Autonomous reliability for restricted environments.
Zof generates governed test intelligence, packages it into signed capsules, and executes through customer-controlled runners inside protected networks.
इनबाउन्ड पहुँच आवश्यक छैन
संरक्षित नेटवर्कबाट बाह्य मोडल कल छैन
हस्ताक्षरित अपरिवर्तनीय परीक्षण क्याप्सुलहरू
अडिट ट्रेलसहित ग्राहक-नियन्त्रित कार्यान्वयन
सुरक्षित वातावरणहरूलाई किन फरक मोडल चाहिन्छ
प्रतिबन्धित नेटवर्कहरू इनबाउन्ड पहुँच, अव्यवस्थित मोडल कल, वा अशासित स्वचालन आवश्यक पर्ने उपकरणका लागि बनाइएका थिएनन्।
- -संरक्षित अनुप्रयोगहरूमा प्रत्यक्ष इन्टरनेट पहुँच छैन
- -नेटवर्क विभाजन र जिरो-ट्रस्ट सीमाहरू
- -विशेषाधिकार पहुँच व्यवस्थापन र परिवर्तन नियन्त्रण
- -डेटा हानि रोकथाम र प्रमाण ह्यान्डलिङ नियमहरू
- -प्रत्येक प्रमाणीकरण र उपचार चरणका लागि अडिट ट्रेलहरू
- -एन्क्लेभभित्रबाट अव्यवस्थित बाह्य AI कल छैन
Zof सुरक्षित एन्क्लेभ मोडल
बुद्धिमत्ता र नियन्त्रण नीतिले अनुमति दिएको ठाउँमा सञ्चालन हुन्छन्; कार्यान्वयन ट्रान्सफर गेटवेपछाडि ग्राहक सीमाभित्रै रहन्छ।
इन्टेलिजेन्स प्लेन
शासित परीक्षण बुद्धिमत्ता
Zof Cloud, प्राइभेट क्लाउड, वा अन-प्रेममा चल्छ, जहाँ तपाईंको नीतिले योजना र उत्पादनको अनुमति दिन्छ।
- -आवश्यकता र कार्यप्रवाह विश्लेषण
- -System Graph मोडलिङ र जोखिम प्राथमिकीकरण
- -परीक्षण उत्पादन र क्याप्सुल असेम्बली
- -नीतिले अनुमति दिएको ठाउँमा उपचार योजना
- -यस प्लेनबाट संरक्षित एपहरूविरुद्ध परीक्षणहरूको कुनै कार्यान्वयन छैन
नियन्त्रण प्लेन
ग्राहक-शासित अनुमोदनहरू
तपाईंका नीतिहरू, हस्ताक्षरहरू, र अडिट ट्रेलहरूले संरक्षित वातावरणहरूमा के चल्न सक्छ भनी शासन गर्छन्।
- -मानव अनुमोदन र भूमिका-आधारित नियन्त्रणहरू
- -क्रिप्टोग्राफिक हस्ताक्षर र नीति जाँचहरू
- -क्याप्सुल संस्करण र प्रवर्द्धन
- -तालिका र प्रमाण रुटिङ
- -प्रत्येक कार्यका लागि पूर्ण अडिट ट्रेल
कार्यान्वयन प्लेन
तपाईंको सीमाभित्र
ग्राहक-नियन्त्रित पूर्वाधारभित्र पूर्णतः चल्छ। संवेदनशील डेटा तपाईंले इग्रेस स्वीकृत नगरेसम्म भित्रै रहन्छ।
- -स्थानीय ब्राउजर, API, र डेस्कटप प्रमाणीकरण
- -स्थानीय स्क्रिनशट, लग, र भिडियो क्याप्चर
- -रिडेक्शन र स्थानीय प्रमाण बन्डलहरू
- -वैकल्पिक सफा गरिएको वा मेटाडेटा-मात्र इग्रेस
- -रनटाइममा बाह्य मोडल कलहरूमा कुनै निर्भरता छैन
सुरक्षित enclave architecture
Intelligence र control सुरक्षित खण्ड बाहिर सञ्चालन हुन्छ; कार्यान्वयन र प्रमाण हस्ताक्षरित क्याप्सुल र ग्राहक-नियन्त्रित runner मार्फत भित्र रहन्छ।
अनुमोदित planning zone
Intelligence Plane
Cloud, private cloud, वा on-prem
Control Plane
हस्ताक्षरित परीक्षण क्याप्सुल
ग्राहक हस्तान्तरण सीमा
ग्राहक-नियन्त्रित खण्ड
Execution Plane
Enclave Gateway
Edge Runner
लक्षित अनुप्रयोगहरू
स्थानीय प्रमाण भण्डार
वैकल्पिक सेनिटाइज्ड Egress
अनुमोदित planning zone
Intelligence Plane
Cloud, private cloud, वा on-prem
Control Plane
हस्ताक्षरित परीक्षण क्याप्सुल
ग्राहक हस्तान्तरण सीमा
ग्राहक-नियन्त्रित खण्ड
Execution Plane
Enclave Gateway
Edge Runner
लक्षित अनुप्रयोगहरू
स्थानीय प्रमाण भण्डार
वैकल्पिक सेनिटाइज्ड Egress
एन्क्लेभ-शैली कार्यान्वयन आर्किटेक्चरहरू
विभाजित पूर्वाधार जहाँ योजना स्वीकृत जोनमा हुन सक्छ जबकि कार्यान्वयन र प्रमाण ग्राहक-नियन्त्रित सीमामा रहन्छन्।
सुरक्षित enclave कार्यान्वयन
हस्ताक्षरित क्याप्सुल हस्तान्तरण सहित विभाजित कार्यान्वयन।
ग्राहक-नियन्त्रित कार्यान्वयन सीमा
रनरहरू कहाँ रहन्छन्, तिनीहरूले के छुन सक्छन्, र कलाकृतिहरू खण्डबाट कसरी बाहिर जान्छन् भनी तपाईंले परिभाषित गर्नुहुन्छ।
- -कार्यान्वयन प्लेन तपाईंको परिधिभित्रै रहन्छ
- -बाह्य SaaS मा संवेदनशील रनटाइम डेटा आवश्यक छैन
- -केन्द्रीय ड्यासबोर्डका लागि वैकल्पिक मेटाडेटा-मात्र सारांशहरू
- -प्रति-वातावरण प्रमाण र धारण नीतिहरू
- -अडिटका लागि रनर अनुमतिसूचीहरू र पहिचान
- -अवस्थित विभाजन र जिरो-ट्रस्ट मोडलहरूसँग एकीकृत
हस्ताक्षरित परीक्षण क्याप्सुलहरू
अपरिवर्तनीय, संस्करणबद्ध, र स्वीकृत प्याकेजहरू, तदर्थ स्क्रिप्ट होइन। बाधित म्यानिफेस्टहरूले के चल्न सक्छ भनी ठीक परिभाषित गर्छन्।
परीक्षण क्याप्सुल जीवनचक्र
शासित उत्पादनदेखि हस्ताक्षरित, अनुमोदित कार्यान्वयनसम्म, हरेक चरण संस्करणयुक्त र अडिटयोग्य छ।
एन्क्लेभ गेटवे
हस्ताक्षरहरू प्रमाणित गर्छ, नीति लागू गर्छ, क्याप्सुलहरू स्टेज गर्छ, प्रत्येक कार्य लग गर्छ, र इनबाउन्ड पहुँच नखोली एज रनर ट्रिगर गर्छ।
PAM credential प्रवाह
Credential हरू कार्यान्वयन-समयमा broker गरिन्छन्, Zof Cloud मा कुनै दीर्घकालीन secret भण्डारण छैन।
स्थानीय एज रनर
ग्राहक-डिप्लोय गरिएको कार्यान्वयन जसले परीक्षणहरू स्थानीय रूपमा चलाउँछ, प्रमाण संकलन गर्छ, रिडेक्शन लागू गर्छ, र संरक्षित नेटवर्कभित्र रिपोर्टहरू उत्पादन गर्छ।
Edge runner कार्यान्वयन प्रवाह
हस्ताक्षरित क्याप्सुलहरू gateway नीतिबाट स्थानीय कार्यान्वयन र प्रमाण क्याप्चरसम्म जान्छन्।
विभाजित पूर्वाधार समर्थन
