Autonomous reliability for restricted environments.
Zof generates governed test intelligence, packages it into signed capsules, and executes through customer-controlled runners inside protected networks.
Inbound ဝင်ရောက်မှု မလိုအပ်ပါ
ကာကွယ်ထားသော ကွန်ရက်များမှ ပြင်ပ model ခေါ်ဆိုမှု မပြုလုပ်ပါ
လက်မှတ်ရေးထိုးထားသော မပြောင်းလဲနိုင်သော စမ်းသပ် capsule များ
Audit trail ပါသော ဖောက်သည်-ထိန်းချုပ်သော လုပ်ဆောင်မှု
လုံခြုံသောပတ်ဝန်းကျင်များ မတူညီသောပုံစံ မည်သို့ လိုအပ်သနည်း
ကန့်သတ်ထားသော ကွန်ရက်များကို inbound ဝင်ရောက်မှု၊ စီမံမထားသော model ခေါ်ဆိုမှုများ သို့မဟုတ် အုပ်ချုပ်မှုမရှိသော automation လိုအပ်သော ကိရိယာများအတွက် မဆောက်လုပ်ရသေးပါ။
- -ကာကွယ်ထားသော application များသို့ တိုက်ရိုက် internet ဝင်ရောက်မှု မရှိပါ
- -ကွန်ရက် ခွဲခြားမှုနှင့် zero-trust နယ်နိမိတ်များ
- -Privileged access management နှင့် change control
- -ဒေတာ ဆုံးဆုံးဆုံး ကာကွယ်မှုနှင့် သက်သေ ကိုင်တွယ်မှုစည်းမျဉ်းများ
- -စစ်ဆေးအတည်ပြုမှုနှင့် ကုစားမှုအဆင့်တိုင်းအတွက် audit trail များ
- -Enclave အတွင်းမှ စီမံမထားသော ပြင်ပ AI ခေါ်ဆိုမှု မရှိပါ
Zof secure enclave ပုံစံ
ဉာဏ်ရည်နှင့် ထိန်းချုပ်မှုသည် မူဝါဒခွင့်ပြုသည့်နေရာတွင် လည်ပတ်သည်၊ လုပ်ဆောင်မှုသည် transfer gateway နောက်တွင် ဖောက်သည်နယ်နိမိတ်အတွင်း ရှိနေသည်။
Intelligence Plane
အုပ်ချုပ်မှုပါသော test intelligence
သင်၏မူဝါဒ စီမံကိန်းနှင့် generation ကို ခွင့်ပြုသည့်နေရာ Zof Cloud၊ private cloud သို့မဟုတ် on-prem တွင် run ပါသည်။
- -လိုအပ်ချက်များနှင့် workflow ခွဲခြမ်းစိတ်ဖြာမှု
- -System Graph မော်ဒယ်နှင့် အန္တရာယ်ဦးစားပေးမှု
- -Test generation နှင့် capsule assembly
- -မူဝါဒခွင့်ပြုသည့်နေရာ ကုစားမှု စီမံကိန်း
- -ဤ plane မှ ကာကွယ်ထားသော app များကို test လုပ်ဆောင်မှု မပြုလုပ်ပါ
Control Plane
ဖောက်သည်-အုပ်ချုပ်သော အတည်ပြုမှုများ
သင်၏မူဝါဒ၊ လက်မှတ်ရေးထိုးမှုများနှင့် audit trail များသည် ကာကွယ်ထားသောပတ်ဝန်းကျင်များတွင် မည်သည်ကို run ခွင့်ပြုမည်ကို ထိန်းချုပ်သည်။
- -လူသားအတည်ပြုမှုနှင့် role-based ထိန်းချုပ်မှုများ
- -Cryptographic လက်မှတ်ရေးထိုးမှုနှင့် မူဝါဒစစ်ဆေးမှုများ
- -Capsule versioning နှင့် promotion
- -Scheduling နှင့် သက်သေ routing
- -လုပ်ဆောင်မှုတိုင်းအတွက် ပြည့်စုံသော audit trail
Execution Plane
သင်၏နယ်နိမိတ်အတွင်း
ဖောက်သည်-ထိန်းချုပ်သော infrastructure အတွင်း ဆုံးဆုံးဆုံး run ပါသည်။ egress ကို သင် အတည်ပြုမှသာ sensitive ဒေတာ ဆက်ရှိနေသည်။
- -Local browser၊ API နှင့် desktop စစ်ဆေးအတည်ပြုမှု
- -Local screenshot များ၊ log များနှင့် video ဖမ်းယူမှု
- -Redaction နှင့် local သက်သေ bundle များ
- -ရွေးချယ်နိုင်သော sanitized သို့မဟုတ် metadata-only egress
- -Runtime တွင် ပြင်ပ model ခေါ်ဆိုမှုပေါ် မမှီခိုပါ
Secure enclave architecture
