Autonomous reliability for restricted environments.
Zof generates governed test intelligence, packages it into signed capsules, and executes through customer-controlled runners inside protected networks.
Tiada akses masuk diperlukan
Tiada panggilan model luaran dari rangkaian dilindungi
Kapsul ujian tidak boleh diubah bertandatangan
Pelaksanaan dikawal pelanggan dengan jejak audit
Mengapa persekitaran selamat memerlukan model yang berbeza
Rangkaian terhad tidak dibina untuk alat yang memerlukan akses masuk, panggilan model tidak terurus, atau automasi tidak terkawal.
- -Tiada akses internet terus ke aplikasi dilindungi
- -Pembahagian rangkaian dan sempadan zero-trust
- -Pengurusan akses istimewa dan kawalan perubahan
- -Pencegahan kehilangan data dan peraturan pengendalian bukti
- -Jejak audit untuk setiap langkah pengesahan dan pemulihan
- -Tiada panggilan AI luaran tidak terurus dari dalam enklave
Model enklave selamat Zof
Kecerdasan dan kawalan beroperasi di mana polisi membenarkan; pelaksanaan kekal dalam sempadan pelanggan di belakang get pemindahan.
Satah Kecerdasan
Kecerdasan ujian terkawal
Berjalan dalam Zof Cloud, awan peribadi, atau on-prem, di mana polisi anda membenarkan perancangan dan penjanaan.
- -Analisis keperluan dan aliran kerja
- -Pemodelan System Graph dan penentuan keutamaan risiko
- -Penjanaan ujian dan pemasangan kapsul
- -Perancangan pemulihan di mana polisi membenarkan
- -Tiada pelaksanaan ujian terhadap aplikasi dilindungi dari satah ini
Satah Kawalan
Kelulusan dikawal pelanggan
Polisi, tandatangan, dan jejak audit anda mengawal apa yang boleh berjalan dalam persekitaran dilindungi.
- -Kelulusan manusia dan kawalan berasaskan peranan
- -Penandatanganan kriptografi dan semakan polisi
- -Versi kapsul dan promosi
- -Penjadualan dan penghalaan bukti
- -Jejak audit lengkap untuk setiap tindakan
Satah Pelaksanaan
Di dalam sempadan anda
Berjalan sepenuhnya dalam infrastruktur yang dikawal pelanggan. Data sensitif kekal di dalam melainkan anda meluluskan egress.
- -Pengesahan pelayar, API, dan desktop tempatan
- -Tangkapan skrin, log, dan rakaman video tempatan
- -Penyuntingan dan berkas bukti tempatan
- -Egress dibersihkan atau metadata sahaja pilihan
- -Tiada kebergantungan pada panggilan model luaran semasa masa jalan
Seni bina secure enclave
Kecerdasan dan kawalan beroperasi di luar segmen terlindung; pelaksanaan dan bukti kekal di dalam melalui kapsul bertandatangan dan runner dikawal pelanggan.
Zon perancangan yang diluluskan
Intelligence Plane
Cloud, private cloud, atau on-prem
Control Plane
Kapsul Ujian Bertandatangan
Sempadan Pemindahan Pelanggan
Segmen dikawal pelanggan
Execution Plane
Enclave Gateway
Edge Runner
Aplikasi Sasaran
Stor Bukti Tempatan
Egress Tersanitasi Pilihan
Zon perancangan yang diluluskan
Intelligence Plane
Cloud, private cloud, atau on-prem
Control Plane
Kapsul Ujian Bertandatangan
Sempadan Pemindahan Pelanggan
Segmen dikawal pelanggan
Execution Plane
Enclave Gateway
Edge Runner
Aplikasi Sasaran
Stor Bukti Tempatan
Egress Tersanitasi Pilihan
Seni bina pelaksanaan gaya enklave
Infrastruktur tersegmen di mana perancangan boleh berlaku dalam zon yang diluluskan manakala pelaksanaan dan bukti kekal dalam sempadan dikawal pelanggan.
Pelaksanaan secure enclave
Pelaksanaan tersegmen dengan pemindahan kapsul bertandatangan.
Sempadan pelaksanaan dikawal pelanggan
Anda menentukan di mana pemacu berada, apa yang boleh mereka sentuh, dan cara artifak meninggalkan segmen.
- -Satah pelaksanaan kekal dalam perimeter anda
- -Data masa jalan sensitif tidak diperlukan dalam SaaS luaran
- -Ringkasan metadata sahaja pilihan untuk papan pemuka pusat
- -Polisi bukti dan pengekalan per persekitaran
- -Senarai putih pemacu dan identiti untuk audit
- -Integrasi dengan model pembahagian dan zero-trust sedia ada
Kapsul ujian bertandatangan
Pakej tidak boleh diubah, berversi, dan diluluskan — bukan skrip ad hoc. Manifes terkekang menentukan dengan tepat apa yang boleh berjalan.
