Penempatan

Customer-controlled execution for every environment

Zof generates governed test intelligence, packages signed capsules, and executes through customer-controlled runners, without requiring protected applications to call external AI services.

Tempah taklimat penempatan selamatTerokai enklave selamat
Tiada akses masuk diperlukan · Tiada panggilan model luaran dari rangkaian dilindungi · Kapsul ujian bertandatangan

Tiada akses masuk diperlukan

Tiada panggilan model luaran dari rangkaian yang dilindungi

Kapsul ujian tidak berubah yang ditandatangani

Kelulusan manusia untuk pemulihan yang ditadbir

Model penempatan

Pelaksanaan berhampiran persekitaran anda, tadbir urus mengikut reka bentuk

Awan hanyalah satu laluan, bukan satu-satunya laluan. Zof direka bentuk untuk perusahaan yang memerlukan pelaksanaan dikawal pelanggan, rangkaian tersegmen, dan model operasi terkawal.

  • Satah kawalan awan terurus dan awan peribadi khusus
  • Pelaksanaan VPC/VNet pelanggan dengan corak sambungan keluar sahaja
  • Seni bina hibrid menggabungkan orkestasi awan awam dengan pelaksanaan tempatan
  • Pemacu tepi dan ejen titik akhir untuk pengesahan cawangan, kilang, dan desktop
  • Pelaksanaan gaya enklave dengan kapsul bertandatangan dan egress telemetri terkawal
  • Pelaksanaan serasi Kubernetes peribadi dalam kluster yang diurus pelanggan
Seni bina rujukan

Tiga satah. Satu model pelaksanaan terkawal.

Kecerdasan dan kawalan kekal di tempat yang dibenarkan oleh polisi; pelaksanaan kekal dalam sempadan anda. Data sensitif kekal dalam satah pelaksanaan melainkan anda meluluskan egress.

Satah Kecerdasan

Kecerdasan ujian terkawal

Perancangan, penjanaan, dan keutamaan dijalankan di tempat yang dibenarkan oleh polisi — Zof Cloud, private cloud, atau on-prem.

  • -Pemahaman System Graph dan aliran kerja
  • -Keutamaan risiko dan penjanaan ujian
  • -Pemasangan kapsul bertandatangan
  • -Perancangan pemulihan di mana dibenarkan
  • -Tiada pelaksanaan langsung terhadap aplikasi terlindung daripada SaaS luaran

Control Plane

Kelulusan dan polisi

Lapisan yang dikawal pelanggan untuk penandatanganan, penjadualan, jejak audit, dan penghalaan bukti.

  • -Aliran kerja kelulusan manusia
  • -Penandatanganan kriptografi dan penguatkuasaan polisi
  • -Penversian dan promosi kapsul
  • -Akses berasaskan peranan dan integrasi SSO
  • -Rekod sedia audit untuk setiap tindakan

Execution Plane

Pelaksanaan dikawal pelanggan

Ujian dijalankan dalam infrastruktur anda. Data sensitif kekal di dalam melainkan anda meluluskan egress.

  • -Pelaksanaan edge runner tempatan
  • -Pengesahan pelayar, API, dan desktop
  • -Tangkapan bukti tempatan dan penyuntingan
  • -Egress pilihan yang disanitasi atau metadata sahaja
  • -Tiada panggilan model luaran daripada rangkaian terlindung semasa masa jalan

Seni bina secure enclave

Kecerdasan dan kawalan beroperasi di luar segmen terlindung; pelaksanaan dan bukti kekal di dalam melalui kapsul bertandatangan dan runner dikawal pelanggan.

Zon perancangan yang diluluskan

Intelligence Plane

Cloud, private cloud, atau on-prem

Control Plane

Kapsul Ujian Bertandatangan

Sempadan Pemindahan Pelanggan

Segmen dikawal pelanggan

Execution Plane

Enclave Gateway

Edge Runner

Aplikasi Sasaran

Stor Bukti Tempatan

Egress Tersanitasi Pilihan

Bandingkan model penempatan

Bandingkan lokasi perancangan berjalan, tempat ujian dilaksanakan, dan cara bukti boleh meninggalkan sempadan anda. Model boleh digabungkan dalam topologi hibrid.

