ハイブリッドクラウド

Hybrid Cloud Reliability Architecture

Combine public or private cloud orchestration with customer VPC, edge, endpoint, and on-prem execution. Zof supports hybrid topologies designed for segmented enterprises, not a single forced cloud path.

セキュアな展開について相談する展開アーキテクチャを確認する

マルチサーフェス実行

お客様が管理する境界

アウトバウンドのみのパターンに対応

統合されたガバナンスと監査

概要

パブリッククラウド + ローカル実行

ハイブリッドモデルでは、ポリシーが許可する場所に計画と制御を配置しつつ、実行はVPC、工場、支社、デスクトップなどアプリケーションの近くで行います。

  • -グラフとオーケストレーションにおけるクラウドのスピード
  • -セグメント化されたアプリ向けのローカルでのプルーフ
  • -一貫したカプセルおよび承認モデル
  • -規制対象の購入者向けに設計
VPC

お客様のVPC内での実行

お客様のVPC内のランナーが、Zofからのインバウンドアクセスなしで内部サービスを検証します。接続が存在する場合でも、アウトバウンドかつポリシーで制御されます。

ハイブリッド実行アーキテクチャ

クラウドオーケストレーションと分散ローカル実行フリート。

クラウド / プライベートクラウドお客様の実行環境群制御インテリジェンスVPC ランナーエッジランナーエンドポイントオンプレミスランナー
  • -エンタープライズのクラウドランディングゾーンに準拠
  • -プライベートクラウドのコントロールプレーンと組み合わせ可能
  • -エビデンスはデフォルトでVPC内にローカル保持
  • -ゲートウェイが署名済みカプセルを検証
エンドポイント

エンドポイント実行

エンドポイントエージェントは、クラスターやクラウドのサンドボックスでは実行できないデスクトップ、VDI、レガシーUIのフローをカバーします。

  • -アウトバウンドの登録モデル
  • -エージェントごとの機能ターゲティング
  • -ローカルでのキャプチャとマスキング
  • -APIテストおよびブラウザテストを補完
マルチリージョン

マルチリージョン実行

分散フリートは、System Graphのコンテキストとリリーススコープに基づいて、リージョンやセグメントをターゲットにできます。

  • -リージョンごとのポリシー
  • -レイテンシを考慮したランナー配置
  • -承認された範囲でのメタデータ集約
  • -単一のグローバル実行ゾーンを必須としない
セグメンテーション

エンタープライズセグメンテーション

DMZ、エンクレーブ、OTネットワーク、管理用VLANには、画一的なSaaS実行ではなく、リスクに応じたランナーとポリシーがそれぞれ割り当てられます。

  • -セグメントごとのゲートウェイ
  • -エアギャップに近いゾーン向けの慎重なパイロット
  • -必要に応じた手動カプセルインポート
  • -セキュリティの承認後に展開を拡大
オーケストレーション

セキュアなオーケストレーション

中央のオーケストレーションが、フリートのスケジューリング、グラフコンテキストの付与を行い、カプセルがいずれの実行サーフェスに到達する前にも承認を強制します。

分散テストフリート

中央の制御プレーンからオーケストレーションされる複数のフリート。

制御プレーンフリート Aフリート Bフリート Cフリート D
  • -各サーフェスにわたる統合監査
  • -ロールベースアクセスとSSO
  • -人による修復ゲート
  • -CI/CDおよびITSMとの統合
フリート

分散実行フリート

テストおよび修復のフリートは、ポリシーとエビデンスの分類体系を共有しながら、複数のサーフェスにまたがります。

  • -フリートのインベントリと正常性
  • -変更後のターゲットを絞ったリグレッション
  • -フリートをまたいだテレメトリの相関
  • -ガバナンスのもとで管理される修復ループ
ユースケース

ハイブリッドのユースケース

一般的なパターンには、オンプレミスERPを伴うクラウドネイティブのコア、小売店舗、製造工場、SOCで隔離されたツールなどがあります。

  • -ローカル検証を伴うクラウド移行
  • -規制業界のハイブリッド構成
  • -M&A統合プログラム
  • -ゼロトラストでセグメント化されたアプリ
ガバナンス

ハイブリッド構成全体にわたるガバナンス

ポリシーはカプセルとともに移動し、エビデンスモードは環境ごとに設定されます。調達チームとセキュリティチームは、柔軟な配置を備えた単一のモデルを利用できます。

  • -ローカルのみ、サニタイズ済み、メタデータ送出の各モード
  • -管轄区域ごとの保持期間
  • -認証に関する誇張表現を行わない
  • -本番前のアーキテクチャレビュー
次のステップ

ハイブリッドトポロジーを計画する

セグメント、接続ルール、アプリケーションを棚卸しします。まず1つのサーフェスでパイロットを実施し、その後、共有ガバナンスのもとで拡大します。

  • -展開トポロジーのウォークスルーを予約する
  • -セグメンテーション図を共有する
  • -パイロットの成功指標を定義する
  • -監査ゲートを伴う段階的ロールアウト
よくある質問

プライベートクラウドに関する質問

クラウドアーキテクチャおよびセキュリティのレビュー担当者向けの回答。

いいえ。お客様のネットワーク内のランナーがカプセルをローカルで実行します。プライベートクラウドは計画と制御をホストするものであり、お客様のアプリへのインバウンドアクセスではありません。
Next step

Zof でセキュアなデプロイについて相談する

規制対象の企業を支援するチームと共に、セグメンテーション、カプセルのガバナンス、ランナーの配置を検討しましょう。

セキュアデプロイ説明会を予約する営業に問い合わせる
01操作面

姿勢、操作、次に注意が必要なことを 1 つの面で確認できます。

Zof ホームはマーケティング ダッシュボードではありません。それは、運用面のエンジニアリング、QA、および SRE チームが毎日使用する、品質の姿勢、飛行中の実行、モジュールごとのカバレッジ、およびリーダーが次に注目すべきアクションです。

運用上の KPI

実行数、カバレッジ、リスク

出荷先のあらゆる環境に対応します。

ワークスパイン

仕様・テスト・スケジュール

仕様から計画された回帰まで。

ガードレール

RBAC・SSO・監査

指定された人間に起因するすべての行為。

LIVE/console
Zof AI ホーム コマンド センターには、94% パスでの 12 件の実行、3 つの未解決の重大な問題、84% のカバレッジ、4 つのモジュール トレーサビリティ バー、仕様パイプライン、今後のスケジュール、アクティブ実行サイドバー付きの推奨される次のアクションが表示されます。
ホーム ビュー · チェックアウト サービス · ステージング · 製品からライブでキャプチャ。
  • 01 · RUNS · 24H

    94% pass

    12 runs across staging

  • 02 · COVERAGE

    84%

    Across four modules

  • 03 · ACTIVE RUNS

    3 running

    Live on this branch

  • 04 · NEXT ACTIONS

    Recommended

    Triage gaps, new spec

ハイブリッドクラウド信頼性アーキテクチャ|Zof AI