ဉာဏ်ရည်နှင့် control သည် ကာကွယ်ထားသည့် segment အပြင်ဘက်တွင် လုပ်ဆောင်သည်; execution နှင့် သက်သေသည် လက်မှတ်ထိုးထားသော capsule များနှင့် ဖောက်သည်ထိန်းချုပ်သော runner များမှတဆင့် အတွင်းဘက်တွင် ရှိနေသည်။
အတည်ပြုသည့် planning zone
Intelligence Plane
Cloud၊ private cloud သို့မဟုတ် on-prem
Control Plane
လက်မှတ်ထိုးထားသော Test Capsule
ဖောက်သည် Transfer Boundary
ဖောက်သည်ထိန်းချုပ်သော segment
Execution Plane
Enclave Gateway
Edge Runner
Target Application များ
Local Evidence Store
ရွေးချယ်နိုင်သော သန့်ရှင်းရေးလုပ်ထားသည့် Egress
အတည်ပြုသည့် planning zone
Intelligence Plane
Cloud၊ private cloud သို့မဟုတ် on-prem
Control Plane
လက်မှတ်ထိုးထားသော Test Capsule
ဖောက်သည် Transfer Boundary
ဖောက်သည်ထိန်းချုပ်သော segment
Execution Plane
Enclave Gateway
Edge Runner
Target Application များ
Local Evidence Store
ရွေးချယ်နိုင်သော သန့်ရှင်းရေးလုပ်ထားသည့် Egress
Enclave-style လုပ်ဆောင်မှု ဗိသုကာပညာများ
စီမံကိန်းသည် အတည်ပြုထားသောဇုန်တွင် ဖြစ်ပေါ်နိုင်ပြီး လုပ်ဆောင်မှုနှင့် သက်သေ ဖောက်သည်-ထိန်းချုပ်သောနယ်နိမိတ်တွင် ရှိနေသော ခွဲထားသော infrastructure။
Secure enclave execution
လက်မှတ်ထိုးထားသော capsule transfer ပါသည့် ကွဲပြားသည့် execution။
ဖောက်သည်-ထိန်းချုပ်သော လုပ်ဆောင်မှု နယ်နိမိတ်
Runner များ မည်သည့်နေရာ နေထိုင်မည်၊ မည်သည်ကို ထိနိုင်မည်နှင့် artifact များ segment မှ မည်သို့ ထွက်မည်ကို သင်သတ်မှတ်သည်။
- -လုပ်ဆောင်မှုလေယာ သင်၏ perimeter အတွင်း ရှိနေသည်
- -ပြင်ပ SaaS တွင် sensitive runtime ဒေတာ မလိုအပ်ပါ
- -ဗဟိုလုပ်ငန်းဆောင် dashboard များအတွက် ရွေးချယ်နိုင်သော metadata-only အကျဉ်းချုပ်များ
- -ပတ်ဝန်းကျင်တစ်ခုချင်း သက်သေနှင့် retention မူဝါဒများ
- -Audit အတွက် runner allowlist နှင့် identity
- -ရှိပြီးသား ခွဲခြားမှုနှင့် zero-trust ပုံစံများနှင့် ပေါင်းစပ်သည်
လက်မှတ်ရေးထိုးထားသော test capsule များ
Immutable, versioned နှင့် အတည်ပြုထားသော package များ၊ ad hoc script မဟုတ်ပါ။ Constrained manifest များသည် မည်သည်ကို run ခွင့်ပြုမည်ကို တိကျစွာ သတ်မှတ်သည်။
Test capsule lifecycle
Governed generation မှ လက်မှတ်ထိုးထားသော၊ အတည်ပြုထားသည့် execution သို့ အဆင့်တိုင်းကို ဗားရှင်းထိန်းချုပ်ပြီး စစ်ဆေးနိုင်သည်။
Enclave gateway
လက်မှတ်ရေးထိုးမှုများ စစ်ဆေးသည်၊ မူဝါဒကို အကောင်အထည်ဖော်သည်၊ capsule များ stage လုပ်သည်၊ လုပ်ဆောင်မှုတိုင်းကို log မှတ်သည် နှင့် edge runner ကိုတွန်းအားပေးသည်— inbound ဝင်ရောက်မှု မဖွင့်ဘဲ။
PAM credential flow
Credential များကို execution အချိန်တွင် broker လုပ်သည်၊ Zof Cloud တွင် long-lived secret များ မသိမ်းဆည်းပါ။
Local edge runner
Test များကို locally run ကာ သက်သေဖမ်းယူကာ redaction ကိုကျင့်သုံးကာ ကာကွယ်ထားသောကွန်ရက်အတွင်း report ထုတ်သော ဖောက်သည်-တပ်ဆင်ထားသော လုပ်ဆောင်မှု။
Edge runner execution flow