Model penggunaanDi mana perancangan AI dijalankanDi mana pelaksanaan dijalankanKeperluan internetModel egress dataKes penggunaan idealPergerakan jualanHarga
Zof CloudZof CloudRunner diurus Zof atau pelangganKeluar standardDikonfigurasi pelangganPasukan cloud-native, pilot yang lebih mudahLayan diri hingga enterprisePeringkat diterbitkan + enterprise
Zof Private CloudPrivate cloud khususRunner dikawal pelangganKeluar dikawal polisiUtamakan tempatan; egress diluluskan pilihanIndustri terkawal, keperluan residensi dataJualan enterpriseTersuai, hubungi pasukan jualan
Zof Hybrid EnclaveCloud atau private cloudGateway enclave + edge runnerTidak diperlukan dalam segmen terlindungLalai tempatan sahaja; pilihan yang disanitasiBank, insurans, aplikasi dalaman sahajaTaklimat penggunaan selamatTersuai, hubungi pasukan jualan
Zof On-Prem Control PlanePusat data pelangganRunner diurus pelangganPilihan / air-gapped disokongTempatan sahaja biasaTiada internet, residensi ketat, tadbir urus dalamanSemakan seni bina diperlukanTersuai, hubungi pasukan jualan
Zof Local Edge RunnerControl plane berpasanganCawangan, kilang, tapak edgeTidak diperlukan untuk pelaksanaanBukti tempatan; sinkronisasi pilihanTapak teragih, rangkaian tersegmenTambahan kepada penggunaan enterpriseTersuai, hubungi pasukan jualan
Customer VPC / VNetCloud atau private cloudRunner VPC pelangganKeluar sahaja biasaUtamakan tempatan; dikawal polisiEnterprise SaaS dalam akaun cloud andaSemakan seni binaTersuai, hubungi pasukan jualan
Pelaksanaan Kubernetes peribadiControl plane diluluskan pelangganEjen kelompok diurus pelangganDikawal polisiBukti berskop ruang namaPasukan platform dengan estate K8s sedia adaSemakan seni binaTersuai, hubungi pasukan jualan
Ejen endpointControl plane berpasanganDesktop / VDI / UI warisanPendaftaran keluar biasaTangkapan tempatan; pilihan yang disanitasiERP, Citrix, aplikasi desktop dalamanPenggunaan enterpriseTersuai, hubungi pasukan jualan

Harga penggunaan selamat bergantung pada model, jejak, dan skop pelaksanaan. Lihat harga penggunaan enterprise

Tadbir urus perusahaan

Satah kawalan, aliran kerja kelulusan, dan bukti audit

Fleksibiliti penempatan digandingkan dengan autonomi terkawal: kelulusan manusia, akses hak paling rendah, dan penghalaan bukti yang anda tentukan.

Aliran kerja kelulusan pemulihan

Laluan terkawal daripada pengesanan hingga pembetulan yang disahkan.

KesanCadangLulusGunaSahkanAudit
  • Akses berasaskan peranan, SSO, dan pemisahan tugas untuk promosi kapsul
  • Kelulusan manusia sebelum pemulihan terkawal dalam laluan pengeluaran
  • Mod bukti boleh dikonfigurasi: tempatan sahaja, dibersihkan, atau metadata sahaja
  • Jejak audit untuk perancangan, pelaksanaan, kelulusan, dan tindakan pentadbiran

Terokai pilihan penempatan

Enklave selamat

Kapsul bertandatangan, get enklave, dan pemacu tepi tempatan untuk rangkaian tersegmen dan terhad.

Awan peribadi

Persekitaran Zof khusus dalam rantau yang diluluskan pelanggan dengan pengasingan dan kawalan residensi yang lebih kukuh.

Awan hibrid

Gabungkan orkestasi awan atau awan peribadi dengan pelaksanaan VPC, tepi, dan titik akhir dalam satu model terkawal.

Kubernetes peribadi

Jalankan ejen serasi pelaksanaan dalam kluster yang diurus pelanggan dengan satah kawalan dan pelaksanaan yang diasingkan.

Satah kawalan on-prem

Infrastruktur yang diurus pelanggan untuk keperluan residensi ketat, air-gapped, atau sambungan terhad.

Pemacu tepi tempatan

Pengesahan teragih di cawangan, kilang, atau tapak tepi, tanpa mendedahkan sistem tempatan kepada internet.

