Customer-controlled execution for every environment
Zof generates governed test intelligence, packages signed capsules, and executes through customer-controlled runners, without requiring protected applications to call external AI services.
인바운드 접근 불필요
보호된 네트워크에서 외부 모델 호출 없음
서명된 불변 테스트 캡슐
거버넌스 적용 자동 복구에 대한 사람의 승인
환경 가까이에서의 실행, 설계 단계부터 적용된 거버넌스
클라우드는 하나의 경로일 뿐, 유일한 경로는 아닙니다. Zof는 고객이 제어하는 실행, 세분화된 네트워크, 규제 운영 모델을 요구하는 엔터프라이즈를 위해 설계되었습니다.
- 클라우드 관리형 및 전용 프라이빗 클라우드 제어 플레인
- 아웃바운드 전용 연결 패턴을 적용한 고객 VPC/VNet 실행
- 퍼블릭 클라우드 오케스트레이션과 로컬 실행을 결합한 하이브리드 아키텍처
- 지점, 공장, 데스크톱 검증을 위한 엣지 러너와 엔드포인트 에이전트
- 서명된 캡슐과 제어된 텔레메트리 전송을 갖춘 엔클레이브 방식 실행
- 고객 관리형 클러스터에서의 프라이빗 쿠버네티스 호환 실행
세 개의 플레인, 하나의 거버넌스 실행 모델.
지능과 제어는 정책이 허용하는 곳에 머물고, 실행은 고객의 경계 안에서 이루어집니다. 민감한 데이터는 고객이 외부 전송을 승인하지 않는 한 실행 플레인 안에 그대로 유지됩니다.
인텔리전스 플레인
거버넌스가 적용된 테스트 인텔리전스
계획 수립, 생성, 우선순위 지정은 정책이 허용하는 위치, 즉 Zof Cloud, 프라이빗 클라우드 또는 온프레미스에서 실행됩니다.
- -System Graph 및 워크플로 이해
- -리스크 우선순위 지정 및 테스트 생성
- -서명된 캡슐 조립
- -허용된 범위 내에서의 교정 계획 수립
- -외부 SaaS에서 보호된 앱에 대한 직접 실행 없음
컨트롤 플레인
승인 및 정책
서명, 스케줄링, 감사 추적, 증적 라우팅을 위한 고객 관리 계층입니다.
- -사람 승인 워크플로
- -암호화 서명 및 정책 적용
- -캡슐 버전 관리 및 승격
- -역할 기반 접근 제어 및 SSO 통합
- -모든 작업에 대한 감사 대응 기록
실행 플레인
고객이 제어하는 실행
테스트는 고객님의 인프라 내부에서 실행됩니다. 이그레스를 승인하지 않는 한 민감한 데이터는 내부에 유지됩니다.
- -로컬 엣지 러너 실행
- -브라우저, API, 데스크톱 검증
- -로컬 증적 캡처 및 마스킹
- -선택적 정제 또는 메타데이터 전용 이그레스
- -런타임에 보호된 네트워크에서 외부 모델 호출 없음
보안 엔클레이브 아키텍처
인텔리전스와 제어는 보호된 세그먼트 외부에서 동작하며, 실행과 증거는 서명된 캡슐과 고객 관리 러너를 통해 내부에 머무릅니다.
승인된 계획 영역
인텔리전스 플레인
클라우드, 프라이빗 클라우드 또는 온프레미스
컨트롤 플레인
서명된 테스트 캡슐
고객 전송 경계
고객 관리 세그먼트
실행 플레인
엔클레이브 게이트웨이
엣지 러너
대상 애플리케이션
로컬 증거 저장소
선택적 정제 송신(이그레스)
승인된 계획 영역
인텔리전스 플레인
클라우드, 프라이빗 클라우드 또는 온프레미스
컨트롤 플레인
서명된 테스트 캡슐
고객 전송 경계
고객 관리 세그먼트
실행 플레인
엔클레이브 게이트웨이
엣지 러너
대상 애플리케이션
로컬 증거 저장소
선택적 정제 송신(이그레스)
배포 모델 비교
계획이 실행되는 위치, 테스트가 수행되는 위치, 그리고 증거가 경계를 벗어나는 방식을 비교해 보세요. 모델은 하이브리드 토폴로지로 조합할 수 있습니다.