လက်မှတ်ထိုးထားသော capsule များသည် gateway မူဝါဒမှတဆင့် local execution နှင့် သက်သေ capture သို့ ရောက်ရှိသည်။
ခွဲထားသော infrastructure ထောက်ပံ့မှု
VLAN၊ DMZ၊ OT zone သို့မဟုတ် business unit တစ်ခုချင်းစီ အန္တရာယ်နှင့် ကိုက်ညီသောမူဝါဒများဖြင့် gateway နှင့် runner တင်ဆင်ပါ။
- -Segment တစ်ခုချင်း capsule promotion စည်းမျဉ်းများ
- -အန္တရာယ်အမြင့်ဆုံးဇုန်များတွင် ဦးစွာ conservative pilot များ
- -DMZ နှင့် internal-only application coverage
- -Edge runner မှတဆင့် manufacturing နှင့် branch ကွန်ရက်များ
- -သီးသန့် segment များတွင် SOC နှင့် admin tooling
- -Security ဗိသုကာပညာ sign-off ပြီးနောက် ချဲ့ပါ
ထိန်းချုပ်ထားသော telemetry egress
Telemetry နှင့် သက်သေသည် redaction ကို အရင် ကျင့်သုံးပြီး သင်အတည်ပြုသောလမ်းကြောင်းများမှသာ ထွက်ခွာသည်။
Telemetry flow
Runner capture မှ ရွေးချယ်နိုင်သော ထိန်းချုပ်ထားသည့် egress သို့။
သက်သေနှင့် egress ထိန်းချုပ်မှုများ
လုပ်ဆောင်မှုလေယာမှ သက်သေ မည်သို့ ထွက်ခွာမည်ကို— ထွက်ခွာမည်ဆိုလျှင် — သင်ရွေးချယ်သည်။
သက်သေ flow mode များ
စစ်ဆေးမှုသက်သေသည် execution plane မှ မည်သို့ထွက်သည်ကို ရွေးချယ်ပါ။
Local သီးသန့်
Screenshot၊ log၊ video နှင့် report အားလုံးသည် သင်၏ environment အတွင်းတွင် ရှိနေသည်။ outbound transfer မရှိ။
သန့်ရှင်းရေးလုပ်ထားသည့် egress
အတည်ပြုထားသည့် field နှင့် artifact များသည် execution plane မထွက်မီ redaction မူဝါဒများမှ ဖြတ်သန်းသည်။
Metadata သီးသန့်
Central dashboard များအတွက် pass/fail အကျဉ်းချုပ်နှင့် sensitive မဟုတ်သော metadata ကို မျှဝေပါ၊ raw application data မပါ။
Enterprise approval workflow များ
လူသားခွင့်ပြုချက် gate သည် capsule promotion နှင့် production impact မတိုင်မီ အုပ်ချုပ်မှုပါသော ကုစားမှုကို ထိန်းချုပ်သည်။
Remediation အတည်ပြုမှု workflow
ထောက်လှမ်းခြင်းမှ စစ်ဆေးပြီးသော ပြုပြင်မှုသို့ Governed လမ်းကြောင်း။
ထိန်းချုပ်ထားသော ပတ်ဝန်းကျင် ဥပမာများ
ဘဏ္ဍာရေးဝန်ဆောင်မှုများ၊ ကျန်းမာရေး administration နှင့် အများပြည်သူပိုင်ကဏ္ဍ ခွဲခြားမှုအတွက် ကိုယ်စားပြုပုံစံများ— ဖောက်သည်ထောက်ခံချက်များ မဟုတ်ပါ။
- -Core banking နှင့် payment processing segment များ
- -PHI နယ်နိမိတ်ပါသော ကျန်းမာရေး administrative စနစ်များ
- -DMZ ဗိသုကာပညာများတွင် identity နှင့် trust platform များ
- -Edge တွင် manufacturing OT-adjacent စစ်ဆေးအတည်ပြုမှု
- -SOC VLAN တွင် security operations tooling
- -익名ပုံစံများအတွက် deployment hub scenario များ ကြည့်ရှုပါ
သင်၏ လည်ပတ်မှုပုံစံနှင့် ကိုက်ညီပါစေ
Standard cloud မှ air-gapped on-prem အထိ၊ အုပ်ချုပ်မှုပါသော capsule ပုံစံ တူညီပြီး လေယာတစ်ခုချင်းစီ placement မတူပါ။
| Deployment model | AI planning လုပ်ဆောင်သည့်နေရာ | Execution လုပ်ဆောင်သည့်နေရာ | အင်တာနက်လိုအပ်ချက် | Data egress model | အကောင်းဆုံးသော အသုံးပြုမှုကိစ္စ | အရောင်းလှုပ်ရှားမှု | စျေးနှုန်း |
