Customer-controlled execution for every environment
Zof generates governed test intelligence, packages signed capsules, and executes through customer-controlled runners, without requiring protected applications to call external AI services.
Nessun accesso in entrata richiesto
Nessuna chiamata a modelli esterni dalle reti protette
Capsule di test firmate e immutabili
Approvazione umana per la remediation governata
Esecuzione vicino al tuo ambiente, governance by design
Il cloud è un percorso, non l'unico. Zof è progettato per le aziende che richiedono esecuzione controllata dal cliente, reti segmentate e modelli operativi regolamentati.
- Control plane gestiti su cloud e dedicati su private cloud
- Esecuzione nel VPC/VNet del cliente con pattern di connettività solo in uscita
- Architetture ibride che combinano l'orchestrazione su public cloud con l'esecuzione locale
- Edge runner e agenti endpoint per la convalida in filiali, stabilimenti e desktop
- Esecuzione in stile enclave con capsule firmate ed egress della telemetria controllato
- Esecuzione compatibile con Kubernetes privato in cluster gestiti dal cliente
Tre piani. Un unico modello di esecuzione governato.
Intelligenza e controllo restano dove le policy lo consentono; l'esecuzione resta entro il tuo perimetro. I dati sensibili restano nel piano di esecuzione finché non autorizzi l'egress.
Intelligence Plane
Test intelligence governata
Pianificazione, generazione e prioritizzazione vengono eseguite dove la policy lo consente: Zof Cloud, private cloud o on-premise.
- -System Graph e comprensione dei workflow
- -Prioritizzazione del rischio e generazione dei test
- -Assemblaggio di capsule firmate
- -Pianificazione della remediation dove consentito
- -Nessuna esecuzione diretta contro le app protette da SaaS esterni
Control Plane
Approvazioni e policy
Livello governato dal cliente per firma, pianificazione, audit trail e instradamento delle evidenze.
- -Workflow di approvazione umana
- -Firma crittografica e applicazione delle policy
- -Versioning e promozione delle capsule
- -Accesso basato sui ruoli e integrazione SSO
- -Registrazioni pronte per l'audit per ogni azione
Execution Plane
Esecuzione controllata dal cliente
I test vengono eseguiti all'interno della tua infrastruttura. I dati sensibili restano interni a meno che tu non approvi l'egress.
- -Esecuzione locale tramite edge runner
- -Validazione browser, API e desktop
- -Acquisizione e oscuramento delle evidenze in locale
- -Egress opzionale sanitizzato o solo metadati
- -Nessuna chiamata a modelli esterni dalle reti protette in fase di esecuzione
Architettura a enclave sicura
Intelligenza e controllo operano all'esterno del segmento protetto; l'esecuzione e le evidenze restano all'interno tramite capsule firmate e runner controllati dal cliente.
Zona di pianificazione approvata
Piano di Intelligenza
Cloud, cloud privato o on-premise
Piano di Controllo
Capsula di Test Firmata
Confine di Trasferimento del Cliente
Segmento controllato dal cliente
Piano di Esecuzione
Gateway dell'Enclave
Edge Runner
Applicazioni di Destinazione
Archivio Evidenze Locale
Egress Sanitizzato Opzionale
Zona di pianificazione approvata
Piano di Intelligenza
Cloud, cloud privato o on-premise
Piano di Controllo
Capsula di Test Firmata
Confine di Trasferimento del Cliente
Segmento controllato dal cliente
Piano di Esecuzione
Gateway dell'Enclave
Edge Runner
Applicazioni di Destinazione
Archivio Evidenze Locale
Egress Sanitizzato Opzionale
Confronta i modelli di deployment
Confronta dove viene eseguita la pianificazione, dove vengono eseguiti i test e come le evidenze possono lasciare il tuo perimetro. I modelli possono essere combinati in topologie ibride.