| 배포 모델 | AI 계획 실행 위치 | 실행 위치 | 인터넷 요구사항 | 데이터 이그레스 모델 | 이상적인 사용 사례 | 영업 방식 | 가격 |
|---|---|---|---|---|---|---|---|
| Zof Cloud | Zof Cloud | Zof 관리형 또는 고객 러너 | 표준 아웃바운드 | 고객 구성 | 클라우드 네이티브 팀, 도입 부담이 낮은 파일럿 | 셀프서비스부터 엔터프라이즈까지 | 공개 요금제 + 엔터프라이즈 |
| Zof Private Cloud | 전용 프라이빗 클라우드 | 고객이 제어하는 러너 | 정책으로 제어되는 아웃바운드 | 로컬 우선, 선택적 승인 이그레스 | 규제 산업, 데이터 거주(residency) 요구사항 | 엔터프라이즈 영업 | 맞춤형, 영업팀 문의 |
| Zof Hybrid Enclave | 클라우드 또는 프라이빗 클라우드 | 엔클레이브 게이트웨이 + 엣지 러너 | 보호된 세그먼트에서는 불필요 | 로컬 전용 기본, 선택적 정제 | 은행, 보험, 내부 전용 앱 | 보안 배포 브리핑 | 맞춤형, 영업팀 문의 |
| Zof On-Prem Control Plane | 고객 데이터센터 | 고객 관리형 러너 | 선택 사항 / 에어갭 지원 | 일반적으로 로컬 전용 | 인터넷 없음, 엄격한 데이터 거주, 내부 거버넌스 | 아키텍처 검토 필요 | 맞춤형, 영업팀 문의 |
| Zof Local Edge Runner | 페어링된 컨트롤 플레인 | 지점, 공장, 엣지 사이트 | 실행에 인터넷 불필요 | 로컬 증적, 선택적 동기화 | 분산 사이트, 분할된 네트워크 | 엔터프라이즈 배포의 부가 옵션 | 맞춤형, 영업팀 문의 |
| 고객 VPC / VNet | 클라우드 또는 프라이빗 클라우드 | 고객 VPC 러너 | 일반적으로 아웃바운드 전용 | 로컬 우선, 정책으로 제어 | 고객님의 클라우드 계정에서 운영하는 엔터프라이즈 SaaS | 아키텍처 검토 | 맞춤형, 영업팀 문의 |
| 프라이빗 Kubernetes 실행 | 고객 승인 컨트롤 플레인 | 고객 관리형 클러스터 에이전트 | 정책으로 제어 | 네임스페이스 범위의 증적 | 기존 K8s 환경을 보유한 플랫폼 팀 | 아키텍처 검토 | 맞춤형, 영업팀 문의 |
| 엔드포인트 에이전트 | 페어링된 컨트롤 플레인 | 데스크톱 / VDI / 레거시 UI | 일반적으로 아웃바운드 등록 | 로컬 캡처, 선택적 정제 | ERP, Citrix, 내부 데스크톱 앱 | 엔터프라이즈 배포 | 맞춤형, 영업팀 문의 |
보안 배포 가격은 모델, 규모, 구현 범위에 따라 달라집니다. 엔터프라이즈 배포 가격 보기
제어 플레인, 승인 워크플로, 감사 증거
배포 유연성에는 거버넌스 자율성이 함께합니다. 휴먼 승인, 최소 권한 액세스, 그리고 직접 정의하는 증거 라우팅이 그것입니다.
