Customer-controlled execution for every environment
Zof generates governed test intelligence, packages signed capsules, and executes through customer-controlled runners, without requiring protected applications to call external AI services.
Geen inkomende toegang vereist
Geen externe modelaanroepen vanuit beveiligde netwerken
Ondertekende, onveranderlijke testcapsules
Menselijke goedkeuring voor beheerde remediëring
Uitvoering dicht bij je omgeving, governance by design
Cloud is één pad, niet het enige pad. Zof is ontworpen voor ondernemingen die door de klant beheerde uitvoering, gesegmenteerde netwerken en gereguleerde operating models vereisen.
- Cloud-beheerde en dedicated private cloud-control planes
- Uitvoering in de VPC/VNet van de klant met patronen voor uitsluitend uitgaande connectiviteit
- Hybride architecturen die public cloud-orkestratie combineren met lokale uitvoering
- Edge runners en endpoint-agents voor validatie op vestiging, fabriek en desktop
- Enclave-achtige uitvoering met ondertekende capsules en gecontroleerde telemetrie-egress
- Private Kubernetes-compatibele uitvoering in door de klant beheerde clusters
Drie planes. Eén gecontroleerd uitvoeringsmodel.
Intelligentie en control blijven waar het beleid dit toestaat; de uitvoering blijft binnen je grens. Gevoelige data blijft in de execution plane, tenzij je egress goedkeurt.
Intelligence Plane
Beheerde testintelligentie
Planning, generatie en prioritering draaien waar het beleid dat toestaat: Zof Cloud, private cloud of on-prem.
- -System Graph en inzicht in workflows
- -Risicoprioritering en testgeneratie
- -Assemblage van ondertekende capsules
- -Remediatieplanning waar toegestaan
- -Geen directe uitvoering tegen beschermde apps vanuit externe SaaS
Control Plane
Goedkeuringen en beleid
Door de klant beheerde laag voor ondertekening, planning, audit trails en bewijsrouting.
- -Workflows voor menselijke goedkeuring
- -Cryptografische ondertekening en beleidshandhaving
- -Capsuleversiebeheer en -promotie
- -Rolgebaseerde toegang en SSO-integratie
- -Auditklare registraties voor elke actie
Execution Plane
Door de klant beheerde uitvoering
Tests draaien binnen uw infrastructuur. Gevoelige gegevens blijven intern, tenzij u egress goedkeurt.
- -Lokale uitvoering via de edge runner
- -Browser-, API- en desktopvalidatie
- -Lokale bewijsvastlegging en anonimisering
- -Optionele gesaniteerde egress of egress met uitsluitend metadata
- -Geen externe modelaanroepen vanuit beschermde netwerken tijdens runtime
Secure enclave-architectuur
Intelligentie en besturing draaien buiten het beveiligde segment; uitvoering en bewijs blijven binnen via ondertekende capsules en door de klant beheerde runners.
Goedgekeurde planningszone
Intelligence Plane
Cloud, private cloud of on-premises
Control Plane
Ondertekende test-capsule
Overdrachtsgrens van de klant
Door de klant beheerd segment
Execution Plane
Enclave Gateway
Edge Runner
Doelapplicaties
Lokale bewijsopslag
Optionele gesaneerde egress
Goedgekeurde planningszone
Intelligence Plane
Cloud, private cloud of on-premises
Control Plane
Ondertekende test-capsule
Overdrachtsgrens van de klant
Door de klant beheerd segment
Execution Plane
Enclave Gateway
Edge Runner
Doelapplicaties
Lokale bewijsopslag
Optionele gesaneerde egress
Vergelijk deploymentmodellen
Vergelijk waar planning draait, waar tests worden uitgevoerd en hoe bewijs je grens mag verlaten. Modellen kunnen worden gecombineerd in hybride topologieën.
