Autonomous reliability for restricted environments.
Zof generates governed test intelligence, packages it into signed capsules, and executes through customer-controlled runners inside protected networks.
Tidak memerlukan akses masuk
Tanpa panggilan model eksternal dari jaringan yang dilindungi
Kapsul uji bertanda tangan yang tidak dapat diubah
Eksekusi yang dikendalikan pelanggan dengan jejak audit
Mengapa lingkungan aman memerlukan model yang berbeda
Jaringan terbatas tidak dibangun untuk alat yang memerlukan akses masuk, panggilan model yang tidak terkelola, atau otomatisasi yang tidak diatur.
- -Tidak ada akses internet langsung ke aplikasi yang dilindungi
- -Segmentasi jaringan dan batas zero-trust
- -Manajemen akses istimewa dan kontrol perubahan
- -Pencegahan kehilangan data dan aturan penanganan bukti
- -Jejak audit untuk setiap langkah validasi dan remediasi
- -Tidak ada panggilan AI eksternal yang tidak terkelola dari dalam enclave
Model secure enclave Zof
Inteligensi dan kontrol beroperasi di tempat yang diizinkan kebijakan; eksekusi tetap di dalam batas pelanggan di balik gateway transfer.
Intelligence Plane
Inteligensi pengujian terkelola
Berjalan di Zof Cloud, private cloud, atau on-prem, di mana kebijakan Anda mengizinkan perencanaan dan generasi.
- -Analisis kebutuhan dan alur kerja
- -Pemodelan System Graph dan prioritisasi risiko
- -Generasi uji dan perakitan kapsul
- -Perencanaan remediasi jika kebijakan mengizinkan
- -Tidak ada eksekusi uji terhadap aplikasi yang dilindungi dari plane ini
Control Plane
Persetujuan yang dikelola pelanggan
Kebijakan, tanda tangan, dan jejak audit Anda mengatur apa yang boleh berjalan di lingkungan yang dilindungi.
- -Persetujuan manusia dan kontrol berbasis peran
- -Penandatanganan kriptografis dan pemeriksaan kebijakan
- -Versioning dan promosi kapsul
- -Penjadwalan dan perutean bukti
- -Jejak audit lengkap untuk setiap tindakan
Execution Plane
Di dalam batas Anda
Berjalan sepenuhnya di dalam infrastruktur yang dikendalikan pelanggan. Data sensitif tetap di dalam kecuali Anda menyetujui egress.
- -Validasi browser, API, dan desktop lokal
- -Tangkapan layar, log, dan rekaman video lokal
- -Redaksi dan bundel bukti lokal
- -Egress opsional tersanitasi atau metadata-saja
- -Tidak bergantung pada panggilan model eksternal saat runtime
Arsitektur secure enclave
Kecerdasan dan kontrol beroperasi di luar segmen yang dilindungi; eksekusi dan bukti tetap berada di dalam melalui kapsul yang ditandatangani dan runner yang dikontrol pelanggan.
Zona perencanaan yang disetujui
Intelligence Plane
Cloud, private cloud, atau on-premise
Control Plane
Signed Test Capsule
Batas Transfer Pelanggan
Segmen yang dikontrol pelanggan
Execution Plane
Enclave Gateway
Edge Runner
Aplikasi Target
Penyimpanan Bukti Lokal
Egress Tersanitasi Opsional
Zona perencanaan yang disetujui
Intelligence Plane
Cloud, private cloud, atau on-premise
Control Plane
Signed Test Capsule
Batas Transfer Pelanggan
Segmen yang dikontrol pelanggan
Execution Plane
Enclave Gateway
Edge Runner
Aplikasi Target
Penyimpanan Bukti Lokal
Egress Tersanitasi Opsional
Arsitektur eksekusi bergaya enclave
Infrastruktur tersegmentasi di mana perencanaan dapat terjadi di zona yang disetujui sementara eksekusi dan bukti tetap di batas yang dikendalikan pelanggan.
Eksekusi secure enclave
Eksekusi tersegmentasi dengan transfer kapsul yang ditandatangani.
Batas eksekusi yang dikendalikan pelanggan
Anda menentukan di mana runner berada, apa yang boleh mereka sentuh, dan bagaimana artefak meninggalkan segmen.
- -Execution plane tetap di dalam perimeter Anda
- -Data runtime sensitif tidak diperlukan di SaaS eksternal
- -Ringkasan metadata-saja opsional untuk dashboard terpusat
- -Kebijakan bukti dan retensi per-lingkungan
- -Allowlist runner dan identitas untuk audit
- -Terintegrasi dengan model segmentasi dan zero-trust yang ada
Kapsul uji bertanda tangan
Paket yang tidak dapat diubah, terversi, dan disetujui, bukan skrip ad hoc. Manifes terbatas mendefinisikan secara tepat apa yang boleh berjalan.