교정 승인 워크플로
탐지부터 검증된 수정까지의 거버넌스 기반 경로.
- 캡슐 승격을 위한 역할 기반 액세스, SSO, 직무 분리
- 프로덕션 경로에서 거버넌스 교정 이전의 휴먼 승인
- 구성 가능한 증거 모드: 로컬 전용, 정제, 또는 메타데이터 전용
- 계획, 실행, 승인, 관리 작업에 대한 감사 추적
배포 옵션 살펴보기
보안 엔클레이브
세분화되고 제한된 네트워크를 위한 서명된 캡슐, 엔클레이브 게이트웨이, 로컬 엣지 러너.
프라이빗 클라우드
더 강력한 격리와 데이터 거주 통제를 갖춘 고객 승인 리전 내 전용 Zof 환경.
하이브리드 클라우드
클라우드 또는 프라이빗 클라우드 오케스트레이션을 VPC, 엣지, 엔드포인트 실행과 하나의 거버넌스 모델로 결합합니다.
프라이빗 쿠버네티스
제어 플레인과 실행 플레인이 분리된 고객 관리형 클러스터에서 실행 호환 에이전트를 운영합니다.
온프레미스 제어 플레인
엄격한 데이터 거주, 에어갭, 제한된 연결 요건을 위한 고객 관리형 인프라.
로컬 엣지 러너
로컬 시스템을 인터넷에 노출하지 않고 지점, 공장, 엣지 현장에서 분산 검증을 수행합니다.
뱅킹 보안 엔클레이브
고객이 제어하는 실행과 감사 대응형 증거를 통한 코어 뱅킹 워크플로의 거버넌스 검증.
규제 환경
인증을 과장하지 않으면서 헬스케어, 금융 서비스, 공공 부문의 세분화를 지원하는 패턴.
규제 대상 엔터프라이즈가 Zof를 배포하는 방식
유사 환경에서의 배포 접근 방식을 보여 주는 익명화된 산업 모델입니다. 보증이나 특정 고객 식별이 아닙니다.
This representative scenario is an anonymized industry model used to explain how Zof AI can be deployed in similar enterprise environments. It does not identify or imply a specific customer relationship.
규제 대상 자문 환경
고객 데이터와 내부 자문 시스템은 퍼블릭 SaaS 실행에 노출될 수 없습니다.
- 인프라 제약 조건
- 엄격한 데이터 거주, 자문 네트워크에서 관리되지 않는 외부 AI 호출 금지.
- 네트워크 세분화
- 고객 대면 앱, 리서치 도구, 관리 시스템을 위한 별도 VLAN.
- 배포 아키텍처
- 엔클레이브 게이트웨이와 로컬 러너를 갖춘 프라이빗 클라우드 제어 플레인.
- 엔드포인트 / 엣지 실행
- 엣지 러너가 내부 포털을 검증하고, 엔드포인트 에이전트가 데스크톱 워크플로를 담당합니다.
- 거버넌스 통제
- 캡슐 서명, 프로덕션 교정에 대한 이중 승인, 전체 감사 내보내기.
- 텔레메트리 경계
- 중앙 대시보드로는 메타데이터만 전송되고, 원시 증거는 로컬에 유지됩니다.
- 교정 거버넌스
- 휴먼 승인이 수반된 PR 기반 수정, 조용한 프로덕션 변경 없음.
결제 처리 환경
카드 소지자 데이터 환경은 세분화된 실행과 제어된 전송을 요구합니다.
- 인프라 제약 조건
- PCI 정합 세분화, 최소 권한 러너 배치.
- 네트워크 세분화
- 존별 전용 게이트웨이를 갖춘 CDE 격리 세그먼트.
- 배포 아키텍처
- 하이브리드: 승인된 리전에서의 클라우드 계획, 고객 VPC에서의 실행.
- 엔드포인트 / 엣지 실행
- 고객 클러스터 내 쿠버네티스 호환 에이전트, VPC 내 API 검증.
