Customer-controlled execution for every environment
Zof generates governed test intelligence, packages signed capsules, and executes through customer-controlled runners, without requiring protected applications to call external AI services.
Ora butuh akses mlebu
Ora ana panggilan model eksternal saka jaringan sing dilindhungi
Kapsul uji immutable sing ditandatangani
Persetujuan manungsa kanggo remediasi sing diatur
Eksekusi cedhak lingkungan sampeyan, tata kelola by design
Cloud minangka satu jalur, dudu siji-sijine. Zof dirancang kanggo enterprise sing mbutuhake eksekusi yang dikontrol pelanggan, jaringan tersegmentasi, lan model operasi yang diatur.
- Control plane cloud-managed lan private cloud khusus
- Eksekusi Customer VPC/VNet karo pola konektivitas outbound-only
- Arsitektur hybrid sing nggabungake orkestrasi public cloud karo eksekusi lokal
- Runner edge lan agen endpoint kanggo validasi cabang, pabrik, lan desktop
- Eksekusi gaya enklave karo kapsul bertanda tangan lan egress telemetri yang dikontrol
- Eksekusi kompatibel Private Kubernetes ing kluster yang dikelola pelanggan
Telu bidang. Siji model eksekusi sing diatur.
Kecerdasan lan kontrol tetep ing ngendi kebijakan ngidini; eksekusi tetep ing jero wates sampeyan. Data sensitif tetep ing bidang eksekusi kajaba sampeyan nyetujui egress.
Intelligence Plane
Intelijen tes sing diatur
Perencanaan, generasi, lan prioritisasi dijalanake ing papan sing diijinake kebijakan, Zof Cloud, private cloud, utawa on-prem.
- -Pangerten System Graph lan alur kerja
- -Prioritisasi risiko lan generasi tes
- -Perakitan kapsul sing ditandatangani
- -Perencanaan remediasi ing papan sing diijinake
- -Ora ana eksekusi langsung menyang aplikasi sing dilindungi saka SaaS eksternal
Control Plane
Persetujuan lan kebijakan
Lapisan sing diatur pelanggan kanggo penandatanganan, penjadwalan, jejak audit, lan perutean bukti.
- -Alur kerja persetujuan manungsa
- -Penandatanganan kriptografi lan penegakan kebijakan
- -Versioning lan promosi kapsul
- -Akses berbasis peran lan integrasi SSO
- -Rekaman siap audit kanggo saben tindakan
Execution Plane
Eksekusi sing dikontrol pelanggan
Tes dijalanake ing infrastruktur sampeyan. Data sensitif tetep ing njero kajaba sampeyan nyetujui egress.
- -Eksekusi edge runner lokal
- -Validasi browser, API, lan desktop
- -Capture bukti lokal lan redaksi
- -Egress opsional sing disanitasi utawa metadata wae
- -Ora ana panggilan model eksternal saka jaringan sing dilindungi nalika runtime
Arsitektur secure enclave
Intelijen lan kontrol beroperasi ing njaba segmen sing dilindungi; eksekusi lan bukti tetep ing njero liwat kapsul sing ditandatangani lan runner sing dikontrol pelanggan.
Zona perencanaan sing disetujui
Intelligence Plane
Cloud, private cloud, utawa on-prem
Control Plane
Kapsul Tes Sing Ditandatangani
Wates Transfer Pelanggan
Segmen sing dikontrol pelanggan
Execution Plane
Enclave Gateway
Edge Runner
Aplikasi Target
Local Evidence Store
Egress Sanitasi Opsional
Zona perencanaan sing disetujui
Intelligence Plane
Cloud, private cloud, utawa on-prem
Control Plane
Kapsul Tes Sing Ditandatangani
Wates Transfer Pelanggan
Segmen sing dikontrol pelanggan
Execution Plane
Enclave Gateway
Edge Runner
Aplikasi Target
Local Evidence Store
Egress Sanitasi Opsional
Bandhingake model penyebaran
Bandhingake ing ngendi perencanaan mlaku, ing ngendi tes dieksekusi, lan kepiye bukti bisa ninggalake wates sampeyan. Model bisa digabungake ing topologi hybrid.