| Modello di distribuzione | Dove viene eseguita la pianificazione AI | Dove viene eseguita l'esecuzione | Requisito di connessione a internet | Modello di egress dei dati | Caso d'uso ideale | Modalità di vendita | Prezzo |
|---|---|---|---|---|---|---|---|
| Zof Cloud | Zof Cloud | Runner gestiti da Zof o dal cliente | Connessione in uscita standard | Configurato dal cliente | Team cloud-native, pilot a minore attrito | Dal self-service all'enterprise | Piani pubblicati + enterprise |
| Zof Private Cloud | Private cloud dedicato | Runner controllati dal cliente | Connessione in uscita controllata da policy | Local-first; egress approvato opzionale | Settori regolamentati, requisiti di residenza | Vendita enterprise | Personalizzato, contatta il reparto vendite |
| Zof Hybrid Enclave | Cloud o private cloud | Gateway enclave + edge runner | Non richiesto nel segmento protetto | Solo locale per impostazione predefinita; sanitizzato opzionale | Banche, assicurazioni, app esclusivamente interne | Briefing su distribuzione sicura | Personalizzato, contatta il reparto vendite |
| Zof On-Prem Control Plane | Data center del cliente | Runner gestiti dal cliente | Opzionale / air-gapped supportato | Tipicamente solo locale | Nessun accesso a internet, residenza rigorosa, governance interna | Revisione dell'architettura richiesta | Personalizzato, contatta il reparto vendite |
| Zof Local Edge Runner | Control plane abbinato | Filiale, stabilimento, sito edge | Non richiesto per l'esecuzione | Evidenze locali; sincronizzazione opzionale | Siti distribuiti, reti segmentate | Add-on alla distribuzione enterprise | Personalizzato, contatta il reparto vendite |
| VPC / VNet del cliente | Cloud o private cloud | Runner nel VPC del cliente | Tipicamente solo in uscita | Local-first; controllato da policy | SaaS enterprise nel tuo account cloud | Revisione dell'architettura | Personalizzato, contatta il reparto vendite |
| Esecuzione su Kubernetes privato | Control plane approvato dal cliente | Agenti cluster gestiti dal cliente | Controllato da policy | Evidenze con ambito namespace | Team di piattaforma con infrastrutture K8s esistenti | Revisione dell'architettura | Personalizzato, contatta il reparto vendite |
| Agenti endpoint | Control plane abbinato | Desktop / VDI / UI legacy | Tipicamente registrazione in uscita | Acquisizione locale; sanitizzato opzionale | ERP, Citrix, app desktop interne | Distribuzione enterprise | Personalizzato, contatta il reparto vendite |
Il prezzo della distribuzione sicura dipende dal modello, dall'impronta e dall'ambito di implementazione. Visualizza i prezzi della distribuzione enterprise
Control plane, workflow di approvazione ed evidenze di audit
La flessibilità di deployment si abbina a un'autonomia governata: approvazione umana, accessi a privilegio minimo e routing delle evidenze definito da te.
Flusso di approvazione della remediation
Percorso governato dal rilevamento alla correzione verificata.
- Accesso basato sui ruoli, SSO e separazione dei compiti per la promozione delle capsule
- Approvazione umana prima della remediation governata nei percorsi di produzione
- Modalità delle evidenze configurabili: solo locale, sanificate o solo metadati
- Audit trail per pianificazione, esecuzione, approvazioni e azioni amministrative
Esplora le opzioni di deployment
Secure enclave
Capsule firmate, gateway enclave ed edge runner locali per reti segmentate e a connettività limitata.
Private cloud
Ambiente Zof dedicato in una regione approvata dal cliente con isolamento più forte e controlli di residenza dei dati.
Cloud ibrido
Combina l'orchestrazione su cloud o private cloud con l'esecuzione in VPC, edge ed endpoint in un unico modello governato.
Kubernetes privato
Esegui agenti compatibili con l'esecuzione in cluster gestiti dal cliente con piani di controllo ed esecuzione separati.
Control plane on-premise
Infrastruttura gestita dal cliente per requisiti rigorosi di residenza dei dati, air-gap o connettività limitata.
Edge runner locale
Convalida distribuita in filiali, stabilimenti o siti edge, senza esporre i sistemi locali a internet.
Secure enclave per il banking
Convalida governata per i workflow del core banking tramite esecuzione controllata dal cliente ed evidenze pronte per l'audit.
Ambienti regolamentati
Pattern per la segmentazione in ambito sanitario, servizi finanziari e settore pubblico senza dichiarare certificazioni in modo improprio.
Come le aziende regolamentate distribuiscono Zof
Modelli di settore anonimizzati che illustrano gli approcci di deployment in ambienti simili. Non costituiscono endorsement o identificazioni di clienti.