Enklave selamat perbankan

Pengesahan terkawal untuk aliran kerja perbankan teras melalui pelaksanaan yang dikawal pelanggan dan bukti sedia audit.

Persekitaran terkawal

Corak untuk penjagaan kesihatan, perkhidmatan kewangan, dan pembahagian sektor awam tanpa menuntut pensijilan secara berlebihan.

Senario perwakilan

Cara perusahaan terkawal menggunakan Zof

Model industri tanpa nama yang menggambarkan pendekatan penempatan dalam persekitaran yang serupa. Bukan sokongan atau pengenalpastian pelanggan.

This representative scenario is an anonymized industry model used to explain how Zof AI can be deployed in similar enterprise environments. It does not identify or imply a specific customer relationship.

Persekitaran penasihat terkawal

Data pelanggan dan sistem penasihat dalaman tidak boleh terdedah kepada pelaksanaan SaaS awam.

Kekangan infrastruktur
Residensi ketat, tiada panggilan AI luaran tidak terurus dari rangkaian penasihat.
Pembahagian rangkaian
VLAN berasingan untuk aplikasi hadapan pelanggan, alat penyelidikan, dan sistem pentadbiran.
Seni bina penempatan
Satah kawalan awan peribadi dengan get enklave dan pemacu tempatan.
Pelaksanaan titik akhir / tepi
Pemacu tepi mengesahkan portal dalaman; ejen titik akhir untuk aliran kerja desktop.
Kawalan tadbir urus
Penandatanganan kapsul, kelulusan ganda untuk pemulihan pengeluaran, eksport audit penuh.
Sempadan telemetri
Egress metadata sahaja ke papan pemuka pusat; bukti mentah kekal tempatan.
Tadbir urus pemulihan
Pembaikan berasaskan PR dengan kebenaran manusia; tiada perubahan pengeluaran senyap.

Persekitaran pemprosesan pembayaran

Persekitaran data pemegang kad memerlukan pelaksanaan tersegmen dan egress terkawal.

Kekangan infrastruktur
Pembahagian sejajar PCI; penempatan pemacu dengan hak paling rendah.
Pembahagian rangkaian
Segmen terpencil CDE dengan get khusus per zon.
Seni bina penempatan
Hibrid: perancangan awan di rantau yang diluluskan, pelaksanaan dalam VPC pelanggan.
Pelaksanaan titik akhir / tepi
Ejen serasi Kubernetes dalam kluster pelanggan; pengesahan API dalam VPC.
Kawalan tadbir urus
Kelayakan berjambatan PAM, pemacu bertandatangan, integrasi kawalan perubahan.
Sempadan telemetri
Egress dibersihkan dengan penutupan medan; pengekalan mengikut program pematuhan.
Tadbir urus pemulihan
Pemulihan staging-dahulu dengan suite pengesahan sebelum promosi.

Persekitaran operasi pembuatan

Sistem lantai kilang dan MES memerlukan pengesahan tempatan tanpa pendedahan internet.

Kekangan infrastruktur
Sempadan OT/IT, sambungan berselang, semakan sensitif latensi.
Pembahagian rangkaian
Rangkaian kilang diasingkan dari satah kawalan awan korporat.
Seni bina penempatan
Orkestasi pusat dengan armada pemacu tepi teragih per tapak.
Pelaksanaan titik akhir / tepi
Pemacu tepi di kilang; segerak keluar pilihan sahaja untuk kemas kini kapsul.
Kawalan tadbir urus
Polisi peringkat tapak, inventori armada, dan berkas bukti tempatan.
Sempadan telemetri
Lalai laporan tempatan sahaja; metadata kesihatan terkumpul pilihan.
Tadbir urus pemulihan
Kelulusan manusia untuk perubahan yang mempengaruhi barisan pengeluaran.

Persekitaran identiti dan kepercayaan

Platform identiti memerlukan ujian jaminan tinggi dalam sempadan kepercayaan.

