Autonomous reliability for restricted environments.
Zof generates governed test intelligence, packages it into signed capsules, and executes through customer-controlled runners inside protected networks.
인바운드 접근이 필요 없음
보호된 네트워크에서 외부 모델 호출 없음
서명된 불변 테스트 캡슐
감사 추적을 갖춘 고객 통제형 실행
보안 환경에 다른 모델이 필요한 이유
제한된 네트워크는 인바운드 접근, 관리되지 않는 모델 호출, 거버넌스 없는 자동화를 요구하는 도구를 위해 설계되지 않았습니다.
- -보호된 애플리케이션에 대한 직접 인터넷 접근 없음
- -네트워크 세분화 및 제로 트러스트 경계
- -특권 접근 관리 및 변경 통제
- -데이터 손실 방지 및 증적 처리 규칙
- -모든 검증 및 수정 단계에 대한 감사 추적
- -엔클레이브 내부에서 관리되지 않는 외부 AI 호출 없음
Zof 보안 엔클레이브 모델
인텔리전스와 제어는 정책이 허용하는 곳에서 동작하며, 실행은 전송 게이트웨이 뒤편 고객 경계 내부에 머뭅니다.
인텔리전스 플레인
거버넌스가 적용된 테스트 인텔리전스
정책이 허용하는 범위에서 Zof Cloud, 프라이빗 클라우드 또는 온프레미스에서 실행되어 계획과 생성을 수행합니다.
- -요구사항 및 워크플로 분석
- -System Graph 모델링 및 리스크 우선순위 지정
- -테스트 생성 및 캡슐 조립
- -정책이 허용하는 경우의 수정 계획 수립
- -이 플레인에서는 보호된 앱을 대상으로 테스트를 실행하지 않음
제어 플레인
고객이 통제하는 승인
보호된 환경에서 무엇이 실행될 수 있는지는 고객의 정책, 서명, 감사 추적이 관장합니다.
- -사람의 승인 및 역할 기반 통제
- -암호화 서명 및 정책 검사
- -캡슐 버전 관리 및 승격
- -스케줄링 및 증적 라우팅
- -모든 작업에 대한 완전한 감사 추적
실행 플레인
경계 내부에서
전적으로 고객이 통제하는 인프라 내부에서 실행됩니다. 송출을 승인하지 않는 한 민감한 데이터는 내부에 머뭅니다.
- -로컬 브라우저, API, 데스크톱 검증
- -로컬 스크린샷, 로그, 영상 캡처
- -마스킹 처리 및 로컬 증적 번들
- -선택적 정제 또는 메타데이터 전용 송출
- -런타임에 외부 모델 호출에 대한 의존성 없음
보안 엔클레이브 아키텍처
인텔리전스와 제어는 보호된 세그먼트 외부에서 동작하며, 실행과 증거는 서명된 캡슐과 고객 관리 러너를 통해 내부에 머무릅니다.
승인된 계획 영역
인텔리전스 플레인
클라우드, 프라이빗 클라우드 또는 온프레미스
컨트롤 플레인
서명된 테스트 캡슐
고객 전송 경계
고객 관리 세그먼트
실행 플레인
엔클레이브 게이트웨이
엣지 러너
대상 애플리케이션
로컬 증거 저장소
선택적 정제 송신(이그레스)
승인된 계획 영역
인텔리전스 플레인
클라우드, 프라이빗 클라우드 또는 온프레미스
컨트롤 플레인
서명된 테스트 캡슐
고객 전송 경계
고객 관리 세그먼트
실행 플레인
엔클레이브 게이트웨이
엣지 러너
대상 애플리케이션
로컬 증거 저장소
선택적 정제 송신(이그레스)
엔클레이브형 실행 아키텍처
계획은 승인된 영역에서 수행되고 실행과 증적은 고객이 통제하는 경계 내에 머무는 세분화된 인프라입니다.
보안 엔클레이브 실행
서명된 캡슐 전송을 통한 세그먼트화된 실행.
고객이 통제하는 실행 경계
러너가 어디에 위치하는지, 무엇에 접근할 수 있는지, 산출물이 세그먼트를 어떻게 벗어나는지는 고객이 정의합니다.
- -실행 플레인이 경계 내부에 머묾
- -민감한 런타임 데이터가 외부 SaaS에 필요하지 않음
- -중앙 대시보드를 위한 선택적 메타데이터 전용 요약
- -환경별 증적 및 보존 정책
- -감사를 위한 러너 허용 목록 및 신원 정보
- -기존 세분화 및 제로 트러스트 모델과 연동
서명된 테스트 캡슐
임시 스크립트가 아닌, 불변하고 버전이 관리되며 승인된 패키지입니다. 제약이 적용된 매니페스트가 실행 가능한 범위를 정확히 정의합니다.