| Model deployment | Ing ngendi perencanaan AI dijalanake | Ing ngendi eksekusi dijalanake | Syarat internet | Model data egress | Kasus penggunaan ideal | Gerak penjualan | Harga |
|---|---|---|---|---|---|---|---|
| Zof Cloud | Zof Cloud | Runner sing dikelola Zof utawa runner pelanggan | Outbound standar | Dikonfigurasi pelanggan | Tim cloud-native, pilot sing luwih gampang | Self-serve nganti enterprise | Tingkatan sing diterbitake + enterprise |
| Zof Private Cloud | Private cloud sing didedikasikan | Runner sing dikontrol pelanggan | Outbound sing dikontrol kebijakan | Local-first; egress sing disetujui opsional | Industri sing diatur, syarat residensi | Penjualan enterprise | Custom, hubungi penjualan |
| Zof Hybrid Enclave | Cloud utawa private cloud | Gateway enclave + edge runner | Ora dibutuhake ing segmen sing dilindungi | Default local-only; sanitasi opsional | Bank, asuransi, aplikasi internal wae | Briefing deployment aman | Custom, hubungi penjualan |
| Zof On-Prem Control Plane | Data center pelanggan | Runner sing dikelola pelanggan | Opsional / air-gapped dikirim | Local-only umume | Ora ana internet, residensi ketat, tata kelola internal | Tinjauan arsitektur dibutuhake | Custom, hubungi penjualan |
| Zof Local Edge Runner | Control plane sing dipasangake | Cabang, pabrik, situs edge | Ora dibutuhake kanggo eksekusi | Bukti lokal; sinkronisasi opsional | Situs terdistribusi, jaringan tersegmentasi | Add-on kanggo deployment enterprise | Custom, hubungi penjualan |
| Customer VPC / VNet | Cloud utawa private cloud | Runner VPC pelanggan | Outbound-only umume | Local-first; dikontrol kebijakan | Enterprise SaaS ing akun cloud sampeyan | Tinjauan arsitektur | Custom, hubungi penjualan |
| Eksekusi Kubernetes privat | Control plane sing disetujui pelanggan | Agen kluster sing dikelola pelanggan | Dikontrol kebijakan | Bukti cakupan namespace | Tim platform kanthi estate K8s sing wis ana | Tinjauan arsitektur | Custom, hubungi penjualan |
| Agen endpoint | Control plane sing dipasangake | Desktop / VDI / UI lawas | Registrasi outbound umume | Capture lokal; sanitasi opsional | ERP, Citrix, aplikasi desktop internal | Deployment enterprise | Custom, hubungi penjualan |
Harga deployment aman gumantung marang model, jejak, lan ruang lingkup implementasi. Deleng harga deployment enterprise
Control plane, alur persetujuan, lan bukti audit
Fleksibilitas penyebaran dipasangkan karo otonomi yang diatur: persetujuan manusia, akses least-privilege, lan perutean bukti yang sampeyan definisikan.
Alur kerja persetujuan remediasi
Jalur yang diatur saka deteksi nganti perbaikan yang diverifikasi.
- Akses berbasis peran, SSO, lan pemisahan tugas kanggo promosi kapsul
- Persetujuan manusia sadurunge remediasi yang diatur ing jalur produksi
- Mode bukti yang bisa dikonfigurasi: local-only, sanitized, utawa metadata-only
- Jejak audit kanggo perencanaan, eksekusi, persetujuan, lan tindakan administratif
Jelajahi opsi penyebaran
Enklave aman
Kapsul bertanda tangan, gateway enklave, lan runner edge lokal kanggo jaringan tersegmentasi lan dibatasi.
Private cloud
Lingkungan Zof khusus ing wilayah yang disetujui pelanggan karo isolasi lan kontrol residensi yang luwih kuat.
Cloud hybrid
Gabungake orkestrasi cloud utawa private cloud karo VPC, edge, lan eksekusi endpoint ing siji model yang diatur.
Private Kubernetes
Jalanake agen kompatibel eksekusi ing kluster sing dikelola pelanggan karo bidang kontrol lan eksekusi sing dipisahkan.
Control plane on-prem
Infrastruktur sing dikelola pelanggan kanggo residensi ketat, air-gapped, utawa kebutuhan konektivitas terbatas.
Runner edge lokal
Validasi terdistribusi ing cabang, pabrik, utawa situs edge, tanpa ngunggahake sistem lokal menyang internet.
Enklave aman perbankan
Validasi yang diatur kanggo alur kerja perbankan inti melalui eksekusi yang dikontrol pelanggan lan bukti siap audit.
Lingkungan yang diatur
Pola kanggo layanan kesehatan, layanan keuangan, lan segmentasi sektor publik tanpa mengklaim sertifikasi berlebihan.
Cara enterprise yang diatur menyebarkan Zof
Model industri tanpa nama yang mengilustrasikan pendekatan penyebaran ing lingkungan serupa. Dudu endorsement utawa identifikasi pelanggan.