|---|---|---|---|---|---|---|---|
| Zof Cloud | Zof Cloud | Zof စီမံသော သို့မဟုတ် ဖောက်သည် runner များ | ပုံမှန် outbound | ဖောက်သည်ပြင်ဆင်သော | Cloud-native အဖွဲ့များ၊ friction နည်းသော pilot များ | Self-serve မှ enterprise သို့ | ထုတ်ပြန်သော tier များ + enterprise |
| Zof Private Cloud | Dedicated private cloud | ဖောက်သည်ထိန်းချုပ်သော runner များ | မူဝါဒထိန်းချုပ်သော outbound | Local-first; ရွေးချယ်နိုင်သော အတည်ပြုထားသည့် egress | စည်းမျဉ်းထိန်းချုပ်ထားသည့် လုပ်ငန်းများ၊ residency လိုအပ်ချက်များ | Enterprise အရောင်း | Custom, အရောင်းဌာနကို ဆက်သွယ်ပါ |
| Zof Hybrid Enclave | Cloud သို့မဟုတ် private cloud | Enclave gateway + edge runner များ | ကာကွယ်ထားသည့် segment တွင် မလိုအပ် | Local-only default; ရွေးချယ်နိုင်သော သန့်ရှင်းရေးလုပ်ထားသည့် egress | ဘဏ်များ၊ အာမခံ၊ internal-only app များ | Secure deployment briefing | Custom, အရောင်းဌာနကို ဆက်သွယ်ပါ |
| Zof On-Prem Control Plane | ဖောက်သည် data center | ဖောက်သည်စီမံသော runner များ | ရွေးချယ်နိုင် / air-gapped ကို ပံ့ပိုး | Local-only ပုံမှန် | အင်တာနက်မလိုဘဲ၊ ကြပ်မတ်သော residency၊ internal governance | Architecture review လိုအပ်သည် | Custom, အရောင်းဌာနကို ဆက်သွယ်ပါ |
| Zof Local Edge Runner | တွဲဖက်ထားသော control plane | ကိုင်း၊ စက်ရုံ၊ edge site | Execution အတွက် မလိုအပ် | Local သက်သေ; ရွေးချယ်နိုင်သော sync | ဖြန့်ဖြူးထားသော site များ၊ ကွဲပြားနေသည့် ကွန်ရက်များ | Enterprise deployment သို့ add-on | Custom, အရောင်းဌာနကို ဆက်သွယ်ပါ |
| Customer VPC / VNet | Cloud သို့မဟုတ် private cloud | Customer VPC runner များ | Outbound-only ပုံမှန် | Local-first; မူဝါဒထိန်းချုပ်သော | သင်၏ cloud account တွင် Enterprise SaaS | Architecture review | Custom, အရောင်းဌာနကို ဆက်သွယ်ပါ |
| Private Kubernetes execution | ဖောက်သည်အတည်ပြုသော control plane | ဖောက်သည်စီမံသော cluster agent များ | မူဝါဒထိန်းချုပ်သော | Namespace-scoped သက်သေ | ရှိပြီးသား K8s estate များပါသည့် platform အဖွဲ့များ | Architecture review | Custom, အရောင်းဌာနကို ဆက်သွယ်ပါ |
| Endpoint agent များ | တွဲဖက်ထားသော control plane | Desktop / VDI / legacy UI | Outbound registration ပုံမှန် | Local capture; ရွေးချယ်နိုင်သော သန့်ရှင်းရေးလုပ်ထားသည့် egress | ERP, Citrix, internal desktop app များ | Enterprise deployment | Custom, အရောင်းဌာနကို ဆက်သွယ်ပါ |
Secure deployment စျေးနှုန်းသည် model၊ footprint နှင့် implementation အတိုင်းအတာပေါ် မူတည်သည်။ Enterprise deployment စျေးနှုန်းကို ကြည့်ပါ
Security ပြန်လည်သုံးသပ်မှုအတွက် ဒီဇိုင်းဆွဲထားသည်
certification မတောင်းဆိုဘဲ သင်၏ security နှင့် risk team များ မျှော်မှန်းသော ထိန်းချုပ်မှုများ။
- SSO/SAML/OIDC နှင့် role-based access control