- 거버넌스 통제
- PAM 중개 자격 증명, 서명된 러너, 변경 관리 연동.
- 텔레메트리 경계
- 필드 마스킹을 적용한 정제 전송, 컴플라이언스 프로그램에 따른 보존.
- 교정 거버넌스
- 승격 전 검증 스위트를 수행하는 스테이징 우선 교정.
제조 운영 환경
생산 현장 및 MES 시스템은 인터넷 노출 없이 로컬 검증이 필요합니다.
- 인프라 제약 조건
- OT/IT 경계, 간헐적 연결, 지연에 민감한 검사.
- 네트워크 세분화
- 공장 네트워크는 기업 클라우드 제어 플레인과 격리됩니다.
- 배포 아키텍처
- 현장별 분산 엣지 러너 플리트를 갖춘 중앙 오케스트레이션.
- 엔드포인트 / 엣지 실행
- 공장의 엣지 러너, 캡슐 업데이트를 위한 선택적 아웃바운드 전용 동기화.
- 거버넌스 통제
- 현장 수준 정책, 플리트 인벤토리, 로컬 증거 번들.
- 텔레메트리 경계
- 기본값은 로컬 전용 보고이며, 선택적으로 집계된 상태 메타데이터를 제공합니다.
- 교정 거버넌스
- 생산 라인에 영향을 미치는 변경에 대한 휴먼 승인.
아이덴티티 및 신뢰 환경
아이덴티티 플랫폼은 신뢰 경계 내에서 높은 보증 수준의 테스트를 요구합니다.
- 인프라 제약 조건
- 비밀 정보와 토큰은 비마스킹 상태로 실행 플레인을 벗어날 수 없습니다.
- 네트워크 세분화
- DMZ, 내부 서비스 메시, 관리 도구를 별도 경로로 분리.
- 배포 아키텍처
- 권한 있는 흐름을 위한 보안 엔클레이브 패턴을 적용한 고객 VPC 실행.
- 엔드포인트 / 엣지 실행
- VPC 내 API 및 브라우저 검증, 관리 콘솔용 엔드포인트 에이전트.
- 거버넌스 통제
- 단기 자격 증명, 실행 허용 목록, 지속적 감사.
- 텔레메트리 경계
- 존 간 전송 이전의 증거 정제.
- 교정 거버넌스
- 스테이징에서 롤백 검증을 수반한 거버넌스 교정.
엔터프라이즈 시스템 통합 환경
SI 프로그램은 하이브리드 환경 전반에서 ERP, CRM, 맞춤형 미들웨어를 연결합니다.
- 인프라 제약 조건
- 멀티 리전 고객, 클라우드와 온프레미스가 혼재된 엔드포인트.
- 네트워크 세분화
- 검증 워크로드를 위한 테넌트별 또는 프로젝트별 네트워크 경계.
- 배포 아키텍처
- 하이브리드 클라우드 신뢰성: 클라우드 제어 플레인과 VPC 및 온프레미스 러너.
- 엔드포인트 / 엣지 실행
- System Graph 변경 영향 분석을 기반으로 타겟팅되는 분산 테스트 플릿.
- 거버넌스 통제
- 프로젝트 단위로 적용되는 정책과 참여 건별 증적 라우팅.
- 텔레메트리 경계
- 환경별로 구성 가능하며, 승인된 경우 중앙 분석에 연동됩니다.
- 교정 거버넌스
- 고객의 CAB 프로세스에 맞춰 정렬된 승인 워크플로.
헬스케어 행정 환경
PHI를 다루는 행정 시스템은 데이터 거주지를 인식하는 실행이 필요합니다.
- 인프라 제약 조건
- HIPAA에 부합하는 처리; 경계 밖으로의 데이터 이동을 최소화합니다.
- 네트워크 세분화
- 임상 네트워크와 행정 네트워크의 분리.
