Kustom, hubungi tim sales |
| Zof Local Edge Runner | Control plane yang dipasangkan | Cabang, pabrik, situs edge | Tidak diperlukan untuk eksekusi | Bukti lokal; sinkronisasi opsional | Situs terdistribusi, jaringan tersegmentasi | Add-on untuk penerapan enterprise | Kustom, hubungi tim sales |
| VPC / VNet pelanggan | Cloud atau private cloud | Runner di VPC pelanggan | Umumnya outbound-only | Local-first; dikendalikan kebijakan | SaaS enterprise di akun cloud Anda | Tinjauan arsitektur | Kustom, hubungi tim sales |
| Eksekusi Kubernetes privat | Control plane yang disetujui pelanggan | Agen cluster yang dikelola pelanggan | Dikendalikan kebijakan | Bukti yang dicakup per namespace | Tim platform dengan estate K8s yang sudah ada | Tinjauan arsitektur | Kustom, hubungi tim sales |
| Agen endpoint | Control plane yang dipasangkan | Desktop / VDI / UI lawas | Umumnya registrasi outbound | Penangkapan lokal; opsional disanitasi | ERP, Citrix, aplikasi desktop internal | Penerapan enterprise | Kustom, hubungi tim sales |
Harga penerapan aman bergantung pada model, footprint, dan cakupan implementasi. Lihat harga penerapan enterprise
Control plane, alur kerja persetujuan, dan bukti audit
Fleksibilitas deployment dipadukan dengan otonomi yang terkelola: persetujuan manusia, akses dengan hak istimewa minimum (least-privilege), dan perutean bukti yang Anda tentukan.
Alur persetujuan remediasi
Jalur yang diatur dari deteksi hingga perbaikan terverifikasi.
- Akses berbasis peran, SSO, dan pemisahan tugas untuk promosi capsule
- Persetujuan manusia sebelum remediasi terkelola di jalur produksi
- Mode bukti yang dapat dikonfigurasi: hanya-lokal, tersanitasi, atau hanya-metadata
- Jejak audit untuk perencanaan, eksekusi, persetujuan, dan tindakan administratif
Jelajahi opsi deployment
Secure enclave
Capsule yang ditandatangani, enclave gateway, dan edge runner lokal untuk jaringan yang tersegmentasi dan terbatas.
Private cloud
Lingkungan Zof khusus di region yang disetujui pelanggan dengan isolasi dan kontrol residensi yang lebih kuat.
Hybrid cloud
Gabungkan orkestrasi cloud atau private cloud dengan eksekusi VPC, edge, dan endpoint dalam satu model yang terkelola.
Private Kubernetes
Jalankan agen yang kompatibel dengan eksekusi di cluster yang dikelola pelanggan dengan bidang kontrol dan eksekusi yang terpisah.
Control plane on-prem
Infrastruktur yang dikelola pelanggan untuk persyaratan residensi ketat, air-gapped, atau konektivitas terbatas.
Edge runner lokal
Validasi terdistribusi di lokasi cabang, pabrik, atau edge, tanpa mengekspos sistem lokal ke internet.
Secure enclave perbankan
Validasi terkelola untuk alur kerja core banking melalui eksekusi yang dikontrol pelanggan dan bukti siap audit.
Lingkungan teregulasi
Pola untuk segmentasi sektor kesehatan, layanan keuangan, dan sektor publik tanpa mengklaim sertifikasi secara berlebihan.
Bagaimana enterprise teregulasi men-deploy Zof
Model industri yang dianonimkan yang mengilustrasikan pendekatan deployment di lingkungan serupa. Bukan dukungan atau identifikasi pelanggan.
This representative scenario is an anonymized industry model used to explain how Zof AI can be deployed in similar enterprise environments. It does not identify or imply a specific customer relationship.
Lingkungan advisory teregulasi
Data klien dan sistem advisory internal tidak boleh terekspos ke eksekusi SaaS publik.
- Kendala infrastruktur
- Residensi ketat, tanpa panggilan AI eksternal yang tidak terkelola dari jaringan advisory.
- Segmentasi jaringan
- VLAN terpisah untuk aplikasi yang menghadap klien, perkakas riset, dan sistem admin.
- Arsitektur deployment
- Control plane private cloud dengan enclave gateway dan runner lokal.
