Autonomous reliability for restricted environments.
Zof generates governed test intelligence, packages it into signed capsules, and executes through customer-controlled runners inside protected networks.
ਕੋਈ inbound access ਦੀ ਲੋੜ ਨਹੀਂ
ਸੁਰੱਖਿਅਤ networks ਤੋਂ ਕੋਈ external model calls ਨਹੀਂ
Signed immutable test capsules
audit trails ਨਾਲ Customer-controlled execution
ਸੁਰੱਖਿਅਤ environments ਨੂੰ ਇੱਕ ਵੱਖਰੇ model ਦੀ ਲੋੜ ਕਿਉਂ ਹੈ
Restricted networks ਉਹਨਾਂ tools ਲਈ ਨਹੀਂ ਬਣਾਏ ਗਏ ਸਨ ਜਿਨ੍ਹਾਂ ਨੂੰ inbound access, ਅਣਪ੍ਰਬੰਧਿਤ model calls, ਜਾਂ ungoverned automation ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।
- -protected applications ਨੂੰ ਕੋਈ ਸਿੱਧਾ internet access ਨਹੀਂ
- -Network segmentation ਅਤੇ zero-trust boundaries
- -Privileged access management ਅਤੇ change control
- -Data loss prevention ਅਤੇ evidence handling ਨਿਯਮ
- -ਹਰ validation ਅਤੇ remediation step ਲਈ Audit trails
- -enclave ਦੇ ਅੰਦਰੋਂ ਕੋਈ ਅਣਪ੍ਰਬੰਧਿਤ external AI calls ਨਹੀਂ
Zof secure enclave model
Intelligence ਅਤੇ control ਉੱਥੇ ਕੰਮ ਕਰਦੇ ਹਨ ਜਿੱਥੇ policy ਆਗਿਆ ਦਿੰਦੀ ਹੈ; execution ਇੱਕ transfer gateway ਦੇ ਪਿੱਛੇ customer boundary ਦੇ ਅੰਦਰ ਰਹਿੰਦਾ ਹੈ।
Intelligence Plane
Governed test intelligence
Zof Cloud, private cloud, ਜਾਂ on-prem ਵਿੱਚ ਚੱਲਦਾ ਹੈ, ਜਿੱਥੇ ਤੁਹਾਡੀ policy planning ਅਤੇ generation ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ।
- -Requirements ਅਤੇ workflow analysis
- -System Graph modeling ਅਤੇ risk prioritization
- -Test generation ਅਤੇ capsule assembly
- -ਜਿੱਥੇ policy ਆਗਿਆ ਦਿੰਦੀ ਹੈ Remediation planning