Kitaran hayat kapsul ujian
Daripada penjanaan terkawal hingga pelaksanaan bertandatangan yang diluluskan, setiap langkah adalah berversi dan boleh diaudit.
Get enklave
Mengesahkan tandatangan, menguatkuasakan polisi, memperingkatkan kapsul, merekodkan setiap tindakan, dan mencetuskan pemacu tepi, tanpa membuka akses masuk.
Aliran kelayakan PAM
Kelayakan dibroker pada masa pelaksanaan, tiada rahsia jangka panjang disimpan dalam Zof Cloud.
Pemacu tepi tempatan
Pelaksanaan yang digunakan pelanggan yang menjalankan ujian secara tempatan, menangkap bukti, menggunakan penyuntingan, dan menghasilkan laporan dalam rangkaian dilindungi.
Aliran pelaksanaan edge runner
Kapsul bertandatangan bergerak melalui polisi gateway ke pelaksanaan tempatan dan tangkapan bukti.
Sokongan infrastruktur tersegmen
Letakkan get dan pemacu per VLAN, DMZ, zon OT, atau unit perniagaan dengan polisi sepadan dengan risiko.
- -Peraturan promosi kapsul per segmen
- -Perintis konservatif dalam zon risiko tertinggi dahulu
- -Liputan aplikasi DMZ dan dalaman sahaja
- -Rangkaian pembuatan dan cawangan melalui pemacu tepi
- -SOC dan alat pentadbiran dalam segmen terpencil
- -Kembangkan selepas tandatangan semakan seni bina keselamatan
Egress telemetri terkawal
Telemetri dan bukti meninggalkan hanya melalui laluan yang anda luluskan, dengan penyuntingan digunakan dahulu.
Aliran telemetri
Tangkapan runner melalui egress terkawal pilihan.
Kawalan bukti dan egress
Anda memilih cara bukti meninggalkan satah pelaksanaan, jika ia meninggalkannya sama sekali.
Mod aliran bukti
Pilih cara bukti pengesahan meninggalkan satah pelaksanaan.
Tempatan sahaja
Semua tangkapan skrin, log, video, dan laporan kekal dalam persekitaran anda. Tiada pemindahan keluar.
Egress tersanitasi
Medan dan artifak yang diluluskan melalui polisi penyuntingan sebelum meninggalkan satah pelaksanaan.
Metadata sahaja
Kongsi ringkasan lulus/gagal dan metadata tidak sensitif untuk papan pemuka pusat, tiada data aplikasi mentah.
Aliran kerja kelulusan perusahaan
Get kebenaran manusia promosi kapsul dan pemulihan terkawal sebelum impak pengeluaran.
Aliran kerja kelulusan pemulihan
Laluan terkawal daripada pengesanan hingga pembetulan yang disahkan.
Contoh persekitaran terkawal
Corak perwakilan untuk perkhidmatan kewangan, pentadbiran penjagaan kesihatan, dan pembahagian sektor awam — bukan sokongan pelanggan.
- -Segmen perbankan teras dan pemprosesan pembayaran
- -Sistem pentadbiran penjagaan kesihatan dengan sempadan PHI
- -Platform identiti dan kepercayaan dalam seni bina DMZ
- -Pengesahan bersebelahan OT pembuatan di tepi
- -Alat operasi keselamatan dalam VLAN SOC
- -Lihat senario hub penempatan untuk model tanpa nama
Sesuaikan dengan model operasi anda
Dari awan standard hingga on-prem air-gapped, model kapsul terkawal yang sama, penempatan berbeza setiap satah.