테스트 캡슐 라이프사이클
거버넌스 기반 생성부터 서명되고 승인된 실행까지, 모든 단계가 버전 관리되고 감사 가능합니다.
엔클레이브 게이트웨이
서명을 검증하고, 정책을 적용하며, 캡슐을 스테이징하고, 모든 작업을 기록하며, 인바운드 접근을 열지 않고도 엣지 러너를 트리거합니다.
PAM 자격 증명 흐름
자격 증명은 실행 시점에 중개되며, 장기 보관되는 시크릿이 Zof Cloud에 저장되지 않습니다.
로컬 엣지 러너
고객이 배포하는 실행 주체로, 보호된 네트워크 내부에서 테스트를 로컬로 실행하고 증적을 수집하며 마스킹을 적용하고 보고서를 생성합니다.
엣지 러너 실행 흐름
서명된 캡슐이 게이트웨이 정책을 거쳐 로컬 실행 및 증거 수집으로 이동합니다.
세분화된 인프라 지원
VLAN, DMZ, OT 영역, 사업부 단위로 게이트웨이와 러너를 배치하고, 리스크에 맞춘 정책을 적용합니다.
- -세그먼트별 캡슐 승격 규칙
- -최고 위험 영역부터 시작하는 보수적 파일럿
- -DMZ 및 내부 전용 애플리케이션 커버리지
- -엣지 러너를 통한 제조 및 지점 네트워크
- -격리된 세그먼트 내 SOC 및 관리 도구
- -보안 아키텍처 승인 이후 확장
통제된 텔레메트리 송출
텔레메트리와 증적은 고객이 승인한 경로로만, 먼저 마스킹이 적용된 후 송출됩니다.
텔레메트리 흐름
선택적 통제 송신(이그레스)을 통한 러너 수집.
증적 및 송출 통제
증적이 실행 플레인을 벗어나는 방식과 벗어날지 여부는 고객이 결정합니다.
증거 흐름 모드
검증 증거가 실행 플레인을 떠나는 방식을 선택하세요.
로컬 전용
모든 스크린샷, 로그, 비디오, 리포트가 사용자 환경 내부에 머무릅니다. 외부 전송이 없습니다.
정제 송신(이그레스)
승인된 필드와 아티팩트는 실행 플레인을 떠나기 전에 마스킹 정책을 거칩니다.
메타데이터 전용
중앙 대시보드를 위해 합격/불합격 요약과 비민감 메타데이터만 공유하고, 원본 애플리케이션 데이터는 공유하지 않습니다.
엔터프라이즈 승인 워크플로
프로덕션에 영향을 미치기 전, 사람의 인가가 캡슐 승격과 거버넌스 기반 수정을 게이트합니다.
교정 승인 워크플로
탐지부터 검증된 수정까지의 거버넌스 기반 경로.
규제 환경 예시
금융 서비스, 헬스케어 행정, 공공 부문 세분화에 대한 대표적 패턴이며, 고객의 추천이 아닙니다.
- -코어 뱅킹 및 결제 처리 세그먼트
- -PHI 경계를 갖춘 헬스케어 행정 시스템
- -DMZ 아키텍처 내 신원 및 신뢰 플랫폼
- -엣지에서의 제조 OT 인접 검증
- -SOC VLAN 내 보안 운영 도구
- -익명화된 모델은 배포 허브 시나리오를 참조하세요
운영 모델에 맞추기
표준 클라우드부터 에어갭 온프레미스까지, 동일한 거버넌스 캡슐 모델에 각 플레인의 배치만 달라집니다.
