Autonomous reliability for restricted environments.
Zof generates governed test intelligence, packages it into signed capsules, and executes through customer-controlled runners inside protected networks.
कोणत्याही इनबाउंड प्रवेशाची आवश्यकता नाही
संरक्षित नेटवर्कमधून कोणतेही बाह्य मॉडेल कॉल नाही
स्वाक्षरी केलेले अपरिवर्तनीय टेस्ट कॅप्सूल
ऑडिट ट्रेलसह ग्राहक-नियंत्रित कार्यान्वयन
सुरक्षित वातावरणांना वेगळ्या मॉडेलची आवश्यकता का आहे
प्रतिबंधित नेटवर्क इनबाउंड प्रवेश, अव्यवस्थित मॉडेल कॉल किंवा नियंत्रण नसलेली ऑटोमेशन आवश्यक असलेल्या टूल्ससाठी बनवलेले नव्हते.
- -संरक्षित अॅप्लिकेशन्सना थेट इंटरनेट प्रवेश नाही
- -नेटवर्क विभाजन आणि झीरो-ट्रस्ट सीमा
- -विशेषाधिकार प्राप्त प्रवेश व्यवस्थापन आणि बदल नियंत्रण
- -डेटा लॉस प्रिव्हेंशन आणि पुरावा हाताळणीचे नियम
- -प्रत्येक प्रमाणीकरण आणि उपाययोजना पायरीसाठी ऑडिट ट्रेल
- -एन्क्लेव्हमधून अव्यवस्थित बाह्य AI कॉल नाही
Zof सुरक्षित एन्क्लेव्ह मॉडेल
इंटेलिजन्स आणि नियंत्रण धोरण परवानगी देते तिथे कार्य करतात; कार्यान्वयन ट्रान्सफर गेटवेमागे ग्राहक सीमेत राहते.
इंटेलिजन्स प्लेन
नियंत्रित टेस्ट इंटेलिजन्स
Zof Cloud, प्रायव्हेट क्लाउड किंवा ऑन-प्रेमवर चालते, जिथे तुमचे धोरण नियोजन आणि जनरेशनला परवानगी देते.
- -आवश्यकता आणि वर्कफ्लो विश्लेषण
- -System Graph मॉडेलिंग आणि जोखीम प्राधान्यक्रम
- -टेस्ट जनरेशन आणि कॅप्सूल असेंब्ली
- -धोरण परवानगी देत असल्यास उपाययोजना नियोजन
- -या प्लेनमधून संरक्षित अॅप्सवर टेस्टचे कोणतेही कार्यान्वयन नाही
कंट्रोल प्लेन
ग्राहक-नियंत्रित मंजुरी
तुमची धोरणे, स्वाक्षऱ्या आणि ऑडिट ट्रेल संरक्षित वातावरणात काय चालवले जाऊ शकते हे नियंत्रित करतात.
- -मानवी मंजुरी आणि भूमिका-आधारित नियंत्रणे
- -क्रिप्टोग्राफिक साइनिंग आणि धोरण तपासण्या
- -कॅप्सूल व्हर्शनिंग आणि प्रमोशन
- -शेड्युलिंग आणि पुरावा रूटिंग
- -प्रत्येक कृतीसाठी संपूर्ण ऑडिट ट्रेल
एक्झिक्यूशन प्लेन
तुमच्या सीमेत
ग्राहक-नियंत्रित इन्फ्रास्ट्रक्चरमध्ये पूर्णपणे चालते. तुम्ही एग्रेसला मंजुरी दिल्याशिवाय संवेदनशील डेटा आत राहतो.
- -स्थानिक ब्राउझर, API आणि डेस्कटॉप प्रमाणीकरण
- -स्थानिक स्क्रीनशॉट, लॉग्स आणि व्हिडिओ कॅप्चर
- -रिडॅक्शन आणि स्थानिक पुरावा बंडल
- -पर्यायी स्वच्छ किंवा मेटाडेटा-केवळ एग्रेस
- -रनटाइमवर बाह्य मॉडेल कॉलवर कोणतेही अवलंबित्व नाही
Secure enclave आर्किटेक्चर
Intelligence आणि control संरक्षित विभागाबाहेर कार्य करतात; अंमलबजावणी आणि पुरावा स्वाक्षरी केलेल्या capsules आणि ग्राहक-नियंत्रित runners द्वारे आत राहतात.