- -ਇਸ plane ਤੋਂ protected apps ਦੇ ਵਿਰੁੱਧ tests ਦਾ ਕੋਈ execution ਨਹੀਂ
Control Plane
Customer-governed approvals
ਤੁਹਾਡੀਆਂ policies, signatures, ਅਤੇ audit trails ਨਿਯੰਤਰਿਤ ਕਰਦੇ ਹਨ ਕਿ protected environments ਵਿੱਚ ਕੀ ਚੱਲ ਸਕਦਾ ਹੈ।
- -ਮਨੁੱਖੀ approval ਅਤੇ role-based controls
- -Cryptographic signing ਅਤੇ policy checks
- -Capsule versioning ਅਤੇ promotion
- -Scheduling ਅਤੇ evidence routing
- -ਹਰ action ਲਈ ਪੂਰਾ audit trail
Execution Plane
ਤੁਹਾਡੀ boundary ਦੇ ਅੰਦਰ
ਪੂਰੀ ਤਰ੍ਹਾਂ customer-controlled infrastructure ਦੇ ਅੰਦਰ ਚੱਲਦਾ ਹੈ। ਸੰਵੇਦਨਸ਼ੀਲ data ਅੰਦਰ ਰਹਿੰਦਾ ਹੈ ਜਦੋਂ ਤੱਕ ਤੁਸੀਂ egress ਨੂੰ approve ਨਹੀਂ ਕਰਦੇ।
- -Local browser, API, ਅਤੇ desktop validation
- -Local screenshots, logs, ਅਤੇ video capture
- -Redaction ਅਤੇ local evidence bundles
- -ਵਿਕਲਪਿਕ sanitized ਜਾਂ metadata-only egress
- -runtime 'ਤੇ external model calls 'ਤੇ ਕੋਈ ਨਿਰਭਰਤਾ ਨਹੀਂ
ਸੁਰੱਖਿਅਤ enclave ਆਰਕੀਟੈਕਚਰ
ਬੁੱਧੀਮਾਨਤਾ ਅਤੇ ਨਿਯੰਤਰਣ ਸੁਰੱਖਿਅਤ ਸੈਗਮੈਂਟ ਤੋਂ ਬਾਹਰ ਕੰਮ ਕਰਦੇ ਹਨ; ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਅਤੇ ਸਬੂਤ ਸਾਈਨ ਕੀਤੇ ਕੈਪਸੂਲ ਅਤੇ ਗਾਹਕ-ਨਿਯੰਤਰਿਤ ਰਨਰਾਂ ਰਾਹੀਂ ਅੰਦਰ ਰਹਿੰਦੇ ਹਨ।
ਮਨਜ਼ੂਰ ਯੋਜਨਾ ਜ਼ੋਨ
ਬੁੱਧੀਮਾਨਤਾ ਪਲੇਨ
ਕਲਾਊਡ, ਪ੍ਰਾਈਵੇਟ ਕਲਾਊਡ, ਜਾਂ ਆਨ-ਪ੍ਰੇਮ
ਕੰਟਰੋਲ ਪਲੇਨ
ਸਾਈਨ ਕੀਤਾ ਟੈਸਟ ਕੈਪਸੂਲ
ਗਾਹਕ ਟ੍ਰਾਂਸਫਰ ਸੀਮਾ
ਗਾਹਕ-ਨਿਯੰਤਰਿਤ ਸੈਗਮੈਂਟ
ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਪਲੇਨ
Enclave Gateway
Edge Runner
ਟਾਰਗੇਟ ਐਪਲੀਕੇਸ਼ਨਾਂ
ਲੋਕਲ ਸਬੂਤ ਸਟੋਰ
ਵਿਕਲਪਿਕ ਸੈਨੀਟਾਈਜ਼ਡ Egress
ਮਨਜ਼ੂਰ ਯੋਜਨਾ ਜ਼ੋਨ
ਬੁੱਧੀਮਾਨਤਾ ਪਲੇਨ
ਕਲਾਊਡ, ਪ੍ਰਾਈਵੇਟ ਕਲਾਊਡ, ਜਾਂ ਆਨ-ਪ੍ਰੇਮ
ਕੰਟਰੋਲ ਪਲੇਨ
ਸਾਈਨ ਕੀਤਾ ਟੈਸਟ ਕੈਪਸੂਲ
ਗਾਹਕ ਟ੍ਰਾਂਸਫਰ ਸੀਮਾ
ਗਾਹਕ-ਨਿਯੰਤਰਿਤ ਸੈਗਮੈਂਟ
ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਪਲੇਨ
Enclave Gateway
Edge Runner
ਟਾਰਗੇਟ ਐਪਲੀਕੇਸ਼ਨਾਂ
ਲੋਕਲ ਸਬੂਤ ਸਟੋਰ
ਵਿਕਲਪਿਕ ਸੈਨੀਟਾਈਜ਼ਡ Egress
Enclave-style execution architectures
Segmented infrastructure ਜਿੱਥੇ planning ਇੱਕ approved zone ਵਿੱਚ ਹੋ ਸਕਦੀ ਹੈ ਜਦੋਂ ਕਿ execution ਅਤੇ evidence ਇੱਕ customer-controlled boundary ਵਿੱਚ ਰਹਿੰਦੇ ਹਨ।
ਸੁਰੱਖਿਅਤ enclave ਐਗਜ਼ੀਕਿਊਸ਼ਨ
ਸਾਈਨ ਕੀਤੇ ਕੈਪਸੂਲ ਟ੍ਰਾਂਸਫਰ ਦੇ ਨਾਲ ਸੈਗਮੈਂਟਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ।
Customer-controlled execution boundary
ਤੁਸੀਂ ਪਰਿਭਾਸ਼ਿਤ ਕਰਦੇ ਹੋ ਕਿ runners ਕਿੱਥੇ ਰਹਿੰਦੇ ਹਨ, ਉਹ ਕੀ ਛੂਹ ਸਕਦੇ ਹਨ, ਅਤੇ artifacts segment ਨੂੰ ਕਿਵੇਂ ਛੱਡਦੇ ਹਨ।
- -Execution plane ਤੁਹਾਡੇ perimeter ਦੇ ਅੰਦਰ ਰਹਿੰਦਾ ਹੈ
- -external SaaS ਵਿੱਚ ਸੰਵੇਦਨਸ਼ੀਲ runtime data ਦੀ ਲੋੜ ਨਹੀਂ
- -central dashboards ਲਈ ਵਿਕਲਪਿਕ metadata-only summaries
- -ਪ੍ਰਤੀ environment evidence ਅਤੇ retention policies
- -audit ਲਈ Runner allowlists ਅਤੇ identity
- -ਮੌਜੂਦਾ segmentation ਅਤੇ zero-trust models ਨਾਲ integrate ਕਰਦਾ ਹੈ
Signed test capsules
Immutable, versioned, ਅਤੇ approved packages, ad hoc scripts ਨਹੀਂ। Constrained manifests ਬਿਲਕੁਲ ਪਰਿਭਾਸ਼ਿਤ ਕਰਦੇ ਹਨ ਕਿ ਕੀ ਚੱਲ ਸਕਦਾ ਹੈ।
ਟੈਸਟ ਕੈਪਸੂਲ ਜੀਵਨ-ਚੱਕਰ
ਸ਼ਾਸਿਤ ਉਤਪਾਦਨ ਤੋਂ ਸਾਈਨ ਕੀਤੇ, ਮਨਜ਼ੂਰ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਤੱਕ, ਹਰ ਕਦਮ ਵਰਜ਼ਨ ਕੀਤਾ ਅਤੇ ਆਡਿਟਯੋਗ ਹੈ।
Enclave gateway
signatures verify ਕਰਦਾ ਹੈ, policy ਲਾਗੂ ਕਰਦਾ ਹੈ, capsules stage ਕਰਦਾ ਹੈ, ਹਰ action log ਕਰਦਾ ਹੈ, ਅਤੇ edge runner trigger ਕਰਦਾ ਹੈ, inbound access ਖੋਲ੍ਹੇ ਬਿਨਾਂ।
PAM ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਪ੍ਰਵਾਹ
ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਸਮੇਂ ਬ੍ਰੋਕਰ ਕੀਤੇ ਜਾਂਦੇ ਹਨ, Zof Cloud ਵਿੱਚ ਕੋਈ ਲੰਬੇ ਸਮੇਂ ਦੇ ਰਾਜ਼ ਸਟੋਰ ਨਹੀਂ ਕੀਤੇ ਜਾਂਦੇ।
Local edge runner
Customer-deployed execution ਜੋ tests local ਚਲਾਉਂਦਾ ਹੈ, evidence capture ਕਰਦਾ ਹੈ, redaction ਲਾਗੂ ਕਰਦਾ ਹੈ, ਅਤੇ protected network ਦੇ ਅੰਦਰ reports ਬਣਾਉਂਦਾ ਹੈ।
Edge runner ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਪ੍ਰਵਾਹ
ਸਾਈਨ ਕੀਤੇ ਕੈਪਸੂਲ gateway ਪਾਲਿਸੀ ਰਾਹੀਂ ਲੋਕਲ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਅਤੇ ਸਬੂਤ ਕੈਪਚਰ ਵੱਲ ਜਾਂਦੇ ਹਨ।
Segmented infrastructure support
risk ਨਾਲ ਮੇਲ ਖਾਂਦੀਆਂ policies ਨਾਲ ਪ੍ਰਤੀ VLAN, DMZ, OT zone, ਜਾਂ business unit gateways ਅਤੇ runners ਰੱਖੋ।
- -Per-segment capsule promotion ਨਿਯਮ
- -ਪਹਿਲਾਂ highest-risk zones ਵਿੱਚ Conservative pilots
- -DMZ ਅਤੇ internal-only application coverage
- -edge runners ਰਾਹੀਂ Manufacturing ਅਤੇ branch networks
- -isolated segments ਵਿੱਚ SOC ਅਤੇ admin tooling
- -security architecture sign-off ਤੋਂ ਬਾਅਦ ਵਿਸਤਾਰ ਕਰੋ
Controlled telemetry egress
Telemetry ਅਤੇ evidence ਸਿਰਫ਼ ਉਹਨਾਂ paths ਰਾਹੀਂ ਛੱਡਦੇ ਹਨ ਜੋ ਤੁਸੀਂ approve ਕਰਦੇ ਹੋ, ਪਹਿਲਾਂ redaction ਲਾਗੂ ਕਰਕੇ।
ਟੈਲੀਮੈਟਰੀ ਪ੍ਰਵਾਹ
ਵਿਕਲਪਿਕ ਨਿਯੰਤਰਿਤ egress ਰਾਹੀਂ runner ਕੈਪਚਰ।
Evidence ਅਤੇ egress controls
ਤੁਸੀਂ ਚੁਣਦੇ ਹੋ ਕਿ evidence execution plane ਨੂੰ ਕਿਵੇਂ ਛੱਡਦੀ ਹੈ, ਜੇ ਇਹ ਬਿਲਕੁਲ ਛੱਡਦੀ ਹੈ।
ਸਬੂਤ ਪ੍ਰਵਾਹ ਮੋਡ
ਚੁਣੋ ਕਿ ਵੈਲੀਡੇਸ਼ਨ ਸਬੂਤ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਪਲੇਨ ਕਿਵੇਂ ਛੱਡਦਾ ਹੈ।
ਕੇਵਲ ਲੋਕਲ
ਸਾਰੇ ਸਕ੍ਰੀਨਸ਼ਾਟ, ਲੌਗ, ਵੀਡਿਓ ਅਤੇ ਰਿਪੋਰਟਾਂ ਤੁਹਾਡੇ ਵਾਤਾਵਰਣ ਵਿੱਚ ਰਹਿੰਦੀਆਂ ਹਨ। ਕੋਈ ਆਉਟਬਾਊਂਡ ਟ੍ਰਾਂਸਫਰ ਨਹੀਂ।
ਸੈਨੀਟਾਈਜ਼ਡ Egress