Kekangan infrastruktur
Rahsia dan token tidak boleh meninggalkan satah pelaksanaan tanpa disunting.
Pembahagian rangkaian
DMZ, mesh perkhidmatan dalaman, dan alat pentadbiran pada laluan berasingan.
Seni bina penempatan
Pelaksanaan VPC pelanggan dengan corak enklave selamat untuk aliran istimewa.
Pelaksanaan titik akhir / tepi
Pengesahan API dan pelayar dalam VPC; ejen titik akhir untuk konsol pentadbiran.
Kawalan tadbir urus
Kelayakan jangka pendek, senarai putih pelaksanaan, audit berterusan.
Sempadan telemetri
Sanitasi bukti sebelum sebarang pemindahan rentas zon.
Tadbir urus pemulihan
Pemulihan terkawal dengan pengesahan rollback dalam staging.

Persekitaran integrasi sistem perusahaan

Program SI menghubungkan ERP, CRM, dan perisian tengah tersuai merentasi harta hibrid.

Kekangan infrastruktur
Pelanggan berbilang rantau, titik akhir awan dan on-prem bercampur.
Pembahagian rangkaian
Sempadan rangkaian per-penyewa atau per-projek untuk beban kerja pengesahan.
Seni bina penempatan
Kebolehpercayaan awan hibrid: satah kawalan awan + pemacu VPC dan on-prem.
Pelaksanaan titik akhir / tepi
Armada ujian teragih disasarkan melalui impak perubahan System Graph.
Kawalan tadbir urus
Polisi berskop projek dan penghalaan bukti per penglibatan.
Sempadan telemetri
Boleh dikonfigurasi per persekitaran; analitik pusat di mana diluluskan.
Tadbir urus pemulihan
Aliran kerja kelulusan sejajar dengan proses CAB pelanggan.

Persekitaran pentadbiran penjagaan kesihatan

Sistem pentadbiran yang mengendalikan PHI memerlukan pelaksanaan sedar residensi.

Kekangan infrastruktur
Pengendalian sejajar HIPAA; minimumkan pergerakan data di luar sempadan.
Pembahagian rangkaian
Pemisahan rangkaian klinikal berbanding pentadbiran.
Seni bina penempatan
Satah kawalan awan peribadi atau on-prem dengan pekerja pelaksanaan tempatan.
Pelaksanaan titik akhir / tepi
Ujian aplikasi dalaman sahaja; ejen desktop untuk UI pentadbiran warisan.
Kawalan tadbir urus
Polisi pengekalan, semakan akses, dan eksport audit sedia pelanggaran.
Sempadan telemetri
Bukti tempatan dahulu; ringkasan metadata untuk papan pemuka perusahaan.
Tadbir urus pemulihan
Manusia dalam gelung untuk perubahan yang menyentuh aliran kerja PHI.

Persekitaran operasi keselamatan

Alat keselamatan dan aliran kerja bersebelahan SOAR memerlukan pengesahan terpencil.

Kekangan infrastruktur
Log dan konfigurasi sensitiviti tinggi; tiada akses masuk ke segmen SOC.
Pembahagian rangkaian
VLAN SOC, integrasi alat, dan cermin staging bagi pengeluaran.
Seni bina penempatan
Pelaksanaan gaya enklave dengan pakej bertandatangan dan keluar terhad.
Pelaksanaan titik akhir / tepi
Pemacu dalam segmen SOC; pengesahan API untuk integrasi dan buku panduan.
Kawalan tadbir urus
Kapsul tidak boleh diubah, rantai kelulusan, integrasi dengan alat GRC.
Sempadan telemetri
Egress telemetri terkawal dengan sanitasi bukti.
Tadbir urus pemulihan
Aliran kerja pembaikan disahkan dengan get tandatangan keselamatan.

Senario perwakilan ini adalah model industri tanpa nama yang digunakan untuk menerangkan pendekatan penempatan dalam persekitaran perusahaan yang serupa. Ia tidak mengenal pasti pelanggan tertentu.

Rujukan seni bina

Topologi penempatan perusahaan

Gambar rajah perwakilan untuk senario semakan pembeli biasa. Semakan seni bina anda akan menentukan penempatan tepat setiap satah.

Seni bina yang diurus cloud

Control plane diurus Zof dengan penempatan pelaksanaan yang boleh dikonfigurasi.

Zof Cloud (tenant pelanggan)Control planePolisi & kelulusanOrkestrasiPelaksanaanRunner diurus atau milik pelangganStor bukti

Pelaksanaan Customer VPC

Perancangan dalam cloud yang diluluskan; pelaksanaan dalam sempadan VPC anda.