मंजूर नियोजन क्षेत्र
Intelligence Plane
Cloud, private cloud, किंवा on-prem
Control Plane
स्वाक्षरी केलेले Test Capsule
ग्राहक Transfer Boundary
ग्राहक-नियंत्रित विभाग
Execution Plane
Enclave Gateway
Edge Runner
लक्ष्य अनुप्रयोग
स्थानिक पुरावा संग्रह
पर्यायी स्वच्छ Egress
मंजूर नियोजन क्षेत्र
Intelligence Plane
Cloud, private cloud, किंवा on-prem
Control Plane
स्वाक्षरी केलेले Test Capsule
ग्राहक Transfer Boundary
ग्राहक-नियंत्रित विभाग
Execution Plane
Enclave Gateway
Edge Runner
लक्ष्य अनुप्रयोग
स्थानिक पुरावा संग्रह
पर्यायी स्वच्छ Egress
एन्क्लेव्ह-शैली कार्यान्वयन आर्किटेक्चर
विभाजित इन्फ्रास्ट्रक्चर जिथे नियोजन मंजूर क्षेत्रात होऊ शकते तर कार्यान्वयन आणि पुरावे ग्राहक-नियंत्रित सीमेत राहतात.
Secure enclave अंमलबजावणी
स्वाक्षरी केलेले capsule हस्तांतरणासह विभागित अंमलबजावणी.
ग्राहक-नियंत्रित कार्यान्वयन सीमा
रनर कुठे राहतात, ते काय स्पर्श करू शकतात आणि कलाकृती सेगमेंट कशा सोडतात हे तुम्ही परिभाषित करता.
- -कार्यान्वयन प्लेन तुमच्या परिमितीमध्ये राहते
- -बाह्य SaaS मध्ये संवेदनशील रनटाइम डेटा आवश्यक नाही
- -केंद्रीय डॅशबोर्डसाठी पर्यायी मेटाडेटा-केवळ सारांश
- -प्रति-वातावरण पुरावा आणि धारणा धोरणे
- -ऑडिटसाठी रनर अलाउलिस्ट आणि ओळख
- -विद्यमान विभाजन आणि झीरो-ट्रस्ट मॉडेलसह एकत्रित होते
स्वाक्षरी केलेले टेस्ट कॅप्सूल
अपरिवर्तनीय, व्हर्शन केलेले आणि मंजूर पॅकेज, तदर्थ स्क्रिप्ट नाहीत. मर्यादित मॅनिफेस्ट नक्की काय चालवले जाऊ शकते हे परिभाषित करतात.
Test capsule जीवनचक्र
प्रशासित निर्मितीपासून स्वाक्षरी केलेल्या, मंजूर अंमलबजावणीपर्यंत, प्रत्येक पायरी आवृत्तीकृत आणि ऑडिटयोग्य आहे.
एन्क्लेव्ह गेटवे
इनबाउंड प्रवेश न उघडता स्वाक्षऱ्या सत्यापित करते, धोरण लागू करते, कॅप्सूल स्टेज करते, प्रत्येक कृती लॉग करते आणि एज रनर ट्रिगर करते.
PAM credential प्रवाह
Credentials अंमलबजावणी वेळी broker केले जातात, Zof Cloud मध्ये कोणतेही दीर्घकालीन secrets संग्रहित नाहीत.
स्थानिक एज रनर
ग्राहक-तैनात कार्यान्वयन जे स्थानिकरित्या टेस्ट चालवते, पुरावे कॅप्चर करते, रिडॅक्शन लागू करते आणि संरक्षित नेटवर्कमध्ये रिपोर्ट तयार करते.
Edge runner अंमलबजावणी प्रवाह
स्वाक्षरी केलेले capsules gateway धोरणाद्वारे स्थानिक अंमलबजावणी आणि पुरावा संकलनापर्यंत पोहोचतात.
विभाजित इन्फ्रास्ट्रक्चर समर्थन
जोखमीशी जुळलेल्या धोरणांसह प्रति VLAN, DMZ, OT झोन किंवा बिझनेस युनिट गेटवे आणि रनर नियुक्त करा.
- -प्रति-सेगमेंट कॅप्सूल प्रमोशन नियम
- -सर्वोच्च-जोखीम क्षेत्रांमध्ये प्रथम पुराणमतवादी पायलट
- -DMZ आणि केवळ-अंतर्गत अॅप्लिकेशन कव्हरेज
- -एज रनरद्वारे उत्पादन आणि शाखा नेटवर्क
- -आयसोलेटेड सेगमेंटमध्ये SOC आणि अॅडमिन टूलिंग
- -सुरक्षा आर्किटेक्चर साइन-ऑफनंतर विस्तार करा
नियंत्रित टेलिमेट्री एग्रेस
टेलिमेट्री आणि पुरावे केवळ तुम्ही मंजूर केलेल्या मार्गांद्वारे सोडतात, रिडॅक्शन प्रथम लागू केल्यावर.
Telemetry प्रवाह
पर्यायी नियंत्रित egress द्वारे runner संकलन.
पुरावा आणि एग्रेस नियंत्रणे
पुरावा कार्यान्वयन प्लेन कसा सोडतो हे तुम्ही निवडता, जर तो सोडतो तर.