| Implementatiemodel | Waar AI-planning draait | Waar uitvoering draait | Internetvereiste | Egressmodel voor gegevens | Ideale use case | Salesaanpak | Prijsstelling |
|---|---|---|---|---|---|---|---|
| Zof Cloud | Zof Cloud | Door Zof beheerde of klanteigen runners | Standaard uitgaand | Door klant geconfigureerd | Cloud-native teams, pilots met minder frictie | Self-serve tot enterprise | Gepubliceerde niveaus + enterprise |
| Zof Private Cloud | Dedicated private cloud | Door de klant beheerde runners | Beleidsgestuurd uitgaand | Local-first; optionele goedgekeurde egress | Gereguleerde sectoren, residentievereisten | Enterprise-verkoop | Op maat, neem contact op met sales |
| Zof Hybrid Enclave | Cloud of private cloud | Enclave-gateway + edge runners | Niet vereist in beschermd segment | Standaard uitsluitend lokaal; optioneel gesaniteerd | Banken, verzekeraars, apps voor uitsluitend intern gebruik | Briefing over veilige implementatie | Op maat, neem contact op met sales |
| Zof On-Prem Control Plane | Datacenter van de klant | Door de klant beheerde runners | Optioneel / air-gapped ondersteund | Doorgaans uitsluitend lokaal | Geen internet, strikte residentie, interne governance | Architectuurreview vereist | Op maat, neem contact op met sales |
| Zof Local Edge Runner | Gekoppeld control plane | Filiaal, fabriek, edge-locatie | Niet vereist voor uitvoering | Lokaal bewijs; optionele synchronisatie | Gedistribueerde locaties, gesegmenteerde netwerken | Add-on op enterprise-implementatie | Op maat, neem contact op met sales |
| Klant-VPC / VNet | Cloud of private cloud | Runners in de klant-VPC | Doorgaans uitsluitend uitgaand | Local-first; beleidsgestuurd | Enterprise SaaS in uw eigen cloudaccount | Architectuurreview | Op maat, neem contact op met sales |
| Private Kubernetes-uitvoering | Door de klant goedgekeurd control plane | Door de klant beheerde clusteragents | Beleidsgestuurd | Bewijs gescoped op namespace | Platformteams met bestaande K8s-omgevingen | Architectuurreview | Op maat, neem contact op met sales |
| Endpoint-agents | Gekoppeld control plane | Desktop / VDI / legacy UI | Doorgaans uitgaande registratie | Lokale vastlegging; optioneel gesaniteerd | ERP, Citrix, interne desktopapps | Enterprise-implementatie | Op maat, neem contact op met sales |
De prijs voor veilige implementatie hangt af van model, footprint en implementatieomvang. Bekijk de prijzen voor enterprise-implementatie
Control planes, goedkeuringsworkflows en auditbewijs
Deploymentflexibiliteit gaat hand in hand met gecontroleerde autonomie: menselijke goedkeuring, least-privilege-toegang en bewijsroutering die jij bepaalt.
Workflow voor herstelgoedkeuring
Beheerd traject van detectie tot geverifieerde oplossing.
- Rolgebaseerde toegang, SSO en functiescheiding voor capsule-promotie
- Menselijke goedkeuring vóór gecontroleerde remediatie in productiepaden
- Configureerbare bewijsmodi: alleen-lokaal, geschoond of alleen-metadata
- Audit trails voor planning, uitvoering, goedkeuringen en administratieve acties
Ontdek deploymentopties
Secure enclave
Ondertekende capsules, enclave-gateway en lokale edge runners voor gesegmenteerde en afgeschermde netwerken.
Private cloud
Een dedicated Zof-omgeving in een door de klant goedgekeurde regio met sterkere isolatie en residency-controls.
Hybride cloud
Combineer cloud- of private cloud-orkestratie met VPC-, edge- en endpoint-uitvoering in één gecontroleerd model.
Private Kubernetes
Draai uitvoeringscompatibele agents in clusters die de klant beheert, met gescheiden control- en execution planes.
On-prem control plane
Door de klant beheerde infrastructuur voor strikte residency-, air-gapped- of vereisten met beperkte connectiviteit.
Lokale edge runner
Gedistribueerde validatie op vestigings-, fabrieks- of edge-locaties, zonder lokale systemen aan het internet bloot te stellen.
Secure enclave voor banking
Gecontroleerde validatie voor core banking-workflows via door de klant beheerde uitvoering en auditklaar bewijs.
Gereguleerde omgevingen
Patronen voor segmentatie in de gezondheidszorg, financiële dienstverlening en de publieke sector, zonder certificeringen te overdrijven.
Hoe gereguleerde ondernemingen Zof inzetten
Geanonimiseerde branchemodellen die deploymentbenaderingen in vergelijkbare omgevingen illustreren. Geen endossementen of klantidentificaties.
This representative scenario is an anonymized industry model used to explain how Zof AI can be deployed in similar enterprise environments. It does not identify or imply a specific customer relationship.
Gereguleerde adviesomgeving
Klantgegevens en interne adviessystemen mogen niet worden blootgesteld aan publieke SaaS-uitvoering.