This representative scenario is an anonymized industry model used to explain how Zof AI can be deployed in similar enterprise environments. It does not identify or imply a specific customer relationship.
Lingkungan advisory yang diatur
Data klien lan sistem advisory internal ora bisa diekspos menyang eksekusi SaaS publik.
- Kendala infrastruktur
- Residensi ketat, ora ana panggilan AI eksternal tanpa manajemen saka jaringan advisory.
- Segmentasi jaringan
- VLAN terpisah kanggo aplikasi yang menghadap klien, alat riset, lan sistem admin.
- Arsitektur penyebaran
- Control plane private cloud karo gateway enklave lan runner lokal.
- Eksekusi endpoint / edge
- Runner edge memvalidasi portal internal; agen endpoint kanggo alur kerja desktop.
- Kontrol tata kelola
- Penandatanganan kapsul, persetujuan ganda kanggo remediasi produksi, ekspor audit lengkap.
- Wates telemetri
- Egress metadata-only menyang dashboard terpusat; bukti mentah tetap lokal.
- Tata kelola remediasi
- Perbaikan berbasis PR karo otorisasi manusia; ora ana perubahan produksi diam-diam.
Lingkungan pemrosesan pembayaran
Lingkungan data pemegang kartu mbutuhake eksekusi tersegmentasi lan egress yang dikontrol.
- Kendala infrastruktur
- Segmentasi selaras PCI; penempatan runner least-privilege.
- Segmentasi jaringan
- Segmen terisolasi CDE karo gateway khusus saben zona.
- Arsitektur penyebaran
- Hybrid: perencanaan cloud ing wilayah yang disetujui, eksekusi ing customer VPC.
- Eksekusi endpoint / edge
- Agen kompatibel Kubernetes ing kluster pelanggan; validasi API ing VPC.
- Kontrol tata kelola
- Kredensial yang di-broker oleh PAM, runner bertanda tangan, integrasi kontrol perubahan.
- Wates telemetri
- Egress sanitized karo masking field; retensi per program kepatuhan.
- Tata kelola remediasi
- Remediasi staging-first karo suite verifikasi sadurunge promosi.
Lingkungan operasi manufaktur
Sistem lantai pabrik lan MES mbutuhake validasi lokal tanpa paparan internet.
- Kendala infrastruktur
- Wates OT/IT, konektivitas intermiten, pemeriksaan peka latensi.
- Segmentasi jaringan
- Jaringan pabrik terisolasi dari control plane cloud korporat.
- Arsitektur penyebaran
- Orkestrasi terpusat karo armada runner edge terdistribusi saben situs.
- Eksekusi endpoint / edge
- Runner edge ing pabrik; sinkronisasi outbound-only opsional kanggo pembaruan kapsul.
- Kontrol tata kelola
- Kebijakan tingkat situs, inventaris armada, lan bundle bukti lokal.
- Wates telemetri
- Pelaporan lokal-only secara default; metadata kesehatan teragregasi opsional.
- Tata kelola remediasi
- Persetujuan manusia kanggo perubahan yang memengaruhi lini produksi.
Lingkungan identitas lan kepercayaan
Platform identitas mbutuhake pengujian high-assurance di dalam wates kepercayaan.
- Kendala infrastruktur
- Rahasia lan token ora boleh ninggalake bidang eksekusi tanpa redaksi.
- Segmentasi jaringan
- DMZ, service mesh internal, lan alat admin ing jalur terpisah.
- Arsitektur penyebaran
- Eksekusi Customer VPC karo pola enklave aman kanggo alur privileged.
- Eksekusi endpoint / edge
- Validasi API lan browser ing VPC; agen endpoint kanggo konsol admin.
- Kontrol tata kelola
- Kredensial berumur pendek, allowlist eksekusi, audit berkelanjutan.
- Wates telemetri
- Sanitasi bukti sadurunge transfer lintas zona.
- Tata kelola remediasi
- Remediasi yang diatur karo verifikasi rollback ing staging.
Lingkungan integrasi sistem enterprise
Program SI nyambungake ERP, CRM, lan middleware khusus ing berbagai estate hybrid.
- Kendala infrastruktur
- Pelanggan multi-wilayah, endpoint cloud lan on-prem campuran.
- Segmentasi jaringan
- Wates jaringan per-tenant utawa per-proyek kanggo beban kerja validasi.
- Arsitektur penyebaran
- Keandalan cloud hybrid: control plane cloud + VPC lan runner on-prem.
