Run Zof inside your environment.
Deploy Zof’s control plane, orchestration, and execution runners in customer-managed infrastructure for strict security, residency, and governance requirements.
顧客管理のコントロールプレーン
インターネット接続が限定的またはない環境向けに設計
署名済みカプセルとローカル実行
エンタープライズ向けの導入とサポート
オンプレミス展開が必要なケース
クラウド接続、データレジデンシー、社内ガバナンス規程により、Zofを顧客インフラ内で完結して実行する必要がある組織向けです。
- -エアギャップまたは高度に制限されたネットワーク
- -厳格なデータレジデンシーおよびデータ主権の要件
- -社内のモデルガバナンスと承認済みランタイムポリシー
- -防衛隣接領域および公共部門の環境
オンプレミスアーキテクチャ
インテリジェンスプレーンとコントロールプレーンは貴社のデータセンター内で稼働し、実行は貴社のネットワーク境界の内側にある顧客管理のランナー上に留まります。
プライベート Kubernetes での実行
フルプラットフォームのインストールではなく、お客様が管理するクラスター内で実行に対応するエージェント。
- -更新のための任意接続(ポリシー制御済み)
- -クラウドおよびエンクレーブと同一の署名済みカプセルモデル
- -デフォルトでローカルの証跡ストア
- -保護されたセグメントへのインバウンドアクセスなし
インフラ要件
アプリケーション、実行ボリューム、高可用性の要件に基づき、アーキテクチャレビューの中でサイジングを行います。
- -Kubernetesまたは顧客承認のオーケストレーション
- -貴社の保持ポリシーに合わせてサイジングしたハードウェアとストレージ
- -企業のアイデンティティ(SSO/SAML/OIDC)との連携
- -貴社のセグメンテーションモデルに沿ったネットワークポリシー
モデルとランタイムの選択肢
計画と生成は、貴社のポリシーが許可する範囲で、貴社環境内の承認済みモデルとランタイムを用いて実行されます。
- -必要に応じて顧客承認のモデルエンドポイント
- -保護された実行セグメントから外部モデルへの呼び出しなし
- -人による承認を伴う統制された修復
- -監査対応可能な構成および変更記録
ランナーのデプロイメント選択肢
ローカル検証の必要に応じて、エッジランナーをデータセンター、キャンパス、セグメントにわたって分散配置します。
- -署名済みランナーバイナリと許可リスト
- -セグメントごとのゲートウェイとランナーの配置
- -デスクトップ、ブラウザ、APIの検証
- -ローカル限定のレポートモード
更新とサポートのモデル
定義された更新チャネルと専用サポートオプションを備えた、エンタープライズ限定のエンゲージメントです。
- -制御されたリリースおよび更新ウィンドウ
- -専用サポート階層およびSLAをご利用可能
- -初回展開向けの導入サービス
- -エンタープライズ展開に含まれるアーキテクチャレビュー
料金モデル
オンプレミスはエンタープライズ限定であり、標準のクラウド階層とは別に料金設定され、アーキテクチャレビューの後に範囲を確定します。
- -カスタム価格、営業までお問い合わせください
- -要素:規模、ランナー、保持期間、コンプライアンス範囲
- -導入および専用サポートはオプション
- -本格展開の前に慎重なパイロット経路をご利用可能
導入スケジュール
一般的なエンタープライズ展開は、アーキテクチャレビュー、セキュリティ検証、パイロット、段階的な本番拡大の順に進みます。
- -アーキテクチャおよびセキュリティのレビュー(第1〜2週)
- -署名済みカプセルとローカルランナーによるパイロット
- -本番環境のハードニングとガバナンス承認
- -アプリケーションと環境にわたる段階的な拡大
オンプレミス展開に関する質問
インフラおよびセキュリティチームからよくある質問です。
Zof でセキュアなデプロイについて相談する
規制対象の企業を支援するチームと共に、セグメンテーション、カプセルのガバナンス、ランナーの配置を検討しましょう。