- Eksekusi endpoint / edge
- Edge runner memvalidasi portal internal; agen endpoint untuk alur kerja desktop.
- Kontrol tata kelola
- Penandatanganan capsule, persetujuan ganda untuk remediasi produksi, ekspor audit lengkap.
- Batas telemetri
- Egress hanya-metadata ke dashboard terpusat; bukti mentah tetap di lokal.
- Tata kelola remediasi
- Perbaikan berbasis PR dengan otorisasi manusia; tidak ada perubahan produksi diam-diam.
Lingkungan pemrosesan pembayaran
Lingkungan data pemegang kartu memerlukan eksekusi tersegmentasi dan egress terkontrol.
- Kendala infrastruktur
- Segmentasi yang selaras dengan PCI; penempatan runner dengan hak istimewa minimum.
- Segmentasi jaringan
- Segmen terisolasi CDE dengan gateway khusus per zona.
- Arsitektur deployment
- Hybrid: perencanaan cloud di region yang disetujui, eksekusi di VPC pelanggan.
- Eksekusi endpoint / edge
- Agen yang kompatibel dengan Kubernetes di cluster pelanggan; validasi API di VPC.
- Kontrol tata kelola
- Kredensial yang dibrokeri PAM, runner yang ditandatangani, integrasi change-control.
- Batas telemetri
- Egress tersanitasi dengan penyamaran field; retensi sesuai program kepatuhan.
- Tata kelola remediasi
- Remediasi staging-first dengan suite verifikasi sebelum promosi.
Lingkungan operasi manufaktur
Sistem plant-floor dan MES memerlukan validasi lokal tanpa eksposur internet.
- Kendala infrastruktur
- Batas OT/IT, konektivitas intermiten, pemeriksaan yang sensitif terhadap latensi.
- Segmentasi jaringan
- Jaringan pabrik diisolasi dari control plane cloud korporat.
- Arsitektur deployment
- Orkestrasi terpusat dengan armada (fleet) edge runner terdistribusi per lokasi.
- Eksekusi endpoint / edge
- Edge runner di pabrik; sinkronisasi hanya-keluar (outbound-only) opsional untuk pembaruan capsule.
- Kontrol tata kelola
- Kebijakan tingkat lokasi, inventaris armada, dan bundel bukti lokal.
- Batas telemetri
- Pelaporan hanya-lokal secara default; metadata kesehatan teragregasi opsional.
- Tata kelola remediasi
- Persetujuan manusia untuk perubahan yang memengaruhi lini produksi.
Lingkungan identity dan trust
Platform identity memerlukan pengujian berjaminan tinggi di dalam trust boundary.
- Kendala infrastruktur
- Secret dan token tidak boleh meninggalkan bidang eksekusi tanpa diredaksi.
- Segmentasi jaringan
- DMZ, service mesh internal, dan perkakas admin pada jalur terpisah.
- Arsitektur deployment
- Eksekusi VPC pelanggan dengan pola secure enclave untuk alur dengan hak istimewa.
- Eksekusi endpoint / edge
- Validasi API dan browser di dalam VPC; agen endpoint untuk konsol admin.
- Kontrol tata kelola
- Kredensial berumur pendek, allowlist eksekusi, audit berkelanjutan.
- Batas telemetri
- Sanitasi bukti sebelum transfer lintas zona apa pun.
- Tata kelola remediasi
- Remediasi terkelola dengan verifikasi rollback di staging.
Lingkungan integrasi sistem perusahaan
Program SI menghubungkan ERP, CRM, dan middleware khusus di seluruh estate hybrid.
- Kendala infrastruktur
- Pelanggan multi-region, endpoint cloud dan on-prem yang beragam.
- Segmentasi jaringan
- Batas jaringan per-tenant atau per-project untuk beban kerja validasi.
- Arsitektur deployment
- Keandalan cloud hybrid: control plane cloud + runner VPC dan on-prem.
- Eksekusi endpoint / edge
- Testing fleet terdistribusi yang diarahkan melalui dampak perubahan System Graph.
- Kontrol tata kelola
- Kebijakan dengan cakupan project dan perutean bukti per engagement.
- Batas telemetri
- Dapat dikonfigurasi per lingkungan; analitik terpusat jika disetujui.