Customer VPC / VNetRangkaian pelangganKawalanKecerdasanGateway pemindahanEjen pelaksanaanAplikasi

Seni bina pelaksanaan hibrid

Orkestrasi cloud dengan fleet pelaksanaan tempatan teragih.

Cloud / private cloudEstate pelaksanaan pelangganKawalanKecerdasanRunner VPCEdge runnerEndpointRunner on-prem

Topologi edge runner

Pelaksanaan tempatan dengan orkestrasi terpusat.

Control planeGatewayEdge runnerAplikasiBukti tempatan

Topologi ejen endpoint

Pengesahan aplikasi desktop dan warisan melalui ejen yang digunakan pelanggan.

Control planeOrkestrasiEjen endpointDesktop / VDIBukti tempatan

Pelaksanaan secure enclave

Pelaksanaan tersegmen dengan pemindahan kapsul bertandatangan.

Zon perancangan yang diluluskanSegmen terlindungKecerdasanKawalanGatewayRunnerAplikasiBukti

Pelaksanaan Kubernetes peribadi

Ejen serasi pelaksanaan dalam kelompok diurus pelanggan, bukan pemasangan platform penuh.

Control plane (pelanggan atau Zof)Kelompok Kubernetes pelangganControl planeTandatanganRuang namaEjen pelaksanaanBeban kerjaRahsiaArtifakSempadan telemetri

Fleet ujian teragih

Pelbagai fleet diorkestrasikan daripada control plane pusat.

Control planeFleet AFleet BFleet CFleet D

Aliran kerja kelulusan pemulihan

Laluan terkawal daripada pengesanan hingga pembetulan yang disahkan.

KesanCadangLulusGunaSahkanAudit

Aliran telemetri

Tangkapan runner melalui egress terkawal pilihan.

RunnerStor tempatanPenyuntinganEgress yang diluluskan

Penghalaan bukti

Cara artifak pengesahan mungkin meninggalkan sempadan pelaksanaan.

TangkapTempatan sahajaTersanitasiMetadata sahaja
Next step

Rancang penggunaan anda bersama Zof

Terokai seni bina, kawalan bukti, dan laluan pilot yang berhati-hati bersama pakar penggunaan kami.

Tempah taklimat penggunaanContact sales

Terus meneroka

Sumber seni bina, penyelesaian industri, harga, dan semakan keselamatan.

Secure Enclave

Signed capsules and customer-controlled runners for restricted networks

Learn more

Banking Secure Enclave

Governed validation for core banking workflows

Learn more

Enterprise Deployment Pricing

Private cloud, on-prem, enclave, and edge pricing

Learn more

Security Review Checklist

Procurement-ready deployment review checklist

Learn more
01Zof Console

Satu permukaan untuk postur, operasi, dan apa yang memerlukan perhatian seterusnya.

Pusat tersahih yang dibuka oleh pasukan kejuruteraan, QA, dan SRE setiap hari: postur kualiti, larian yang sedang berjalan, liputan mengikut modul, dan apa yang perlu diberi perhatian seterusnya.

KPI OPERASI

  • Jalankan
  • Liputan
  • Risiko

Langsung merentas setiap persekitaran yang anda hantar.

TULANG BELAKANG KERJA

  • Spesifikasi
  • Ujian
  • Jadual

Daripada spesifikasi kepada regresi berjadual.

PAGAR PENGAMAN

  • RBAC
  • SSO
  • audit

Setiap tindakan boleh dikaitkan dengan manusia bernama.

LIVE/console
Pusat arahan utama Zof AI menunjukkan 12 jalankan pada 94% lulus, 3 isu kritikal terbuka, 84% liputan, empat bar kebolehkesanan modul, saluran paip spesifikasi, jadual akan datang, dan tindakan seterusnya yang disyorkan dengan bar sisi jalankan aktif.
Home view · Checkout Service · Staging · captured live from the product.
  • 01 · RUNS · 24H

    94% pass

    12 runs across staging

  • 02 · COVERAGE

    84%

    Across four modules

  • 03 · ACTIVE RUNS

    3 running

    Live on this branch

  • 04 · NEXT ACTIONS

    Recommended

    Triage gaps, new spec

Deployment | Zof AI