- Infrastructuurbeperkingen
- Strikte residency, geen onbeheerde externe AI-aanroepen vanuit adviesnetwerken.
- Netwerksegmentatie
- Aparte VLAN's voor klantgerichte apps, onderzoekstools en adminsystemen.
- Deploymentarchitectuur
- Private cloud-control plane met enclave-gateway en lokale runners.
- Endpoint- / edge-uitvoering
- Edge runners valideren interne portals; endpoint-agents voor desktopworkflows.
- Governance-controls
- Capsule-ondertekening, dubbele goedkeuring voor productieremediatie, volledige auditexport.
- Telemetriegrenzen
- Egress met uitsluitend metadata naar centrale dashboards; ruw bewijs blijft lokaal.
- Remediatie-governance
- PR-gebaseerde fixes met menselijke autorisatie; geen stille productiewijzigingen.
Omgeving voor betalingsverwerking
Omgevingen met kaarthoudergegevens vereisen gesegmenteerde uitvoering en gecontroleerde uitgaande verkeersstromen.
- Infrastructuurbeperkingen
- PCI-conforme segmentatie; plaatsing van runners volgens het principe van minimale rechten.
- Netwerksegmentatie
- CDE-geïsoleerde segmenten met dedicated gateways per zone.
- Deploymentarchitectuur
- Hybride: planning in de cloud binnen een goedgekeurde regio, uitvoering in de VPC van de klant.
- Endpoint- / edge-uitvoering
- Kubernetes-compatibele agents in klantclusters; API-validatie in de VPC.
- Governance-controls
- Via PAM beheerde credentials, ondertekende runners en integratie met change control.
- Telemetriegrenzen
- Opgeschoond uitgaand verkeer met fieldmasking; bewaartermijnen volgens het complianceprogramma.
- Remediatie-governance
- Remediatie eerst in staging, met verificatiesuites vóór promotie.
Productieomgeving voor maakprocessen
Plant-floor- en MES-systemen vereisen lokale validatie zonder blootstelling aan internet.
- Infrastructuurbeperkingen
- OT/IT-scheidingen, intermitterende connectiviteit en latency-gevoelige controles.
- Netwerksegmentatie
- Fabrieksnetwerken geïsoleerd van bedrijfscloud-controlplanes.
- Deploymentarchitectuur
- Centrale orkestratie met een gedistribueerde vloot van edge runners per locatie.
- Endpoint- / edge-uitvoering
- Edge runners in de fabrieken; optionele uitsluitend uitgaande synchronisatie voor capsule-updates.
- Governance-controls
- Beleidsregels op locatieniveau, vloot-inventaris en lokale bewijsbundels.
- Telemetriegrenzen
- Standaard uitsluitend lokale rapportage; optioneel geaggregeerde gezondheidsmetadata.
- Remediatie-governance
- Menselijke goedkeuring voor wijzigingen die productielijnen raken.
Omgeving voor identiteit en vertrouwen
Identiteitsplatformen vereisen testen met hoge betrouwbaarheid binnen de vertrouwensgrenzen.
- Infrastructuurbeperkingen
- Secrets en tokens mogen het uitvoeringsvlak niet ongeredigeerd verlaten.
- Netwerksegmentatie
- DMZ, interne service mesh en admintooling op gescheiden paden.
- Deploymentarchitectuur
- Uitvoering in de VPC van de klant met secure-enclave-patronen voor geprivilegieerde flows.
- Endpoint- / edge-uitvoering
- API- en browservalidatie in de VPC; endpoint-agents voor adminconsoles.
- Governance-controls
- Kortlevende credentials, uitvoeringsallowlists en continue audit.
- Telemetriegrenzen
- Bewijs wordt opgeschoond vóór elke overdracht tussen zones.
- Remediatie-governance
- Beheerste remediatie met rollback-verificatie in staging.
Omgeving voor enterprise-systeemintegratie
SI-programma's verbinden ERP, CRM en custom middleware over hybride landschappen.
- Infrastructuurbeperkingen
- Klanten met meerdere regio's, gemengde cloud- en on-prem-endpoints.
- Netwerksegmentatie
- Netwerkgrenzen per tenant of per project voor validatieworkloads.
- Deploymentarchitectuur
- Hybride cloudbetrouwbaarheid: controlplane in de cloud + VPC- en on-prem-runners.
