뱅킹 환경을 위한 거버넌스 기반 소프트웨어 검증.
Zof는 고객이 직접 제어하는 실행, 서명된 테스트 캡슐, 감사 대응 증적을 통해 핵심 뱅킹 워크플로를 검증하며, 보호 대상 앱을 외부 AI 서비스에 노출하지 않습니다.
은행이 제어하는 실행 모델을 지원하도록 설계됨
PAM 호환 로컬 실행
사람의 승인을 거친 서명 캡슐
감사 대응 증적 및 로컬 보고
리스크가 가장 큰 지점에서의 검증
보호 대상 시스템이 외부 AI를 호출하도록 요구하지 않으면서, 규제 당국과 이사회가 중요하게 여기는 워크플로를 공략합니다.
은행은 보호 대상 애플리케이션을 외부 AI 서비스에 노출할 필요가 없습니다. Zof는 거버넌스 기반의 테스트 인텔리전스를 경계까지 가져오며, 실행은 내부에 머무릅니다.
뱅킹 보안 경계
무제한 도구 접근이 아니라 세분화, 감사 가능성, 승인 워크플로를 요구하는 환경을 위해 구축되었습니다.
- 네트워크 세분화 및 DMZ 경계를 준수합니다
- Zof에서 코어 시스템으로의 인바운드 접근이 없습니다
- 제로 트러스트 원칙과 부합: 명시적으로 검증하고 정책을 적용합니다
- "우리를 믿으세요" 식 마케팅이 아니라, 서드파티 리스크 검토를 위해 설계되었습니다
Zof가 세분화를 준수하는 방식
계획 수립은 승인된 영역에서 이루어질 수 있으며, 실행과 증적은 고객이 제어하는 세그먼트 내에 남습니다.
승인된 계획 영역
인텔리전스 플레인
클라우드, 프라이빗 클라우드 또는 온프레미스
컨트롤 플레인
서명된 테스트 캡슐
고객 전송 경계
고객 관리 세그먼트
실행 플레인
엔클레이브 게이트웨이
엣지 러너
대상 애플리케이션
로컬 증거 저장소
선택적 정제 송신(이그레스)
승인된 계획 영역
인텔리전스 플레인
클라우드, 프라이빗 클라우드 또는 온프레미스
컨트롤 플레인
서명된 테스트 캡슐
고객 전송 경계
고객 관리 세그먼트
실행 플레인
엔클레이브 게이트웨이
엣지 러너
대상 애플리케이션
로컬 증거 저장소
선택적 정제 송신(이그레스)
- 서명된 캡슐은 고객 전송 경계만 통과합니다
- 엔클레이브 게이트웨이가 실행 전에 정책을 적용합니다
- 러너는 세그먼트 또는 처리 영역별로 배포됩니다
- 증적은 기본적으로 로컬 저장소에 남습니다
PAM 친화적 실행
특권 접근 관리(PAM)와 통합하여, 테스트 자격 증명이 스크립트에 내장되지 않고 중개되도록 합니다.
- 실행 시점의 시간 제한 자격 증명 접근
- 보호 대상 경로에 대해 Zof Cloud 내 장기 보존 시크릿이 없습니다
- 자격 증명 사용에 대한 감사 이벤트
- 변경 통제 윈도우와 호환됩니다
증적 및 감사
검증 실행, 승인, 개선 계획에 대한 감사 대응 기록을 생성합니다.
- 캡슐 버전 참조가 포함된 불변 실행 기록
- 승격 및 개선에 대한 사람의 승인 이력
- 환경 내부에서 구성 가능한 보존 정책
- 컴플라이언스를 인증하는 것이 아니라 FFIEC 수준의 운영 엄격성을 지원하도록 설계됨
로컬 전용 보고
정책상 필요한 경우 민감한 아티팩트를 은행 내부에 보관합니다.
- 러너 상의 로컬 대시보드 및 보고서
- 승인 시 중앙 가시성을 위한 메타데이터 전용 동기화
- 정제된 데이터 반출 전 마스킹 처리
- 원본 고객 데이터를 외부로 스트리밍할 필요가 없습니다
프라이빗 클라우드 및 온프레미스 옵션
데이터 상주, 연결성, 운영 표준에 맞춰 배포 모델을 선택하세요.
- 세분화된 애플리케이션을 위한 하이브리드 엔클레이브
- 전용 컨트롤 플레인을 위한 프라이빗 클라우드
- 최대한의 데이터 상주 통제를 위한 온프레미스
- 보수적 파일럿: 수동 캡슐 가져오기
가격 책정 및 조달 경로
아키텍처 검토, 보안 검증, 정의된 지원 등급을 포함한 엔터프라이즈 패키징.
- 맞춤형 가격 책정, 영업팀 문의
- 엔터프라이즈 배포에 아키텍처 검토 포함
- 구축 서비스 제공
- 조달 패킷을 위한 보안 검토 체크리스트
Zof와 함께 보안 배포를 논의하세요
규제 산업의 엔터프라이즈를 지원하는 팀과 함께 세그먼트화, 캡슐 거버넌스, 러너 배치를 검토하세요.