जोखिमसँग मिलाइएका नीतिहरूसहित VLAN, DMZ, OT जोन, वा व्यापार एकाइ अनुसार गेटवे र रनरहरू राख्नुहोस्।
- -प्रति-खण्ड क्याप्सुल प्रवर्द्धन नियमहरू
- -उच्चतम-जोखिम जोनहरूमा पहिले रूढिवादी पाइलटहरू
- -DMZ र आन्तरिक-मात्र अनुप्रयोग कभरेज
- -एज रनरमार्फत उत्पादन र शाखा नेटवर्कहरू
- -आइसोलेटेड खण्डहरूमा SOC र प्रशासन उपकरण
- -सुरक्षा आर्किटेक्चर साइन-अफपछि विस्तार गर्नुहोस्
नियन्त्रित टेलिमेट्री इग्रेस
टेलिमेट्री र प्रमाण तपाईंले स्वीकृत गर्ने पथहरूमार्फत मात्र बाहिर जान्छन्, पहिले रिडेक्शन लागू गरिएको।
Telemetry प्रवाह
वैकल्पिक नियन्त्रित egress मार्फत runner क्याप्चर।
प्रमाण र इग्रेस नियन्त्रणहरू
कार्यान्वयन प्लेनबाट प्रमाण कसरी बाहिर जान्छ भनी तपाईंले रोज्नुहुन्छ, यदि जान्छ भने।
प्रमाण प्रवाह mode हरू
प्रमाणीकरण प्रमाण execution plane बाट कसरी बाहिर जान्छ भनी छान्नुहोस्।
केवल स्थानीय
सबै स्क्रिनसट, लग, भिडियो, र रिपोर्ट तपाईंको वातावरणभित्रै रहन्छन्। कुनै आउटबाउन्ड हस्तान्तरण छैन।
सेनिटाइज्ड egress
अनुमोदित फिल्ड र artifact हरू execution plane छोड्नु अगाडि रिडेक्सन नीतिबाट गुज्रिन्छन्।
केवल मेटाडेटा
केन्द्रीय dashboard का लागि pass/fail सारांश र असंवेदनशील मेटाडेटा साझा गर्नुहोस्, कुनै raw अनुप्रयोग डेटा छैन।
उद्यम अनुमोदन कार्यप्रवाह
मानव प्राधिकरण गेटहरूले उत्पादन प्रभावभन्दा पहिले क्याप्सुल प्रवर्द्धन र शासित उपचार नियन्त्रण गर्छन्।
उपचार अनुमोदन कार्यप्रवाह
पत्ता लगाउनेदेखि प्रमाणित सुधारसम्मको शासित मार्ग।
नियमित वातावरण उदाहरणहरू
वित्तीय सेवाहरू, स्वास्थ्यसेवा प्रशासन, र सार्वजनिक क्षेत्र विभाजनका प्रतिनिधि ढाँचाहरू, ग्राहक समर्थन होइन।
- -कोर बैंकिङ र भुक्तानी प्रशोधन खण्डहरू
- -PHI सीमासहित स्वास्थ्यसेवा प्रशासनिक प्रणालीहरू
- -DMZ आर्किटेक्चरमा पहिचान र विश्वास प्लेटफर्महरू
- -एजमा उत्पादन OT-आसन्न प्रमाणीकरण
- -SOC VLAN मा सुरक्षा सञ्चालन उपकरण
- -गुमनाम मोडलका लागि डिप्लोयमेन्ट हब परिदृश्यहरू हेर्नुहोस्
तपाईंको सञ्चालन मोडलसँग मिलाउनुहोस्
मानक क्लाउडदेखि एयर-ग्याप्ड अन-प्रेमसम्म, उही शासित क्याप्सुल मोडल, प्रत्येक प्लेनको फरक स्थान।
| Deployment model | AI planning कहाँ चल्छ | कार्यान्वयन कहाँ चल्छ | इन्टरनेट आवश्यकता | डेटा egress model | आदर्श प्रयोग-केस | बिक्री प्रक्रिया | मूल्य निर्धारण |
|---|---|---|---|---|---|---|---|