This representative scenario is an anonymized industry model used to explain how Zof AI can be deployed in similar enterprise environments. It does not identify or imply a specific customer relationship.
Ambiente di consulenza regolamentato
I dati dei clienti e i sistemi interni di consulenza non possono essere esposti all'esecuzione su SaaS pubblico.
- Vincoli infrastrutturali
- Residenza dei dati rigorosa, nessuna chiamata AI esterna non gestita dalle reti di consulenza.
- Segmentazione di rete
- VLAN separate per le app rivolte ai clienti, gli strumenti di ricerca e i sistemi di amministrazione.
- Architettura di deployment
- Control plane su private cloud con gateway enclave e runner locali.
- Esecuzione su endpoint / edge
- Gli edge runner convalidano i portali interni; agenti endpoint per i workflow desktop.
- Controlli di governance
- Firma delle capsule, doppia approvazione per la remediation in produzione, esportazione completa dell'audit.
- Confini della telemetria
- Egress di soli metadati verso le dashboard centrali; le evidenze grezze restano locali.
- Governance della remediation
- Correzioni basate su PR con autorizzazione umana; nessuna modifica silenziosa in produzione.
Ambiente di elaborazione dei pagamenti
Gli ambienti con dati dei titolari di carta richiedono esecuzione segmentata ed egress controllato.
- Vincoli infrastrutturali
- Segmentazione conforme a PCI; collocazione dei runner a privilegio minimo.
- Segmentazione di rete
- Segmenti CDE isolati con gateway dedicati per ogni zona.
- Architettura di deployment
- Ibrido: pianificazione su cloud in una regione approvata, esecuzione nel VPC del cliente.
- Esecuzione su endpoint / edge
- Agenti compatibili con Kubernetes nei cluster del cliente; convalida delle API nel VPC.
- Controlli di governance
- Credenziali gestite tramite PAM, runner firmati, integrazione con il change-control.
- Confini della telemetria
- Egress sanificato con mascheramento dei campi; retention secondo il programma di compliance.
- Governance della remediation
- Remediation staging-first con suite di verifica prima della promozione.
Ambiente di operations manifatturiere
I sistemi di plant-floor e MES necessitano di convalida locale senza esposizione a internet.
- Vincoli infrastrutturali
- Confini OT/IT, connettività intermittente, controlli sensibili alla latenza.
- Segmentazione di rete
- Reti di stabilimento isolate dai control plane su cloud aziendali.
- Architettura di deployment
- Orchestrazione centrale con una fleet di edge runner distribuita per ciascun sito.
- Esecuzione su endpoint / edge
- Edge runner negli stabilimenti; sincronizzazione opzionale solo in uscita per gli aggiornamenti delle capsule.
- Controlli di governance
- Policy a livello di sito, inventario della fleet e bundle di evidenze locali.
- Confini della telemetria
- Reporting solo locale di default; metadati di health aggregati opzionali.
- Governance della remediation
- Approvazione umana per le modifiche che interessano le linee di produzione.
Ambiente di identità e trust
Le piattaforme di identità richiedono testing ad alta affidabilità all'interno dei confini di trust.
- Vincoli infrastrutturali
- Secret e token non devono lasciare il piano di esecuzione senza redazione.
- Segmentazione di rete
- DMZ, service mesh interna e strumenti di amministrazione su percorsi separati.
- Architettura di deployment
- Esecuzione nel VPC del cliente con pattern di secure enclave per i flussi privilegiati.
- Esecuzione su endpoint / edge
- Convalida di API e browser nel VPC; agenti endpoint per le console di amministrazione.
- Controlli di governance
- Credenziali a breve durata, allowlist di esecuzione, audit continuo.
- Confini della telemetria
- Sanificazione delle evidenze prima di qualsiasi trasferimento cross-zone.
- Governance della remediation
- Remediation governata con verifica del rollback in staging.
Ambiente di integrazione di sistemi enterprise
I programmi di system integration collegano ERP, CRM e middleware personalizzato attraverso ambienti ibridi.
- Vincoli infrastrutturali
- Clienti multi-regione, endpoint cloud e on-prem misti.
- Segmentazione di rete
- Confini di rete per tenant o per progetto per i carichi di lavoro di validazione.
- Architettura di deployment
- Affidabilità su cloud ibrido: control plane in cloud + runner su VPC e on-prem.