पुरावा प्रवाह modes
प्रमाणीकरण पुरावा execution plane कसा सोडतो ते निवडा.
केवळ स्थानिक
सर्व स्क्रीनशॉट, logs, व्हिडिओ, आणि अहवाल तुमच्या वातावरणात राहतात. कोणती outbound हस्तांतरण नाही.
स्वच्छ egress
मंजूर फील्ड आणि artifacts execution plane सोडण्यापूर्वी संपादन धोरणांमधून जातात.
केवळ मेटाडेटा
केंद्रीय dashboards साठी pass/fail सारांश आणि असंवेदनशील मेटाडेटा सामायिक करा, कोणताही raw अनुप्रयोग डेटा नाही.
एंटरप्राइझ मंजुरी वर्कफ्लो
मानवी अधिकृतता गेट कॅप्सूल प्रमोशन आणि उत्पादन प्रभावापूर्वी नियंत्रित उपाययोजना.
उपाययोजना मंजुरी workflow
शोधापासून प्रमाणित निराकरणापर्यंत प्रशासित मार्ग.
नियंत्रित वातावरण उदाहरणे
आर्थिक सेवा, आरोग्यसेवा प्रशासन आणि सार्वजनिक क्षेत्र विभाजनासाठी प्रातिनिधिक पॅटर्न, ग्राहक समर्थन नाही.
- -कोर बँकिंग आणि पेमेंट प्रोसेसिंग सेगमेंट
- -PHI सीमांसह आरोग्यसेवा प्रशासकीय प्रणाली
- -DMZ आर्किटेक्चरमध्ये ओळख आणि विश्वास प्लॅटफॉर्म
- -एजवर OT-संलग्न उत्पादन प्रमाणीकरण
- -SOC VLAN मध्ये सुरक्षा ऑपरेशन्स टूलिंग
- -अनामित मॉडेलसाठी तैनाती हब परिस्थिती पाहा
तुमच्या ऑपरेटिंग मॉडेलशी जुळवून घ्या
मानक क्लाउडपासून एअर-गॅप्ड ऑन-प्रेमपर्यंत, समान नियंत्रित कॅप्सूल मॉडेल, प्रत्येक प्लेनची वेगळी नियुक्ती.
| Deployment model | AI नियोजन कुठे चालते | अंमलबजावणी कुठे होते | इंटरनेट आवश्यकता | डेटा egress model | आदर्श वापर प्रकरण | विक्री प्रक्रिया | किंमत |
|---|---|---|---|---|---|---|---|
| Zof Cloud | Zof Cloud | Zof-व्यवस्थापित किंवा ग्राहक runners | मानक outbound | ग्राहक-कॉन्फिगर केलेले | Cloud-native टीम्स, कमी-घर्षण pilots | Self-serve ते enterprise | प्रकाशित स्तर + enterprise |
| Zof Private Cloud | समर्पित private cloud | ग्राहक-नियंत्रित runners | धोरण-नियंत्रित outbound | Local-first; पर्यायी मंजूर egress | नियमित उद्योग, निवास आवश्यकता | Enterprise विक्री | सानुकूल, विक्री संपर्क |
| Zof Hybrid Enclave | Cloud किंवा private cloud | Enclave gateway + edge runners | संरक्षित विभागात आवश्यक नाही | केवळ-स्थानिक डीफॉल्ट; पर्यायी स्वच्छ | बँका, विमा, केवळ-अंतर्गत अनुप्रयोग | सुरक्षित deployment briefing | सानुकूल, विक्री संपर्क |
| Zof On-Prem Control Plane | ग्राहक डेटा केंद्र | ग्राहक-व्यवस्थापित runners | पर्यायी / air-gapped समर्थित | सामान्यतः केवळ-स्थानिक | इंटरनेट नाही, कडक निवास, अंतर्गत प्रशासन | आर्किटेक्चर आढावा आवश्यक | सानुकूल, विक्री संपर्क |
| Zof Local Edge Runner | जोडलेले control plane | शाखा, कारखाना, edge साइट | अंमलबजावणीसाठी आवश्यक नाही | स्थानिक पुरावा; पर्यायी sync | वितरित साइट्स, विभागित नेटवर्क | Enterprise deployment साठी add-on | सानुकूल, विक्री संपर्क |
| Customer VPC / VNet | Cloud किंवा private cloud | Customer VPC runners | सामान्यतः केवळ-Outbound | Local-first; धोरण-नियंत्रित | तुमच्या cloud खात्यातील Enterprise SaaS | आर्किटेक्चर आढावा | सानुकूल, विक्री संपर्क |
| Private Kubernetes अंमलबजावणी | ग्राहक-मंजूर control plane | ग्राहक-व्यवस्थापित cluster agents | धोरण-नियंत्रित | Namespace-scoped पुरावा | विद्यमान K8s estates असलेल्या platform टीम्स | आर्किटेक्चर आढावा | सानुकूल, विक्री संपर्क |
| Endpoint agents | जोडलेले control plane | Desktop / VDI / legacy UI | सामान्यतः outbound नोंदणी | स्थानिक संकलन; पर्यायी स्वच्छ | ERP, Citrix, अंतर्गत desktop अनुप्रयोग | Enterprise deployment | सानुकूल, विक्री संपर्क |
सुरक्षित deployment किंमत model, footprint, आणि अंमलबजावणी व्याप्तीवर अवलंबून आहे. Enterprise deployment किंमत पहा
सुरक्षा समीक्षेसाठी डिझाइन केलेले
तुमच्या सुरक्षा आणि जोखीम संघांना अपेक्षित नियंत्रणे, आम्ही न मिळवलेल्या प्रमाणपत्रांचा दावा न करता.