| 배포 모델 | AI 계획 실행 위치 | 실행 위치 | 인터넷 요구사항 | 데이터 이그레스 모델 | 이상적인 사용 사례 | 영업 방식 | 가격 |
|---|---|---|---|---|---|---|---|
| Zof Cloud | Zof Cloud | Zof 관리형 또는 고객 러너 | 표준 아웃바운드 | 고객 구성 | 클라우드 네이티브 팀, 도입 부담이 낮은 파일럿 | 셀프서비스부터 엔터프라이즈까지 | 공개 요금제 + 엔터프라이즈 |
| Zof Private Cloud | 전용 프라이빗 클라우드 | 고객이 제어하는 러너 | 정책으로 제어되는 아웃바운드 | 로컬 우선, 선택적 승인 이그레스 | 규제 산업, 데이터 거주(residency) 요구사항 | 엔터프라이즈 영업 | 맞춤형, 영업팀 문의 |
| Zof Hybrid Enclave | 클라우드 또는 프라이빗 클라우드 | 엔클레이브 게이트웨이 + 엣지 러너 | 보호된 세그먼트에서는 불필요 | 로컬 전용 기본, 선택적 정제 | 은행, 보험, 내부 전용 앱 | 보안 배포 브리핑 | 맞춤형, 영업팀 문의 |
| Zof On-Prem Control Plane | 고객 데이터센터 | 고객 관리형 러너 | 선택 사항 / 에어갭 지원 | 일반적으로 로컬 전용 | 인터넷 없음, 엄격한 데이터 거주, 내부 거버넌스 | 아키텍처 검토 필요 | 맞춤형, 영업팀 문의 |
| Zof Local Edge Runner | 페어링된 컨트롤 플레인 | 지점, 공장, 엣지 사이트 | 실행에 인터넷 불필요 | 로컬 증적, 선택적 동기화 | 분산 사이트, 분할된 네트워크 | 엔터프라이즈 배포의 부가 옵션 | 맞춤형, 영업팀 문의 |
| 고객 VPC / VNet | 클라우드 또는 프라이빗 클라우드 | 고객 VPC 러너 | 일반적으로 아웃바운드 전용 | 로컬 우선, 정책으로 제어 | 고객님의 클라우드 계정에서 운영하는 엔터프라이즈 SaaS | 아키텍처 검토 | 맞춤형, 영업팀 문의 |
| 프라이빗 Kubernetes 실행 | 고객 승인 컨트롤 플레인 | 고객 관리형 클러스터 에이전트 | 정책으로 제어 | 네임스페이스 범위의 증적 | 기존 K8s 환경을 보유한 플랫폼 팀 | 아키텍처 검토 | 맞춤형, 영업팀 문의 |
| 엔드포인트 에이전트 | 페어링된 컨트롤 플레인 | 데스크톱 / VDI / 레거시 UI | 일반적으로 아웃바운드 등록 | 로컬 캡처, 선택적 정제 | ERP, Citrix, 내부 데스크톱 앱 | 엔터프라이즈 배포 | 맞춤형, 영업팀 문의 |
보안 배포 가격은 모델, 규모, 구현 범위에 따라 달라집니다. 엔터프라이즈 배포 가격 보기
보안 검토를 염두에 둔 설계
획득하지 않은 인증을 주장하지 않으면서, 보안 및 리스크 팀이 기대하는 통제를 제공합니다.
- SSO/SAML/OIDC 및 역할 기반 접근 통제
- 서명된 러너 및 실행 허용 목록
- 캡슐, 실행, 승인에 대한 감사 추적
- 실행 시점의 PAM 호환 자격 증명 브로커링
- 구성 가능한 마스킹 및 보존 정책
- 거버넌스가 적용된 수정 전 사람의 승인
- 증적 모드: 로컬 전용, 정제, 메타데이터 전용
- 은행이 통제하는 실행 모델을 지원하도록 설계됨
보안 배포 검토 체크리스트
이 체크리스트를 보안, 리스크, 인프라 팀과 함께 사용하세요. 내부 검토 프로세스를 대체하는 것이 아니라 지원하도록 설계되었습니다.
아키텍처 검토
네트워크 세그먼트를 기준으로 인텔리전스, 제어, 실행 플레인의 배치를 문서화합니다.
데이터 흐름 검토
증거 자료와 선택적 송신 경로를 포함해 어떤 데이터가 생성, 저장, 전송되는지 매핑합니다.
러너 서명
실행 호스트의 러너 바이너리, 서명 키, 허용 목록을 검증합니다.
PAM 모델
실행 시점의 권한 자격 증명에 대한 통합 방식을 확인합니다.
DLP 및 마스킹
로컬 증거 자료에 대한 필드 마스킹, 스크린샷 정책, 보존 기간을 정의합니다.
감사 추적
캡슐 승격, 실행, 승인, 관리 작업에 대한 로깅을 검증합니다.
RBAC 및 SSO
Zof 역할을 기업 아이덴티티 및 최소 권한 접근 원칙에 맞춰 정렬합니다.
배포 모델 선택
세그먼트 요구사항에 따라 클라우드, 프라이빗 클라우드, 하이브리드 엔클레이브, 온프레미스, 엣지 중에서 선택합니다.
증거 자료 저장
아티팩트가 저장되는 위치, 보존 기간, 접근 권한을 정의합니다.
송신 제어
환경별로 로컬 전용, 정제됨, 메타데이터 전용 모드를 선택합니다.
지원 접근 모델
Zof 담당자가 어떤 승인 워크플로를 거쳐 언제 시스템에 접근할 수 있는지 문서화합니다.
파일럿 및 롤아웃 계획
보수적인 파일럿 범위, 성공 기준, 프로덕션 확장 게이트를 정의합니다.
보안 배포 관련 질문
보안, 인프라, 조달 검토자를 위한 답변입니다.
Zof와 함께 보안 배포를 논의하세요
규제 산업의 엔터프라이즈를 지원하는 팀과 함께 세그먼트화, 캡슐 거버넌스, 러너 배치를 검토하세요.