ਮਨਜ਼ੂਰ ਖੇਤਰ ਅਤੇ ਕਲਾਕ੍ਰਿਤੀਆਂ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਪਲੇਨ ਛੱਡਣ ਤੋਂ ਪਹਿਲਾਂ ਰੀਡੈਕਸ਼ਨ ਪਾਲਿਸੀਆਂ ਵਿੱਚੋਂ ਲੰਘਦੀਆਂ ਹਨ।
ਕੇਵਲ ਮੈਟਾਡੇਟਾ
ਕੇਂਦਰੀ ਡੈਸ਼ਬੋਰਡਾਂ ਲਈ ਪਾਸ/ਫੇਲ ਸਾਰਾਂਸ਼ ਅਤੇ ਗੈਰ-ਸੰਵੇਦਨਸ਼ੀਲ ਮੈਟਾਡੇਟਾ ਸਾਂਝਾ ਕਰੋ, ਕੋਈ ਕੱਚਾ ਐਪਲੀਕੇਸ਼ਨ ਡੇਟਾ ਨਹੀਂ।
Enterprise approval workflows
ਮਨੁੱਖੀ ਅਧਿਕਾਰ production impact ਤੋਂ ਪਹਿਲਾਂ capsule promotion ਅਤੇ governed remediation ਨੂੰ gate ਕਰਦਾ ਹੈ।
ਉਪਚਾਰ ਮਨਜ਼ੂਰੀ ਵਰਕਫਲੋ
ਖੋਜ ਤੋਂ ਤਸਦੀਕਸ਼ੁਦਾ ਫਿਕਸ ਤੱਕ ਸ਼ਾਸਿਤ ਰਾਹ।
Regulated environment ਉਦਾਹਰਨਾਂ
financial services, healthcare administration, ਅਤੇ public-sector segmentation ਲਈ ਪ੍ਰਤੀਨਿਧ patterns, customer endorsements ਨਹੀਂ।
- -Core banking ਅਤੇ payment processing segments
- -PHI boundaries ਨਾਲ Healthcare administrative systems
- -DMZ architectures ਵਿੱਚ Identity ਅਤੇ trust platforms
- -edge 'ਤੇ Manufacturing OT-adjacent validation
- -SOC VLANs ਵਿੱਚ Security operations tooling
- -ਅਗਿਆਤ models ਲਈ deployment hub scenarios ਵੇਖੋ
ਆਪਣੇ operating model ਅਨੁਸਾਰ ਢਾਲੋ
standard cloud ਤੋਂ air-gapped on-prem ਤੱਕ, ਇੱਕੋ governed capsule model, ਹਰ plane ਦੀ ਵੱਖਰੀ placement।
| ਡਿਪਲੌਇਮੈਂਟ ਮਾਡਲ | AI ਪਲੈਨਿੰਗ ਕਿੱਥੇ ਚੱਲਦੀ ਹੈ | ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਕਿੱਥੇ ਚੱਲਦਾ ਹੈ | ਇੰਟਰਨੈੱਟ ਦੀ ਲੋੜ | ਡੇਟਾ egress ਮਾਡਲ | ਆਦਰਸ਼ ਵਰਤੋਂ ਕੇਸ | ਸੇਲਜ਼ ਮੋਸ਼ਨ | ਕੀਮਤ |
|---|---|---|---|---|---|---|---|
| Zof Cloud | Zof Cloud | Zof-ਪ੍ਰਬੰਧਿਤ ਜਾਂ ਗਾਹਕ ਰਨਰ | ਮਾਨਕ ਆਉਟਬਾਊਂਡ | ਗਾਹਕ-ਕੌਂਫਿਗਰ ਕੀਤਾ | ਕਲਾਊਡ-ਨੇਟਿਵ ਟੀਮਾਂ, ਘੱਟ-ਰਗੜ ਵਾਲੇ ਪਾਇਲਟ | ਸੈਲਫ-ਸਰਵ ਤੋਂ ਐਂਟਰਪ੍ਰਾਈਜ਼ | ਪ੍ਰਕਾਸ਼ਿਤ ਟੀਅਰ + ਐਂਟਰਪ੍ਰਾਈਜ਼ |
