Adakah Edge Runner memerlukan akses internet?

Tidak untuk pelaksanaan teras. Penyebaran on-prem direka untuk sambungan internet yang terhad atau tiada langsung. Kemas kini mengikut saluran yang diluluskan anda.

Bolehkah data sensitif kekal dalam persekitaran kami?

Ya. Penyebaran on-prem dibina supaya perancangan, pelaksanaan, dan bukti boleh kekal sepenuhnya dalam infrastruktur terurus pelanggan.

Bolehkah kami menjalankan laporan setempat sahaja?

Ya. Bukti dan pelaporan setempat sahaja adalah lalai untuk penyebaran on-prem dan air-gapped yang konservatif.

Bagaimana kapsul ujian diluluskan?

Satah kawalan on-prem anda menguatkuasakan penandatanganan, semakan polisi, pemversian, dan kelulusan manusia sebelum kapsul sampai ke runner.

Bolehkah Zof berfungsi dengan sistem PAM kami?

Ya. Pelaksanaan berintegrasi dengan PAM untuk perantaraan kelayakan tanpa menyimpan rahsia di luar kawalan anda.

Bolehkah kami menyebarkan Zof on-prem?

Ya. Halaman ini menerangkan tawaran satah kawalan on-prem kami, khusus perusahaan dengan semakan seni bina.

Bolehkah kami menggunakan awan peribadi?

Ya. Sesetengah pelanggan menggunakan awan peribadi untuk satah kawalan dan runner on-prem untuk pelaksanaan, semakan seni bina anda akan menentukan pembahagian yang tepat.

Bolehkah pemulihan memerlukan kelulusan manusia?

Ya. Pemulihan yang ditadbir memerlukan kelulusan eksplisit sebelum tindakan yang memberi kesan kepada pengeluaran.

Bolehkah kami mencegah tangkapan skrin atau mengelirukan medan sensitif?

Ya. Polisi pengeliruan dan tangkapan dikonfigurasi per persekitaran.

Bolehkah kami menjalankan ujian pada aplikasi desktop?

Ya. Runner menyokong pengesahan desktop di mana polisi mengizinkan.

Bolehkah kami menyokong persekitaran air-gapped?

Ya. On-prem adalah laluan utama untuk operasi air-gapped, termasuk import kapsul manual untuk perintis.

Bagaimana harga berbeza untuk penyebaran on-prem atau enklave?

Harga on-prem adalah tersuai dan merangkumi semakan seni bina, perancangan penyebaran, pengesahan keselamatan, dan sokongan perusahaan. Hubungi bahagian jualan.

Kubernetes Peribadi

Private Kubernetes Deployment for Autonomous Reliability Infrastructure

Run Zof execution-compatible agents in customer-managed Kubernetes clusters. Control plane and execution plane stay separable; Zof does not claim to install a full Kubernetes platform for you.

Semak seni bina penyebaran Lihat hab penyebaran

Kluster terurus pelanggan

Pemisahan satah kawalan / pelaksanaan

Corak pengasingan ruang nama

Serasi dengan model hibrid dan enklave

Mengapa orkestrasi peribadi

Mengapa perusahaan memerlukan orkestrasi peribadi

Banyak pasukan sudah menstandardkan Kubernetes untuk platform dalaman. Zof menyokong penempatan pelaksanaan dalam kluster tersebut tanpa memerlukan anda meninggalkan pelaburan orkestrasi sedia ada.

-Piawaian kluster sedia ada dan saluran paip GitOps
-Pemilikan nod dan rangkaian oleh pasukan platform
-Perlu mengekalkan beban kerja sensitif dari pelaksanaan SaaS berbilang penyewa
-Persekitaran terkawal dengan pengasingan peringkat ruang nama

Kluster pelanggan

Menjalankan infrastruktur pelaksanaan dalam kluster terurus pelanggan

Ejen pelaksanaan boleh disebarkan sebagai beban kerja dalam kluster yang anda operasikan. Perancangan dan kelulusan boleh berjalan dalam satah kawalan awan, awan peribadi, atau on-prem bergantung pada polisi.

-Ejen dijadualkan seperti perkhidmatan dalaman lain
-Serasi dengan CNI pelanggan dan enjin polisi
-Tiada keperluan untuk akses masuk ke kluster
-Menyokong armada berbilang kluster dari semasa ke semasa

Pemisahan satah

Pemisahan satah kawalan dan satah pelaksanaan

Satah kawalan memegang polisi, konteks graf, kelulusan, dan penjadualan. Satah pelaksanaan menjalankan kapsul bertandatangan terhadap aplikasi dalam kluster atau rangkaian berkaitan.

Pelaksanaan Kubernetes peribadi

Ejen serasi pelaksanaan dalam kelompok diurus pelanggan, bukan pemasangan platform penuh.