- SSO/SAML/OIDC आणि भूमिका-आधारित प्रवेश नियंत्रण
- स्वाक्षरी केलेले रनर आणि कार्यान्वयन अलाउलिस्ट
- कॅप्सूल, रन्स आणि मंजुरींसाठी ऑडिट ट्रेल
- कार्यान्वयन वेळी PAM-संगत क्रेडेन्शियल ब्रोकरिंग
- कॉन्फिगर करण्यायोग्य रिडॅक्शन आणि धारणा धोरणे
- नियंत्रित उपाययोजनेपूर्वी मानवी मंजुरी
- पुरावा मोड: स्थानिक-केवळ, स्वच्छ किंवा मेटाडेटा-केवळ
- बँक-नियंत्रित कार्यान्वयन मॉडेल समर्थन करण्यासाठी डिझाइन केलेले
सुरक्षित Deployment आढावा चेकलिस्ट
ही चेकलिस्ट तुमच्या सुरक्षा, जोखीम, आणि पायाभूत सुविधा टीम्ससह वापरा. तुमच्या अंतर्गत आढावा प्रक्रियेस समर्थन देण्यासाठी डिझाइन केलेली, बदलण्यासाठी नाही.
आर्किटेक्चर आढावा
नेटवर्क विभागांच्या सापेक्ष intelligence, control, आणि execution planes चे placement दस्तऐवजीकरण करा.
डेटा प्रवाह आढावा
काय डेटा तयार केला, संग्रहित आणि प्रेषित केला जातो ते map करा, पुरावा आणि पर्यायी egress मार्गांसह.
Runner स्वाक्षरी
अंमलबजावणी hosts साठी runner binaries, स्वाक्षरी keys, आणि allowlists सत्यापित करा.
PAM model
अंमलबजावणी वेळी privileged credentials साठी एकीकरण दृष्टिकोन पुष्टी करा.
DLP आणि संपादन
स्थानिक पुराव्यासाठी field masking, screenshot धोरणे, आणि retention परिभाषित करा.
Audit trails
Capsule पदोन्नती, runs, मंजुऱ्या, आणि प्रशासकीय कृतींसाठी logging प्रमाणित करा.
RBAC आणि SSO
Zof भूमिका कॉर्पोरेट identity आणि least-privilege प्रवेशासह संरेखित करा.
Deployment model निवड
विभाजन गरजांवर आधारित cloud, private cloud, hybrid enclave, on-prem, किंवा edge निवडा.
पुरावा संग्रह
Artifacts कुठे राहतात, किती काळ ठेवली जातात, आणि कोण त्यात प्रवेश करू शकतो ते परिभाषित करा.
Egress नियंत्रणे
प्रत्येक वातावरणासाठी केवळ-स्थानिक, स्वच्छ, किंवा केवळ-मेटाडेटा modes निवडा.
समर्थन प्रवेश model
Zof कर्मचारी सिस्टमला कधी प्रवेश करू शकतात आणि कोणत्या मंजुरी workflow अंतर्गत ते दस्तऐवजीकरण करा.
Pilot आणि rollout योजना
रूढिवादी pilot व्याप्ती, यश निकष, आणि production विस्तार gates परिभाषित करा.
चेकलिस्ट डाउनलोड करा
तुमच्या आर्किटेक्चर आढाव्यापूर्वी सुरक्षा आणि procurement stakeholders सह सामायिक करा.
सुरक्षित deployment चेकलिस्ट पहासुरक्षित तैनाती प्रश्न
सुरक्षा, इन्फ्रास्ट्रक्चर आणि खरेदी समीक्षकांसाठी उत्तरे.
Zof सह सुरक्षित deployment वर चर्चा करा
नियमित enterprises ला समर्थन देणाऱ्या टीम्ससह विभाजन, capsule governance, आणि runner placement आढावा घ्या.