| Zof Cloud | Zof Cloud | Zof-व्यवस्थित वा ग्राहक runner | मानक आउटबाउन्ड | ग्राहक-कन्फिगर गरिएको | Cloud-native टोलीहरू, कम-घर्षण पाइलटहरू | सेल्फ-सर्भ देखि enterprise सम्म | प्रकाशित tier + enterprise |
| Zof Private Cloud | समर्पित private cloud | ग्राहक-नियन्त्रित runner | नीति-नियन्त्रित आउटबाउन्ड | Local-first; वैकल्पिक अनुमोदित egress | विनियमित उद्योग, आवासीय आवश्यकताहरू | Enterprise बिक्री | कस्टम, बिक्री सम्पर्क गर्नुहोस् |
| Zof Hybrid Enclave | Cloud वा private cloud | Enclave gateway + edge runner | सुरक्षित खण्डमा आवश्यक छैन | Local-only पूर्वनिर्धारित; वैकल्पिक सेनिटाइज्ड | बैंक, बीमा, आन्तरिक-मात्र अनुप्रयोगहरू | सुरक्षित deployment ब्रिफिङ | कस्टम, बिक्री सम्पर्क गर्नुहोस् |
| Zof On-Prem Control Plane | ग्राहक डेटा सेन्टर | ग्राहक-व्यवस्थित runner | वैकल्पिक / air-gapped समर्थित | सामान्यतः Local-only | कुनै इन्टरनेट छैन, कडा आवास, आन्तरिक शासन | Architecture review आवश्यक | कस्टम, बिक्री सम्पर्क गर्नुहोस् |
| Zof Local Edge Runner | जोडिएको control plane | शाखा, कारखाना, edge साइट | कार्यान्वयनका लागि आवश्यक छैन | स्थानीय प्रमाण; वैकल्पिक sync | वितरित साइटहरू, विभाजित नेटवर्कहरू | Enterprise deployment मा add-on | कस्टम, बिक्री सम्पर्क गर्नुहोस् |
| Customer VPC / VNet | Cloud वा private cloud | Customer VPC runner | सामान्यतः outbound-only | Local-first; नीति-नियन्त्रित | तपाईंको cloud account मा Enterprise SaaS | Architecture review | कस्टम, बिक्री सम्पर्क गर्नुहोस् |
| Private Kubernetes कार्यान्वयन | ग्राहक-अनुमोदित control plane | ग्राहक-व्यवस्थित cluster agent | नीति-नियन्त्रित | Namespace-scoped प्रमाण | विद्यमान K8s estate सहित platform टोलीहरू | Architecture review | कस्टम, बिक्री सम्पर्क गर्नुहोस् |
| Endpoint agent | जोडिएको control plane | Desktop / VDI / legacy UI | सामान्यतः outbound registration | स्थानीय क्याप्चर; वैकल्पिक सेनिटाइज्ड | ERP, Citrix, आन्तरिक desktop अनुप्रयोगहरू | Enterprise deployment | कस्टम, बिक्री सम्पर्क गर्नुहोस् |
सुरक्षित deployment मूल्य model, footprint, र कार्यान्वयन दायराका आधारमा निर्भर गर्छ। Enterprise deployment मूल्य निर्धारण हेर्नुहोस्
सुरक्षा समीक्षाका लागि डिजाइन गरिएको
तपाईंको सुरक्षा र जोखिम टोलीहरूले अपेक्षा गर्ने नियन्त्रणहरू, हामीले नकमाएका प्रमाणपत्रहरू दाबी नगरी।
- SSO/SAML/OIDC र भूमिका-आधारित पहुँच नियन्त्रण
- हस्ताक्षरित रनरहरू र कार्यान्वयन अनुमतिसूचीहरू