Siklus hidup test capsule
Dari pembuatan yang diatur hingga eksekusi yang ditandatangani dan disetujui, setiap langkah memiliki versi dan dapat diaudit.
Gateway enclave
Memverifikasi tanda tangan, menegakkan kebijakan, menyiapkan kapsul, mencatat setiap tindakan, dan memicu edge runner, tanpa membuka akses masuk.
Aliran kredensial PAM
Kredensial dibrokerkan saat eksekusi, tanpa rahasia jangka panjang yang disimpan di Zof Cloud.
Edge runner lokal
Eksekusi yang di-deploy pelanggan yang menjalankan uji secara lokal, menangkap bukti, menerapkan redaksi, dan menghasilkan laporan di dalam jaringan yang dilindungi.
Alur eksekusi edge runner
Kapsul yang ditandatangani melewati kebijakan gateway menuju eksekusi lokal dan penangkapan bukti.
Dukungan infrastruktur tersegmentasi
Tempatkan gateway dan runner per VLAN, DMZ, zona OT, atau unit bisnis dengan kebijakan yang disesuaikan dengan risiko.
- -Aturan promosi kapsul per-segmen
- -Pilot konservatif di zona berisiko tertinggi terlebih dahulu
- -Cakupan aplikasi DMZ dan internal-saja
- -Jaringan manufaktur dan cabang melalui edge runner
- -Perangkat SOC dan admin di segmen terisolasi
- -Perluas setelah persetujuan arsitektur keamanan
Egress telemetri terkontrol
Telemetri dan bukti hanya keluar melalui jalur yang Anda setujui, dengan redaksi diterapkan terlebih dahulu.
Aliran telemetri
Penangkapan oleh runner melalui egress terkontrol opsional.
Kontrol bukti dan egress
Anda memilih bagaimana bukti meninggalkan execution plane, jika memang meninggalkannya.
Mode aliran bukti
Pilih cara bukti validasi meninggalkan execution plane.
Hanya lokal
Semua tangkapan layar, log, video, dan laporan tetap berada di dalam lingkungan Anda. Tanpa transfer keluar.
Egress tersanitasi
Kolom dan artefak yang disetujui melewati kebijakan penyamaran sebelum meninggalkan execution plane.
Hanya metadata
Bagikan ringkasan lulus/gagal dan metadata non-sensitif untuk dashboard pusat, tanpa data aplikasi mentah.
Alur kerja persetujuan perusahaan
Otorisasi manusia menjadi gate bagi promosi kapsul dan remediasi terkelola sebelum berdampak pada produksi.
Alur persetujuan remediasi
Jalur yang diatur dari deteksi hingga perbaikan terverifikasi.
Contoh lingkungan teregulasi
Pola representatif untuk layanan keuangan, administrasi layanan kesehatan, dan segmentasi sektor publik, bukan endorsement pelanggan.
- -Segmen perbankan inti dan pemrosesan pembayaran
- -Sistem administratif layanan kesehatan dengan batasan PHI
- -Platform identitas dan kepercayaan dalam arsitektur DMZ
- -Validasi manufaktur yang berdampingan dengan OT di edge
- -Perkakas operasi keamanan dalam VLAN SOC
- -Lihat skenario hub deployment untuk model yang dianonimkan
Sesuaikan dengan model operasi Anda
Dari cloud standar hingga on-prem air-gapped, model kapsul terkelola yang sama, penempatan setiap plane yang berbeda.