- 배포 아키텍처
- 로컬 실행 워커를 갖춘 프라이빗 클라우드 또는 온프레미스 제어 플레인.
- 엔드포인트 / 엣지 실행
- 내부 전용 애플리케이션 테스트; 레거시 행정 UI를 위한 데스크톱 에이전트.
- 거버넌스 통제
- 보존 정책, 접근 권한 검토, 침해 사고 대응이 가능한 감사 내보내기.
- 텔레메트리 경계
- 로컬 우선 증적; 엔터프라이즈 대시보드를 위한 메타데이터 요약.
- 교정 거버넌스
- PHI 워크플로에 영향을 미치는 변경에 대해서는 사람이 개입하는 검토.
보안 운영 환경
보안 도구와 SOAR 인접 워크플로는 격리된 검증을 요구합니다.
- 인프라 제약 조건
- 고민감도 로그 및 구성 정보; SOC 세그먼트로의 인바운드 접근 차단.
- 네트워크 세분화
- SOC VLAN, 도구 연동, 프로덕션을 미러링한 스테이징 환경.
- 배포 아키텍처
- 서명된 패키지와 제한된 아웃바운드를 활용하는 엔클레이브형 실행.
- 엔드포인트 / 엣지 실행
- SOC 세그먼트 내 러너; 연동 및 플레이북을 위한 API 검증.
- 거버넌스 통제
- 불변 캡슐, 승인 체인, GRC 도구와의 연동.
- 텔레메트리 경계
- 증적 정제를 적용한 통제된 텔레메트리 송출.
- 교정 거버넌스
- 보안 승인 게이트를 포함한 검증된 수정 워크플로.
이 대표 시나리오는 유사한 엔터프라이즈 환경에서의 배포 접근 방식을 설명하기 위해 사용된 익명화된 산업 모델입니다. 특정 고객을 식별하지 않습니다.
엔터프라이즈 배포 토폴로지
일반적인 구매자 검토 시나리오를 위한 대표 다이어그램입니다. 각 플레인의 정확한 배치는 아키텍처 검토에서 결정됩니다.
클라우드 관리형 아키텍처
구성 가능한 실행 배치를 갖춘 Zof 관리형 컨트롤 플레인.
고객 VPC 실행
승인된 클라우드에서 계획하고, VPC 경계 내부에서 실행합니다.
하이브리드 실행 아키텍처
분산된 로컬 실행 플릿을 갖춘 클라우드 오케스트레이션.
엣지 러너 토폴로지
중앙 집중식 오케스트레이션을 갖춘 로컬 실행.
엔드포인트 에이전트 토폴로지
고객이 배포한 에이전트를 통한 데스크톱 및 레거시 애플리케이션 검증.
보안 엔클레이브 실행
서명된 캡슐 전송을 통한 세그먼트화된 실행.
프라이빗 Kubernetes 실행
전체 플랫폼 설치가 아닌, 고객 관리 클러스터 내 실행 호환 에이전트.
분산 테스팅 플릿
중앙 컨트롤 플레인에서 오케스트레이션되는 여러 플릿.
교정 승인 워크플로
탐지부터 검증된 수정까지의 거버넌스 기반 경로.
텔레메트리 흐름
선택적 통제 송신(이그레스)을 통한 러너 수집.
증거 라우팅
검증 아티팩트가 실행 경계를 떠날 수 있는 방식.
Zof와 함께 배포를 계획하세요
당사 배포 전문가와 함께 아키텍처, 증거 통제, 그리고 신중한 파일럿 경로를 살펴보세요.
계속 살펴보기
아키텍처, 산업별 솔루션, 가격, 보안 검토 리소스입니다.
Secure Enclave
Signed capsules and customer-controlled runners for restricted networks
Banking Secure Enclave
Governed validation for core banking workflows
Enterprise Deployment Pricing
Private cloud, on-prem, enclave, and edge pricing
Security Review Checklist
Procurement-ready deployment review checklist