- Endpoint- / edge-uitvoering
- Gedistribueerde testvloten, gericht ingezet via de change-impact uit de System Graph.
- Governance-controls
- Beleidsregels op projectniveau en bewijsroutering per opdracht.
- Telemetriegrenzen
- Per omgeving configureerbaar; centrale analytics waar goedgekeurd.
- Remediatie-governance
- Goedkeuringsworkflows afgestemd op de CAB-processen van de klant.
Omgeving voor zorgadministratie
Administratieve systemen met PHI vereisen uitvoering die rekening houdt met dataresidentie.
- Infrastructuurbeperkingen
- HIPAA-conforme verwerking; minimaliseer dataverplaatsing buiten de grens.
- Netwerksegmentatie
- Scheiding tussen klinische en administratieve netwerken.
- Deploymentarchitectuur
- Controlplane in private cloud of on-prem met lokale uitvoeringsworkers.
- Endpoint- / edge-uitvoering
- Uitsluitend interne applicatietests; desktop-agents voor legacy admin-UI's.
- Governance-controls
- Bewaarbeleid, toegangsreviews en audit-exports die klaar zijn voor datalekken.
- Telemetriegrenzen
- Local-first bewijs; metadata-samenvattingen voor enterprise-dashboards.
- Remediatie-governance
- Human-in-the-loop voor wijzigingen die PHI-workflows raken.
Omgeving voor security operations
Securitytooling en SOAR-gerelateerde workflows vragen om geïsoleerde validatie.
- Infrastructuurbeperkingen
- Zeer gevoelige logs en configuraties; geen inkomende toegang tot SOC-segmenten.
- Netwerksegmentatie
- SOC-VLAN, toolintegraties en staging-spiegels van de productieomgeving.
- Deploymentarchitectuur
- Enclave-achtige uitvoering met ondertekende packages en beperkt uitgaand verkeer.
- Endpoint- / edge-uitvoering
- Runners in het SOC-segment; API-validatie voor integraties en playbooks.
- Governance-controls
- Onveranderlijke capsules, goedkeuringsketens en integratie met GRC-tooling.
- Telemetriegrenzen
- Gecontroleerd uitgaand telemetrieverkeer met opschoning van bewijs.
- Remediatie-governance
- Geverifieerde fix-workflows met security-sign-off als gate.
Dit representatieve scenario is een geanonimiseerd branchemodel dat wordt gebruikt om deploymentbenaderingen in vergelijkbare enterprise-omgevingen toe te lichten. Het identificeert geen specifieke klant.
Enterprise-deploymenttopologieën
Representatieve diagrammen voor veelvoorkomende beoordelingsscenario's van kopers. Je architectuurreview bepaalt de exacte plaatsing van elke plane.
Cloud-managed architectuur
Door Zof beheerde control plane met configureerbare plaatsing van uitvoering.
Uitvoering in klant-VPC
Planning in goedgekeurde cloud; uitvoering binnen uw VPC-grens.
Hybride uitvoeringsarchitectuur
Cloud-orchestratie met gedistribueerde lokale uitvoeringsvloten.
Topologie van edge runner
Lokale uitvoering met gecentraliseerde orchestratie.
Topologie van endpoint-agent
Validatie van desktop- en legacy-applicaties via door de klant geïmplementeerde agents.
Secure enclave-uitvoering
Gesegmenteerde uitvoering met overdracht van ondertekende capsules.
Private Kubernetes-uitvoering
Uitvoeringscompatibele agents in door de klant beheerde clusters, geen volledige platforminstallatie.
Gedistribueerde testvloten
Meerdere vloten georchestreerd vanuit een centrale control plane.
Workflow voor herstelgoedkeuring
Beheerd traject van detectie tot geverifieerde oplossing.
Telemetriestroom
Vastlegging door de runner via optionele gecontroleerde uitgaande communicatie.
Bewijsroutering
Hoe validatie-artefacten de uitvoeringsgrens kunnen verlaten.
Plan je implementatie met Zof
Doorloop samen met onze implementatiespecialisten de architectuur, bewijscontroles en een behoudzaam pilottraject.
Blijf verkennen
Resources over architectuur, brancheoplossingen, prijzen en beveiligingsbeoordeling.
Secure Enclave
Signed capsules and customer-controlled runners for restricted networks
Banking Secure Enclave
Governed validation for core banking workflows
Enterprise Deployment Pricing
Private cloud, on-prem, enclave, and edge pricing
Security Review Checklist
Procurement-ready deployment review checklist