-Sempadan semakan keselamatan yang jelas
-Data runtime sensitif kekal dalam ruang nama pelaksanaan
-API satah kawalan tidak melaksanakan ujian terhadap aplikasi yang dilindungi secara langsung
-Pemisahan hibrid adalah perkara biasa dalam pelancaran perusahaan

Ejen K8s

Ejen pelaksanaan Kubernetes

Ejen direka untuk keserasian dengan Kubernetes pelanggan, bukan sebagai pengganti pasukan platform anda. Saiz, HA, dan naik taraf mengikut piawaian kluster anda.

-Penyebaran melalui manifes atau operator yang diluluskan pelanggan
-Had sumber dan polisi keselamatan pod dihormati
-Identiti runner dan senarai putih untuk hos pelaksanaan
-Pelancaran berperingkat mengikut ruang nama atau kluster

Sempadan

Sempadan pelaksanaan selamat

Ruang nama, polisi rangkaian, dan akaun perkhidmatan mengasingkan pelaksanaan dari beban kerja yang tidak berkaitan. Rahsia dipasang pada masa runtime, bukan disimpan dalam Zof Cloud.

-RBAC berskop ruang nama
-Integrasi dengan pengurus rahsia luaran jika disokong
-Penjajaran mesh perkhidmatan pilihan
-Audit peristiwa kitaran hayat ejen

Pengujian dalaman

Pengujian aplikasi dalaman sahaja

Sahkan perkhidmatan mikro, API dalaman, dan UI pentadbir yang boleh dicapai dari rangkaian kluster tanpa mendedahkannya ke internet awam.

-Ujian perkhidmatan ke perkhidmatan dalam kluster
-Masuk sahaja di mana polisi mengizinkan
-Gandingkan dengan edge runner untuk sistem warisan di luar kluster
-Penyasaran sedar-graf mengurangkan hingar

Pengasingan

Pengasingan ruang nama

Pasukan memetakan unit perniagaan atau persekitaran ke ruang nama dengan polisi, pengekalan, dan mod bukti yang berbeza.

-Pemisahan dev / staging / prod
-Kuota dan had konkurensi per pasukan
-Storan bukti berskop kepada ruang nama
-Alur kerja promosi merentas ruang nama

Rahsia

Pengendalian rahsia

Kelayakan diperantarakan pada masa pelaksanaan melalui PAM atau integrasi rahsia kluster. Rahsia berumur panjang tidak disalin ke SaaS luaran secara lalai.

-Token berumur pendek diutamakan
-Corak serasi PAM
-Tiada kegigihan rahsia dalam satah perancangan tanpa kelulusan
-Putaran selaras dengan piawaian anda

Artifak

Penghalaan artifak

Artifak ujian dan bundel kekal dalam storan terkawal pelanggan melainkan anda mengkonfigurasi egress dibersihkan atau metadata.

Seni bina pelaksanaan hibrid

Orkestrasi cloud dengan fleet pelaksanaan tempatan teragih.

-Serasi S3, NFS, atau volum dalam kluster
-Polisi pengekalan per ruang nama
-Checksum dan penandatanganan untuk bundel
-Promosi pilihan ke katalog bukti pusat

Telemetri

Sempadan telemetri

Metrik dan log dari ejen boleh kekal dalam tumpukan kebolehcerap dalam kluster. Papan pemuka pusat mungkin menerima ringkasan metadata sahaja.

-Corak serasi OpenTelemetry jika disokong
-Pengeliraan sebelum eksport merentasi sempadan
-ID korelasi untuk audit
-Tiada eksfiltration log penuh yang wajib

Tadbir urus

Tadbir urus perusahaan

Penandatanganan kapsul, kelulusan manusia, dan gerbang pemulihan digunakan secara seragam sama ada pelaksanaan pada VM, bare metal, atau Kubernetes.

-Versi polisi dipinkan kepada jalankan
-Rantaian kelulusan untuk laluan pengeluaran
-Integrasi dengan rekod perubahan ITSM
-Eksport untuk GRC dan audit dalaman

Corak hibrid

Corak seni bina hibrid

Pelaksanaan Kubernetes sering wujud bersama dengan runner VPC, tapak tepi, dan ejen titik akhir di bawah satu satah kawalan.

-Graf tunggal dan orkestrasi armada
-Model kapsul konsisten merentas permukaan
-Polisi bukti per permukaan
-Semakan seni bina menentukan susunan pelancaran

Soalan Lazim

Soalan penyebaran on-prem

Soalan biasa dari pasukan infrastruktur dan keselamatan.

Tidak. Pelaksanaan menggunakan runner yang disebarkan pelanggan dalam rangkaian anda. Zof tidak memerlukan akses masuk ke segmen yang dilindungi.

Next step

Bincangkan penggunaan selamat bersama Zof

Semak segmentasi, tadbir urus kapsul, dan penempatan runner bersama pasukan yang menyokong enterprise terkawal.

Tempah taklimat penggunaan selamat Contact sales