プライベートクラウド
Dedicated Zof in your approved cloud
Isolate the Zof control plane in a customer-dedicated cloud environment with stronger access control, residency, and enterprise governance.
顧客専用のインフラストラクチャ
顧客が承認したリージョンとクラウド
マルチテナント型SaaSより強固な分離
同一の署名付きカプセル実行モデル
概要
プライベートクラウドが適しているケース
クラウドの伸縮性に加えて、専用テナンシーと明確なデータ所在地の選択を必要とする規制業界向けです。
- -規制対象の金融サービスおよび保険
- -データ所在地規則のあるヘルスケアおよびライフサイエンス
- -顧客データの分離が求められるエンタープライズソフトウェアベンダー
- -SaaSのスピードと調達対応可能なコントロールを両立させたいチーム
アーキテクチャ
プライベートクラウドアーキテクチャ
署名付きカプセルとポリシー適用ゲートウェイを介して、顧客が管理するランナーに接続された専用のZof環境です。
お客様 VPC での実行
承認済みクラウドでプランニングを行い、お客様の VPC 境界内で実行します。
- -インテリジェンスと制御は専用テナント内に配置
- -実行は顧客が管理するランナー上で完結
- -転送境界は署名付きカプセルのプロモーション時
- -オンプレミスランナーとのハイブリッド構成も選択可能
分離
分離とアクセス制御
ガバナンスされた自動化を損なうことなく、標準的なマルチテナント型SaaSより強固な境界を実現します。
- -顧客ごとに専用のコンピューティングとストレージ
- -サポート対象の範囲で顧客管理キーとアクセスポリシーに対応
- -SSO/SAML/OIDCおよびRBAC
- -管理イベントと実行イベントの監査証跡
データ所在地
データ所在地と取り扱い
明示的なリージョン選択と制御されたエビデンスフローを必要とする環境向けに設計されています。
- -顧客が承認したリージョンへの導入
- -機密性の高い実行データは実行プレーン内に保持
- -設定可能なエグレス:ローカル限定、サニタイズ済み、またはメタデータのみ
- -コンプライアンスプログラムに沿った保持ポリシー
運用
運用とサポート
導入計画と継続的なサクセスサポートを伴うエンタープライズオンボーディング。
- -アーキテクチャおよびセキュリティレビュー
- -明確に定義されたアップグレードおよびメンテナンスウィンドウ
- -エンタープライズサポートティアとSLAを利用可能
- -導入支援サービスはオプション
エンクレーブ移行経路
セキュアエンクレーブへの移行経路
多くのプライベートクラウド顧客は、分離された社内アプリケーション向けにセキュアエンクレーブランナーを追加しています。
- -プライベートクラウドのコントロールプレーンから始める
- -セグメントごとにエンクレーブゲートウェイとエッジランナーを追加
- -カプセル手動インポートによる慎重なパイロット
- -完全なガバナンス自動化へと拡張
料金
料金
プライベートクラウドは、規模、分離要件、サポートモデルに基づくエンタープライズ価格です。
- -カスタム価格、営業までお問い合わせください
- -専用環境とエンタープライズコントロールを含む
- -該当する場合、ランナーとゲートウェイの規模は別途見積もり
- -パッケージの詳細はエンタープライズ導入価格をご覧ください
次のステップ
始める
貴社のクラウド標準に合わせた導入ブリーフィングとアーキテクチャレビューから始めましょう。
- -セキュアな導入ブリーフィングを予約する
- -セグメンテーションとデータ所在地の要件を共有する
- -パイロットの範囲と成功基準を定義する
- -セキュリティ承認を得て本番展開を計画する
よくある質問
プライベートクラウドに関する質問
クラウドアーキテクチャおよびセキュリティレビュー担当者向けの回答。
いいえ。ネットワーク内のランナーがカプセルをローカルで実行します。プライベートクラウドは計画と制御をホストするものであり、貴社アプリへのインバウンドアクセスは行いません。
Next step
Zof でセキュアなデプロイについて相談する
規制対象の企業を支援するチームと共に、セグメンテーション、カプセルのガバナンス、ランナーの配置を検討しましょう。