- क्याप्सुल, रन, र अनुमोदनका लागि अडिट ट्रेलहरू
- कार्यान्वयन समयमा PAM-अनुकूल क्रेडेन्सियल ब्रोकरिङ
- कन्फिगर गर्न सकिने रिडेक्शन र धारण नीतिहरू
- शासित उपचारभन्दा पहिले मानव अनुमोदन
- प्रमाण मोडहरू: स्थानीय-मात्र, सफा गरिएको, वा मेटाडेटा-मात्र
- बैंक-नियन्त्रित कार्यान्वयन मोडलहरू समर्थन गर्न डिजाइन गरिएको
सुरक्षित Deployment समीक्षा चेकलिस्ट
यो चेकलिस्ट तपाईंको सुरक्षा, जोखिम, र पूर्वाधार टोलीहरूसँग प्रयोग गर्नुहोस्। तपाईंको आन्तरिक समीक्षा प्रक्रियालाई समर्थन गर्न डिजाइन गरिएको, प्रतिस्थापन गर्न होइन।
Architecture समीक्षा
नेटवर्क खण्डहरूको सापेक्ष intelligence, control, र execution plane को placement दस्तावेज गर्नुहोस्।
डेटा प्रवाह समीक्षा
कुन डेटा सिर्जना, भण्डारण, र प्रसारण हुन्छ नक्सा गर्नुहोस्, प्रमाण र वैकल्पिक egress मार्गहरू सहित।
Runner हस्ताक्षर
Runner binary, हस्ताक्षर key, र कार्यान्वयन host का लागि allowlist प्रमाणित गर्नुहोस्।
PAM model
कार्यान्वयन समयमा privileged credential का लागि एकीकरण दृष्टिकोण पुष्टि गर्नुहोस्।
DLP र रिडेक्सन
स्थानीय प्रमाणका लागि field masking, screenshot नीति, र retention परिभाषित गर्नुहोस्।
अडिट ट्रेल
क्याप्सुल प्रवर्धन, run, अनुमोदन, र प्रशासनिक कार्यका लागि logging प्रमाणित गर्नुहोस्।
RBAC र SSO
Zof भूमिकाहरू कर्पोरेट identity र न्यूनतम-विशेषाधिकार पहुँचसँग मिलाउनुहोस्।
Deployment model चयन
विभाजन आवश्यकताका आधारमा cloud, private cloud, hybrid enclave, on-prem, वा edge छान्नुहोस्।
प्रमाण भण्डारण
artifact हरू कहाँ रहन्छन्, कति लामो राखिन्छन्, र को पहुँच गर्न सक्छ परिभाषित गर्नुहोस्।
Egress नियन्त्रण
प्रत्येक वातावरणका लागि local-only, sanitized, वा metadata-only mode छान्नुहोस्।
समर्थन पहुँच model
Zof कर्मचारी कहिले र कुन अनुमोदन कार्यप्रवाह अन्तर्गत प्रणालीहरूमा पहुँच गर्न सक्छन् दस्तावेज गर्नुहोस्।
पाइलट र rollout योजना
रूढिवादी पाइलट दायरा, सफलता मापदण्ड, र उत्पादन विस्तार gate परिभाषित गर्नुहोस्।
चेकलिस्ट डाउनलोड गर्नुहोस्
तपाईंको architecture समीक्षा अगाडि सुरक्षा र खरिद सरोकारवालाहरूसँग साझा गर्नुहोस्।
सुरक्षित deployment चेकलिस्ट हेर्नुहोस्सुरक्षित डिप्लोयमेन्ट प्रश्नहरू
सुरक्षा, पूर्वाधार, र खरिद समीक्षकहरूका लागि उत्तरहरू।
Zof सँग सुरक्षित deployment छलफल गर्नुहोस्
विनियमित enterprise हरू समर्थन गर्ने टोलीहरूसँग विभाजन, क्याप्सुल शासन, र runner placement समीक्षा गर्नुहोस्।