- Esecuzione su endpoint / edge
- Flotte di test distribuite indirizzate in base all'impatto delle modifiche del System Graph.
- Controlli di governance
- Policy con ambito di progetto e instradamento delle evidenze per ciascun ingaggio.
- Confini della telemetria
- Configurabile per ambiente; analytics centralizzati dove approvati.
- Governance della remediation
- Workflow di approvazione allineati ai processi CAB del cliente.
Ambiente di amministrazione sanitaria
I sistemi amministrativi che gestiscono PHI richiedono un'esecuzione che rispetta la residenza dei dati.
- Vincoli infrastrutturali
- Gestione allineata a HIPAA; ridurre al minimo lo spostamento dei dati oltre il confine.
- Segmentazione di rete
- Separazione di rete tra ambito clinico e amministrativo.
- Architettura di deployment
- Control plane su cloud privato o on-prem con worker di esecuzione locali.
- Esecuzione su endpoint / edge
- Test su applicazioni esclusivamente interne; agenti desktop per le UI amministrative legacy.
- Controlli di governance
- Policy di retention, revisioni degli accessi ed export di audit pronti in caso di violazione.
- Confini della telemetria
- Evidenze locali per impostazione predefinita; riepiloghi di metadati per le dashboard aziendali.
- Governance della remediation
- Intervento umano per le modifiche che interessano i workflow con PHI.
Ambiente di security operations
Gli strumenti di sicurezza e i workflow adiacenti ai SOAR richiedono una validazione isolata.
- Vincoli infrastrutturali
- Log e configurazioni ad alta sensibilità; nessun accesso in ingresso ai segmenti SOC.
- Segmentazione di rete
- VLAN del SOC, integrazioni di strumenti e mirror di staging della produzione.
- Architettura di deployment
- Esecuzione in stile enclave con pacchetti firmati e traffico in uscita limitato.
- Esecuzione su endpoint / edge
- Runner nel segmento SOC; validazione delle API per integrazioni e playbook.
- Controlli di governance
- Capsule immutabili, catene di approvazione e integrazione con gli strumenti GRC.
- Confini della telemetria
- Uscita controllata della telemetria con sanificazione delle evidenze.
- Governance della remediation
- Workflow di correzione verificati con gate di approvazione della sicurezza.
Questo scenario rappresentativo è un modello di settore anonimizzato utilizzato per spiegare gli approcci di deployment in ambienti enterprise simili. Non identifica un cliente specifico.
Topologie di deployment enterprise
Diagrammi rappresentativi per i comuni scenari di valutazione del buyer. La tua revisione architetturale definirà la collocazione esatta di ciascun piano.
Architettura gestita nel cloud
Piano di controllo gestito da Zof con posizionamento dell'esecuzione configurabile.
Esecuzione nella VPC del cliente
Pianificazione nel cloud approvato; esecuzione all'interno del confine della tua VPC.
Architettura di esecuzione ibrida
Orchestrazione nel cloud con flotte di esecuzione locali distribuite.
Topologia dell'edge runner
Esecuzione locale con orchestrazione centralizzata.
Topologia dell'agente endpoint
Validazione di applicazioni desktop e legacy tramite agenti distribuiti dal cliente.
Esecuzione in enclave sicura
Esecuzione segmentata con trasferimento di capsule firmate.
Esecuzione su Kubernetes privato
Agenti compatibili con l'esecuzione in cluster gestiti dal cliente, non un'installazione completa della piattaforma.
Flotte di testing distribuite
Flotte multiple orchestrate da un piano di controllo centrale.
Flusso di approvazione della remediation
Percorso governato dal rilevamento alla correzione verificata.
Flusso di telemetria
Acquisizione dal runner attraverso un egress controllato opzionale.
Instradamento delle evidenze
Come gli artefatti di validazione possono lasciare il confine di esecuzione.
Pianifica il tuo deployment con Zof
Esamina con i nostri specialisti di deployment l'architettura, i controlli sulle evidenze e un percorso pilota prudente.
Continua a esplorare
Risorse su architettura, soluzioni di settore, prezzi e revisione della sicurezza.
Secure Enclave
Signed capsules and customer-controlled runners for restricted networks
Banking Secure Enclave
Governed validation for core banking workflows
Enterprise Deployment Pricing
Private cloud, on-prem, enclave, and edge pricing
Security Review Checklist
Procurement-ready deployment review checklist