- Tata kelola remediasi
- Alur kerja persetujuan yang selaras dengan proses CAB pelanggan.
Lingkungan administrasi layanan kesehatan
Sistem administratif yang menangani PHI memerlukan eksekusi yang sadar residensi.
- Kendala infrastruktur
- Penanganan yang selaras dengan HIPAA; minimalkan perpindahan data di luar batas.
- Segmentasi jaringan
- Pemisahan jaringan klinis vs administratif.
- Arsitektur deployment
- Control plane private cloud atau on-prem dengan worker eksekusi lokal.
- Eksekusi endpoint / edge
- Pengujian aplikasi internal saja; agen desktop untuk UI admin lawas.
- Kontrol tata kelola
- Kebijakan retensi, peninjauan akses, dan ekspor audit siap-pelaporan pelanggaran.
- Batas telemetri
- Bukti local-first; ringkasan metadata untuk dashboard perusahaan.
- Tata kelola remediasi
- Human-in-the-loop untuk perubahan yang menyentuh alur kerja PHI.
Lingkungan operasi keamanan
Perangkat keamanan dan alur kerja yang berdekatan dengan SOAR menuntut validasi terisolasi.
- Kendala infrastruktur
- Log dan konfigurasi dengan sensitivitas tinggi; tanpa akses masuk ke segmen SOC.
- Segmentasi jaringan
- VLAN SOC, integrasi alat, dan mirror staging dari produksi.
- Arsitektur deployment
- Eksekusi bergaya enclave dengan paket bertanda tangan dan keluaran terbatas.
- Eksekusi endpoint / edge
- Runner di segmen SOC; validasi API untuk integrasi dan playbook.
- Kontrol tata kelola
- Kapsul yang tidak dapat diubah, rantai persetujuan, integrasi dengan perangkat GRC.
- Batas telemetri
- Egress telemetri terkontrol dengan sanitasi bukti.
- Tata kelola remediasi
- Alur kerja perbaikan terverifikasi dengan gate persetujuan keamanan.
Skenario representatif ini adalah model industri yang dianonimkan yang digunakan untuk menjelaskan pendekatan deployment di lingkungan enterprise serupa. Ini tidak mengidentifikasi pelanggan tertentu.
Topologi deployment enterprise
Diagram representatif untuk skenario tinjauan pembeli yang umum. Tinjauan arsitektur Anda akan menentukan penempatan tepat setiap bidang.
Arsitektur cloud-managed
Control plane yang dikelola Zof dengan penempatan eksekusi yang dapat dikonfigurasi.
Eksekusi VPC pelanggan
Perencanaan di cloud yang disetujui; eksekusi di dalam batas VPC Anda.
Arsitektur eksekusi hybrid
Orkestrasi cloud dengan armada eksekusi lokal terdistribusi.
Topologi edge runner
Eksekusi lokal dengan orkestrasi terpusat.
Topologi endpoint agent
Validasi aplikasi desktop dan legacy melalui agen yang diterapkan pelanggan.
Eksekusi secure enclave
Eksekusi tersegmentasi dengan transfer kapsul yang ditandatangani.
Eksekusi Kubernetes privat
Agen yang kompatibel dengan eksekusi di klaster yang dikelola pelanggan, bukan instalasi platform penuh.
Armada pengujian terdistribusi
Beberapa armada yang diorkestrasikan dari control plane terpusat.
Alur persetujuan remediasi
Jalur yang diatur dari deteksi hingga perbaikan terverifikasi.
Aliran telemetri
Penangkapan oleh runner melalui egress terkontrol opsional.
Perutean bukti
Cara artefak validasi dapat meninggalkan batas eksekusi.
Rencanakan penerapan Anda bersama Zof
Telusuri arsitektur, kontrol bukti, dan jalur pilot yang konservatif bersama spesialis penerapan kami.
Lanjutkan menjelajah
Sumber daya arsitektur, solusi industri, harga, dan tinjauan keamanan.
Secure Enclave
Signed capsules and customer-controlled runners for restricted networks
Banking Secure Enclave
Governed validation for core banking workflows
Enterprise Deployment Pricing
Private cloud, on-prem, enclave, and edge pricing
Security Review Checklist
Procurement-ready deployment review checklist