- Signed runner များနှင့် execution allowlist များ
- Capsule များ၊ run များနှင့် approval များအတွက် audit trail များ
- လုပ်ဆောင်ချိန် PAM-ကိုက်ညီသော credential brokering
- ပြင်ဆင်နိုင်သော redaction နှင့် retention မူဝါဒများ
- အုပ်ချုပ်မှုပါသော ကုစားမှုမတိုင်မီ လူသားအတည်ပြုမှု
- သက်သေပုံစံများ— local-only၊ sanitized သို့မဟုတ် metadata-only
- ဘဏ်-ထိန်းချုပ်သော လုပ်ဆောင်မှုပုံစံများကို ထောက်ပံ့ရန် ဒီဇိုင်းဆွဲထားသည်
Secure Deployment Review Checklist
သင်၏ security၊ risk နှင့် infrastructure အဖွဲ့များနှင့်အတူ ဤ checklist ကို အသုံးပြုပါ။ သင်၏ internal review process ကို ပံ့ပိုးရန် ဒီဇိုင်းထုတ်ထားပြီး အစားထိုးရန် မဟုတ်ပါ။
Architecture review
ကွန်ရက် segment နှင့် ဆက်နွယ်သော intelligence၊ control နှင့် execution plane တည်နေရာများကို မှတ်တမ်းတင်ပါ။
Data flow review
သက်သေနှင့် optional egress လမ်းကြောင်းများအပါအဝင် မည်သည့် data ကို ဖန်တီး၊ သိမ်းဆည်းနှင့် ပေးပို့သည်ကို map ဆွဲပါ။
Runner signing
Execution host များအတွက် runner binary၊ signing key နှင့် allowlist များကို စစ်ဆေးပါ။
PAM model
Execution အချိန်တွင် privileged credential များအတွက် ပေါင်းစပ်မှု approach ကို အတည်ပြုပါ။
DLP နှင့် redaction
Local သက်သေအတွက် field masking၊ screenshot မူဝါဒနှင့် retention ကို သတ်မှတ်ပါ။
Audit trails
Capsule promotion၊ run၊ အတည်ပြုချက်နှင့် administrative လုပ်ဆောင်ချက်များအတွက် logging ကို စစ်ဆေးပါ။
RBAC နှင့် SSO
Zof role များကို corporate identity နှင့် least-privilege access နှင့် ညှိနှိုင်းပါ။
Deployment model ရွေးချယ်ခြင်း
Segmentation လိုအပ်ချက်ပေါ် မူတည်၍ cloud၊ private cloud၊ hybrid enclave၊ on-prem သို့မဟုတ် edge ကို ရွေးချယ်ပါ။
သက်သေ storage
Artifact များ မည်သည့်နေရာတွင် ရှိသည်၊ မည်မျှကြာ သိမ်းဆည်းသည်နှင့် မည်သူ ဝင်ရောက်နိုင်သည်ကို သတ်မှတ်ပါ။
Egress control များ
Environment တစ်ခုချင်းအလိုက် local-only၊ sanitized သို့မဟုတ် metadata-only mode ကို ရွေးချယ်ပါ။
ပံ့ပိုးမှု ဝင်ရောက်ခွင့် model
Zof ဝန်ထမ်းများ မည်သည့်အချိန်တွင် system များကို ဝင်ရောက်နိုင်ပြီး မည်သည့် approval workflow အောက်တွင်ဆိုသည်ကို မှတ်တမ်းတင်ပါ။
Pilot နှင့် rollout စီမံချက်
Conservative pilot scope၊ အောင်မြင်မှု သတ်မှတ်ချက်နှင့် production တိုးချဲ့မှု gate များကို သတ်မှတ်ပါ။
Checklist ကို download လုပ်ပါ
Architecture review မတိုင်မီ security နှင့် procurement stakeholder များနှင့် မျှဝေပါ။
Secure deployment checklist ကို ကြည့်ပါလုံခြုံသော တပ်ဆင်ခြင်း မေးခွန်းများ
Security၊ infrastructure နှင့် procurement ပြန်လည်သုံးသပ်သူများအတွက် အဖြေများ။
Zof ဖြင့် secure deployment ကို ဆွေးနွေးပါ
Regulated enterprise များကို ပံ့ပိုးသည့် အဖွဲ့များနှင့် segmentation၊ capsule governance နှင့် runner placement ကို ဆန်းစစ်ပါ။