- Eksekusi endpoint / edge
- Armada testing terdistribusi yang ditargetkan melalui dampak perubahan System Graph.
- Kontrol tata kelola
- Kebijakan berbasis proyek lan perutean bukti saben keterlibatan.
- Wates telemetri
- Bisa dikonfigurasi saben lingkungan; analitik terpusat ing ngendi disetujui.
- Tata kelola remediasi
- Alur persetujuan selaras karo proses CAB pelanggan.
Lingkungan administrasi kesehatan
Sistem administratif yang menangani PHI mbutuhake eksekusi yang sadar residensi.
- Kendala infrastruktur
- Penanganan selaras HIPAA; minimalkan perpindahan data di luar wates.
- Segmentasi jaringan
- Pemisahan jaringan klinis vs administratif.
- Arsitektur penyebaran
- Control plane private cloud utawa on-prem karo worker eksekusi lokal.
- Eksekusi endpoint / edge
- Pengujian aplikasi internal-only; agen desktop kanggo UI admin lawas.
- Kontrol tata kelola
- Kebijakan retensi, tinjauan akses, lan ekspor audit siap-pelanggaran.
- Wates telemetri
- Bukti lokal-first; ringkasan metadata kanggo dashboard enterprise.
- Tata kelola remediasi
- Human-in-the-loop kanggo perubahan yang menyentuh alur kerja PHI.
Lingkungan operasi keamanan
Alat keamanan lan alur kerja yang berdekatan karo SOAR membutuhkan validasi terisolasi.
- Kendala infrastruktur
- Log lan konfigurasi sangat sensitif; ora ana akses masuk menyang segmen SOC.
- Segmentasi jaringan
- VLAN SOC, integrasi alat, lan mirror staging produksi.
- Arsitektur penyebaran
- Eksekusi gaya enklave karo paket bertanda tangan lan outbound yang dibatasi.
- Eksekusi endpoint / edge
- Runner ing segmen SOC; validasi API kanggo integrasi lan playbook.
- Kontrol tata kelola
- Kapsul immutable, rantai persetujuan, integrasi karo alat GRC.
- Wates telemetri
- Egress telemetri yang dikontrol karo sanitasi bukti.
- Tata kelola remediasi
- Alur kerja perbaikan terverifikasi karo gerbang sign-off keamanan.
Skenario representatif iki minangka model industri tanpa nama sing digunakake kanggo nerangake pendekatan penyebaran ing lingkungan enterprise serupa. Iki ora ngenali pelanggan tertentu.
Topologi penyebaran enterprise
Diagram representatif kanggo skenario tinjauan pembeli umum. Tinjauan arsitektur sampeyan bakal nemtokake penempatan tepat saben bidang.
Arsitektur sing dikelola cloud
Control plane sing dikelola Zof kanthi penempatan eksekusi yang bisa dikonfigurasi.
Eksekusi Customer VPC
Perencanaan ing cloud yang disetujui; eksekusi ing njero wates VPC sampeyan.
Arsitektur eksekusi hibrid
Orkestrasi cloud kanthi armada eksekusi lokal yang terdistribusi.
Topologi edge runner
Eksekusi lokal kanthi orkestrasi terpusat.
Topologi agen endpoint
Validasi aplikasi desktop lan lawas liwat agen yang disebarake pelanggan.
Eksekusi secure enclave
Eksekusi tersegmentasi kanthi transfer kapsul yang ditandatangani.
Eksekusi Kubernetes privat
Agen yang kompatibel eksekusi ing kluster yang dikelola pelanggan, dudu instalasi platform lengkap.
Armada pengujian terdistribusi
Pirang-pirang armada diorkestrasi saka control plane pusat.
Alur kerja persetujuan remediasi
Jalur yang diatur saka deteksi nganti perbaikan yang diverifikasi.
Aliran telemetri
Capture runner liwat egress terkontrol opsional.
Perutean bukti
Cara artefak validasi bisa metu saka wates eksekusi.
Rencanake deployment sampeyan karo Zof
Bahas arsitektur, kontrol bukti, lan jalur pilot konservatif karo spesialis deployment kita.
Terusake njelajah
Arsitektur, solusi industri, harga, lan sumber daya tinjauan keamanan.
Secure Enclave
Signed capsules and customer-controlled runners for restricted networks
Banking Secure Enclave
Governed validation for core banking workflows
Enterprise Deployment Pricing
Private cloud, on-prem, enclave, and edge pricing
Security Review Checklist
Procurement-ready deployment review checklist