| Model penggunaan | Di mana perancangan AI dijalankan | Di mana pelaksanaan dijalankan | Keperluan internet | Model egress data | Kes penggunaan ideal | Pergerakan jualan | Harga |
|---|---|---|---|---|---|---|---|
| Zof Cloud | Zof Cloud | Runner diurus Zof atau pelanggan | Keluar standard | Dikonfigurasi pelanggan | Pasukan cloud-native, pilot yang lebih mudah | Layan diri hingga enterprise | Peringkat diterbitkan + enterprise |
| Zof Private Cloud | Private cloud khusus | Runner dikawal pelanggan | Keluar dikawal polisi | Utamakan tempatan; egress diluluskan pilihan | Industri terkawal, keperluan residensi data | Jualan enterprise | Tersuai, hubungi pasukan jualan |
| Zof Hybrid Enclave | Cloud atau private cloud | Gateway enclave + edge runner | Tidak diperlukan dalam segmen terlindung | Lalai tempatan sahaja; pilihan yang disanitasi | Bank, insurans, aplikasi dalaman sahaja | Taklimat penggunaan selamat | Tersuai, hubungi pasukan jualan |
| Zof On-Prem Control Plane | Pusat data pelanggan | Runner diurus pelanggan | Pilihan / air-gapped disokong | Tempatan sahaja biasa | Tiada internet, residensi ketat, tadbir urus dalaman | Semakan seni bina diperlukan | Tersuai, hubungi pasukan jualan |
| Zof Local Edge Runner | Control plane berpasangan | Cawangan, kilang, tapak edge | Tidak diperlukan untuk pelaksanaan | Bukti tempatan; sinkronisasi pilihan | Tapak teragih, rangkaian tersegmen | Tambahan kepada penggunaan enterprise | Tersuai, hubungi pasukan jualan |
| Customer VPC / VNet | Cloud atau private cloud | Runner VPC pelanggan | Keluar sahaja biasa | Utamakan tempatan; dikawal polisi | Enterprise SaaS dalam akaun cloud anda | Semakan seni bina | Tersuai, hubungi pasukan jualan |
| Pelaksanaan Kubernetes peribadi | Control plane diluluskan pelanggan | Ejen kelompok diurus pelanggan | Dikawal polisi | Bukti berskop ruang nama | Pasukan platform dengan estate K8s sedia ada | Semakan seni bina | Tersuai, hubungi pasukan jualan |
| Ejen endpoint | Control plane berpasangan | Desktop / VDI / UI warisan | Pendaftaran keluar biasa | Tangkapan tempatan; pilihan yang disanitasi | ERP, Citrix, aplikasi desktop dalaman | Penggunaan enterprise | Tersuai, hubungi pasukan jualan |
Harga penggunaan selamat bergantung pada model, jejak, dan skop pelaksanaan. Lihat harga penggunaan enterprise
Direka bentuk untuk semakan keselamatan
Kawalan yang dijangkakan oleh pasukan keselamatan dan risiko anda, tanpa menuntut pensijilan yang belum kami perolehi.
- SSO/SAML/OIDC dan kawalan akses berasaskan peranan
- Pemacu bertandatangan dan senarai putih pelaksanaan
- Jejak audit untuk kapsul, jalankan, dan kelulusan
- Jambatan kelayakan serasi PAM semasa masa pelaksanaan
- Polisi penyuntingan dan pengekalan boleh dikonfigurasi
- Kelulusan manusia sebelum pemulihan terkawal
- Mod bukti: tempatan sahaja, dibersihkan, atau metadata sahaja
- Direka bentuk untuk menyokong model pelaksanaan dikawal bank
Senarai Semak Semakan Penggunaan Selamat
Gunakan senarai semak ini bersama pasukan keselamatan, risiko, dan infrastruktur anda. Direka untuk menyokong, bukan menggantikan, proses semakan dalaman anda.
Semakan seni bina
Dokumentasikan penempatan satah kecerdasan, kawalan, dan pelaksanaan relatif kepada segmen rangkaian.
Semakan aliran data
Petakan data yang dicipta, disimpan, dan dihantar, termasuk bukti dan laluan egress pilihan.
Penandatanganan runner
Sahkan binari runner, kunci penandatanganan, dan senarai dibenarkan untuk hos pelaksanaan.
Model PAM
Sahkan pendekatan integrasi untuk kelayakan istimewa pada masa pelaksanaan.
DLP dan penyuntingan
Tentukan penutupan medan, polisi tangkapan skrin, dan pengekalan untuk bukti tempatan.
Jejak audit
Sahkan pengelogan untuk promosi kapsul, jalankan, kelulusan, dan tindakan pentadbiran.
RBAC dan SSO
Selaraskan peranan Zof dengan identiti korporat dan akses keistimewaan minimum.
Pemilihan model penggunaan
Pilih cloud, private cloud, hybrid enclave, on-prem, atau edge berdasarkan keperluan segmentasi.
Penyimpanan bukti
Tentukan lokasi artifak disimpan, tempoh pengekalan, dan siapa yang boleh mengaksesnya.
Kawalan egress
Pilih mod setempat sahaja, dibersihkan, atau metadata sahaja bagi setiap persekitaran.
Model akses sokongan
Dokumentasikan bilakah kakitangan Zof boleh mengakses sistem dan melalui alur kerja kelulusan yang mana.
Pelan perintis dan pelancaran
Tentukan skop perintis yang konservatif, kriteria kejayaan, dan gerbang pengembangan pengeluaran.
Muat turun senarai semak
Kongsi dengan pemegang taruh keselamatan dan perolehan sebelum semakan seni bina anda.
Lihat senarai semak penyebaran selamatSoalan penempatan selamat
Jawapan untuk pengulas keselamatan, infrastruktur, dan perolehan.
Bincangkan penggunaan selamat bersama Zof
Semak segmentasi, tadbir urus kapsul, dan penempatan runner bersama pasukan yang menyokong enterprise terkawal.