| Model penerapan | Tempat perencanaan AI berjalan | Tempat eksekusi berjalan | Kebutuhan internet | Model egress data | Use case ideal | Pendekatan sales | Harga |
|---|---|---|---|---|---|---|---|
| Zof Cloud | Zof Cloud | Runner yang dikelola Zof atau pelanggan | Outbound standar | Dikonfigurasi pelanggan | Tim cloud-native, pilot dengan friksi lebih rendah | Self-serve hingga enterprise | Tier yang dipublikasikan + enterprise |
| Zof Private Cloud | Private cloud khusus (dedicated) | Runner yang dikendalikan pelanggan | Outbound yang dikendalikan kebijakan | Local-first; egress opsional yang disetujui | Industri teregulasi, persyaratan residensi data | Penjualan enterprise | Kustom, hubungi tim sales |
| Zof Hybrid Enclave | Cloud atau private cloud | Gateway enclave + edge runner | Tidak diperlukan di segmen terlindungi | Default hanya-lokal; opsional disanitasi | Bank, asuransi, aplikasi internal-only | Briefing penerapan aman | Kustom, hubungi tim sales |
| Zof On-Prem Control Plane | Data center pelanggan | Runner yang dikelola pelanggan | Opsional / mendukung air-gapped | Umumnya hanya-lokal | Tanpa internet, residensi ketat, tata kelola internal | Memerlukan tinjauan arsitektur | Kustom, hubungi tim sales |
| Zof Local Edge Runner | Control plane yang dipasangkan | Cabang, pabrik, situs edge | Tidak diperlukan untuk eksekusi | Bukti lokal; sinkronisasi opsional | Situs terdistribusi, jaringan tersegmentasi | Add-on untuk penerapan enterprise | Kustom, hubungi tim sales |
| VPC / VNet pelanggan | Cloud atau private cloud | Runner di VPC pelanggan | Umumnya outbound-only | Local-first; dikendalikan kebijakan | SaaS enterprise di akun cloud Anda | Tinjauan arsitektur | Kustom, hubungi tim sales |
| Eksekusi Kubernetes privat | Control plane yang disetujui pelanggan | Agen cluster yang dikelola pelanggan | Dikendalikan kebijakan | Bukti yang dicakup per namespace | Tim platform dengan estate K8s yang sudah ada | Tinjauan arsitektur | Kustom, hubungi tim sales |
| Agen endpoint | Control plane yang dipasangkan | Desktop / VDI / UI lawas | Umumnya registrasi outbound | Penangkapan lokal; opsional disanitasi | ERP, Citrix, aplikasi desktop internal | Penerapan enterprise | Kustom, hubungi tim sales |
Harga penerapan aman bergantung pada model, footprint, dan cakupan implementasi. Lihat harga penerapan enterprise
Dirancang untuk peninjauan keamanan
Kontrol yang diharapkan tim keamanan dan risiko Anda, tanpa mengklaim sertifikasi yang belum kami peroleh.
- SSO/SAML/OIDC dan kontrol akses berbasis peran
- Runner bertanda tangan dan allowlist eksekusi
- Jejak audit untuk kapsul, run, dan persetujuan
- Brokering kredensial kompatibel-PAM saat eksekusi
- Kebijakan redaksi dan retensi yang dapat dikonfigurasi
- Persetujuan manusia sebelum remediasi terkelola
- Mode bukti: local-only, tersanitasi, atau metadata-saja
- Dirancang untuk mendukung model eksekusi yang dikendalikan bank
Checklist Tinjauan Deployment yang Aman
Gunakan checklist ini bersama tim keamanan, risiko, dan infrastruktur Anda. Dirancang untuk mendukung, bukan menggantikan, proses tinjauan internal Anda.
Tinjauan arsitektur
Dokumentasikan penempatan intelligence plane, control plane, dan execution plane relatif terhadap segmen jaringan.
Tinjauan alur data
Petakan data apa saja yang dibuat, disimpan, dan dikirimkan, termasuk bukti (evidence) dan jalur egress opsional.
Penandatanganan runner
Verifikasi binary runner, kunci penandatanganan, dan allowlist untuk host eksekusi.
Model PAM
Konfirmasi pendekatan integrasi untuk kredensial berprivilese saat eksekusi.
DLP dan redaksi
Tentukan masking field, kebijakan screenshot, dan retensi untuk bukti lokal.
Jejak audit
Validasi logging untuk promosi capsule, run, persetujuan, dan tindakan administratif.
RBAC dan SSO
Selaraskan peran Zof dengan identitas korporat dan akses dengan privilese paling minimal (least-privilege).
Pemilihan model deployment
Pilih cloud, private cloud, hybrid enclave, on-prem, atau edge berdasarkan kebutuhan segmentasi.
Penyimpanan bukti
Tentukan di mana artefak disimpan, berapa lama dipertahankan, dan siapa yang boleh mengaksesnya.
Kontrol egress
Pilih mode local-only, sanitized, atau metadata-only per lingkungan.
Model akses dukungan
Dokumentasikan kapan personel Zof boleh mengakses sistem dan di bawah alur kerja persetujuan yang seperti apa.
Rencana pilot dan rollout
Tentukan cakupan pilot yang konservatif, kriteria keberhasilan, dan gate untuk ekspansi ke produksi.
Unduh checklist
Bagikan kepada pemangku kepentingan keamanan dan procurement sebelum tinjauan arsitektur Anda.
Lihat checklist deployment yang amanPertanyaan deployment yang aman
Jawaban untuk peninjau keamanan, infrastruktur, dan pengadaan.
Diskusikan penerapan yang aman bersama Zof
Tinjau segmentasi, tata kelola kapsul, dan penempatan runner bersama tim yang mendukung perusahaan teregulasi.