| Zof Private Cloud | ਸਮਰਪਿਤ ਪ੍ਰਾਈਵੇਟ ਕਲਾਊਡ | ਗਾਹਕ-ਨਿਯੰਤਰਿਤ ਰਨਰ | ਪਾਲਿਸੀ-ਨਿਯੰਤਰਿਤ ਆਉਟਬਾਊਂਡ | ਲੋਕਲ-ਫਸਟ; ਵਿਕਲਪਿਕ ਮਨਜ਼ੂਰ egress | ਨਿਯੰਤ੍ਰਿਤ ਉਦਯੋਗ, ਰੈਜ਼ੀਡੈਂਸੀ ਲੋੜਾਂ | ਐਂਟਰਪ੍ਰਾਈਜ਼ ਸੇਲਜ਼ | ਕਸਟਮ, ਸੇਲਜ਼ ਨਾਲ ਸੰਪਰਕ ਕਰੋ |
| Zof Hybrid Enclave | ਕਲਾਊਡ ਜਾਂ ਪ੍ਰਾਈਵੇਟ ਕਲਾਊਡ | Enclave gateway + edge runners | ਸੁਰੱਖਿਅਤ ਸੈਗਮੈਂਟ ਵਿੱਚ ਲੋੜ ਨਹੀਂ | ਡਿਫਾਲਟ ਤੌਰ 'ਤੇ ਕੇਵਲ-ਲੋਕਲ; ਵਿਕਲਪਿਕ ਸੈਨੀਟਾਈਜ਼ਡ | ਬੈਂਕ, ਬੀਮਾ, ਕੇਵਲ-ਅੰਦਰੂਨੀ ਐਪਸ | ਸੁਰੱਖਿਅਤ ਡਿਪਲੌਇਮੈਂਟ ਬ੍ਰੀਫਿੰਗ | ਕਸਟਮ, ਸੇਲਜ਼ ਨਾਲ ਸੰਪਰਕ ਕਰੋ |
| Zof On-Prem Control Plane | ਗਾਹਕ ਡੇਟਾ ਸੈਂਟਰ | ਗਾਹਕ-ਪ੍ਰਬੰਧਿਤ ਰਨਰ | ਵਿਕਲਪਿਕ / ਏਅਰ-ਗੈਪਡ ਸਮਰਥਿਤ | ਆਮ ਤੌਰ 'ਤੇ ਕੇਵਲ-ਲੋਕਲ | ਕੋਈ ਇੰਟਰਨੈੱਟ ਨਹੀਂ, ਸਖ਼ਤ ਰੈਜ਼ੀਡੈਂਸੀ, ਅੰਦਰੂਨੀ ਗਵਰਨੈਂਸ | ਆਰਕੀਟੈਕਚਰ ਸਮੀਖਿਆ ਲਾਜ਼ਮੀ | ਕਸਟਮ, ਸੇਲਜ਼ ਨਾਲ ਸੰਪਰਕ ਕਰੋ |
| Zof Local Edge Runner | ਪੇਅਰਡ ਕੰਟਰੋਲ ਪਲੇਨ | ਬ੍ਰਾਂਚ, ਫੈਕਟਰੀ, ਐੱਜ ਸਾਈਟ | ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਲਈ ਲੋੜ ਨਹੀਂ | ਲੋਕਲ ਸਬੂਤ; ਵਿਕਲਪਿਕ ਸਿੰਕ | ਵੰਡੀਆਂ ਸਾਈਟਾਂ, ਸੈਗਮੈਂਟਡ ਨੈੱਟਵਰਕ | ਐਂਟਰਪ੍ਰਾਈਜ਼ ਡਿਪਲੌਇਮੈਂਟ ਲਈ ਐਡ-ਆਨ | ਕਸਟਮ, ਸੇਲਜ਼ ਨਾਲ ਸੰਪਰਕ ਕਰੋ |
| Customer VPC / VNet | ਕਲਾਊਡ ਜਾਂ ਪ੍ਰਾਈਵੇਟ ਕਲਾਊਡ | Customer VPC ਰਨਰ | ਆਮ ਤੌਰ 'ਤੇ ਕੇਵਲ-ਆਉਟਬਾਊਂਡ | ਲੋਕਲ-ਫਸਟ; ਪਾਲਿਸੀ-ਨਿਯੰਤਰਿਤ | ਤੁਹਾਡੇ ਕਲਾਊਡ ਖਾਤੇ ਵਿੱਚ ਐਂਟਰਪ੍ਰਾਈਜ਼ SaaS | ਆਰਕੀਟੈਕਚਰ ਸਮੀਖਿਆ | ਕਸਟਮ, ਸੇਲਜ਼ ਨਾਲ ਸੰਪਰਕ ਕਰੋ |
| ਪ੍ਰਾਈਵੇਟ Kubernetes ਐਗਜ਼ੀਕਿਊਸ਼ਨ | ਗਾਹਕ-ਮਨਜ਼ੂਰ ਕੰਟਰੋਲ ਪਲੇਨ | ਗਾਹਕ-ਪ੍ਰਬੰਧਿਤ ਕਲਸਟਰ ਏਜੈਂਟ | ਪਾਲਿਸੀ-ਨਿਯੰਤਰਿਤ | ਨੇਮਸਪੇਸ-ਸਕੋਪਡ ਸਬੂਤ | K8s ਅਸਟੇਟ ਵਾਲੀਆਂ ਪਲੈਟਫਾਰਮ ਟੀਮਾਂ | ਆਰਕੀਟੈਕਚਰ ਸਮੀਖਿਆ | ਕਸਟਮ, ਸੇਲਜ਼ ਨਾਲ ਸੰਪਰਕ ਕਰੋ |
| ਐਂਡਪੁਆਇੰਟ ਏਜੈਂਟ | ਪੇਅਰਡ ਕੰਟਰੋਲ ਪਲੇਨ | ਡੈਸਕਟਾਪ / VDI / ਪੁਰਾਣਾ UI | ਆਮ ਤੌਰ 'ਤੇ ਆਉਟਬਾਊਂਡ ਰਜਿਸਟ੍ਰੇਸ਼ਨ | ਲੋਕਲ ਕੈਪਚਰ; ਵਿਕਲਪਿਕ ਸੈਨੀਟਾਈਜ਼ਡ | ERP, Citrix, ਅੰਦਰੂਨੀ ਡੈਸਕਟਾਪ ਐਪਸ | ਐਂਟਰਪ੍ਰਾਈਜ਼ ਡਿਪਲੌਇਮੈਂਟ | ਕਸਟਮ, ਸੇਲਜ਼ ਨਾਲ ਸੰਪਰਕ ਕਰੋ |
ਸੁਰੱਖਿਅਤ ਡਿਪਲੌਇਮੈਂਟ ਦੀ ਕੀਮਤ ਮਾਡਲ, ਫੁੱਟਪ੍ਰਿੰਟ ਅਤੇ ਲਾਗੂਕਰਨ ਦੇ ਦਾਇਰੇ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ। ਐਂਟਰਪ੍ਰਾਈਜ਼ ਡਿਪਲੌਇਮੈਂਟ ਕੀਮਤ ਦੇਖੋ
Security review ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ
ਉਹ controls ਜੋ ਤੁਹਾਡੀਆਂ security ਅਤੇ risk teams ਉਮੀਦ ਕਰਦੀਆਂ ਹਨ, ਉਹ certifications ਦਾ ਦਾਅਵਾ ਕੀਤੇ ਬਿਨਾਂ ਜੋ ਅਸੀਂ ਨਹੀਂ ਕਮਾਏ।
- SSO/SAML/OIDC ਅਤੇ role-based access control
- Signed runners ਅਤੇ execution allowlists
- capsules, runs, ਅਤੇ approvals ਲਈ Audit trails
- execution time 'ਤੇ PAM-ਅਨੁਕੂਲ credential brokering
- Configurable redaction ਅਤੇ retention policies
- governed remediation ਤੋਂ ਪਹਿਲਾਂ ਮਨੁੱਖੀ approval
- Evidence modes: local-only, sanitized, ਜਾਂ metadata-only
- bank-controlled execution models ਦਾ ਸਮਰਥਨ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ
ਸੁਰੱਖਿਅਤ ਡਿਪਲੌਇਮੈਂਟ ਸਮੀਖਿਆ ਚੈੱਕਲਿਸਟ
ਇਸ ਚੈੱਕਲਿਸਟ ਨੂੰ ਆਪਣੀਆਂ ਸੁਰੱਖਿਆ, ਜੋਖਮ ਅਤੇ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਟੀਮਾਂ ਨਾਲ ਵਰਤੋ। ਤੁਹਾਡੀ ਅੰਦਰੂਨੀ ਸਮੀਖਿਆ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਸਮਰਥਨ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਨਾ ਕਿ ਬਦਲਣ ਲਈ।
ਆਰਕੀਟੈਕਚਰ ਸਮੀਖਿਆ
ਨੈੱਟਵਰਕ ਸੈਗਮੈਂਟਾਂ ਦੇ ਅਨੁਸਾਰ ਬੁੱਧੀਮਾਨਤਾ, ਕੰਟਰੋਲ ਅਤੇ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਪਲੇਨਾਂ ਦੀ ਪਲੇਸਮੈਂਟ ਦਸਤਾਵੇਜ਼ ਕਰੋ।
ਡੇਟਾ ਪ੍ਰਵਾਹ ਸਮੀਖਿਆ
ਕੀ ਡੇਟਾ ਬਣਾਇਆ, ਸਟੋਰ ਅਤੇ ਪ੍ਰਸਾਰਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਉਸਦਾ ਨਕਸ਼ਾ ਬਣਾਓ, ਜਿਸ ਵਿੱਚ ਸਬੂਤ ਅਤੇ ਵਿਕਲਪਿਕ egress ਰਾਹ ਸ਼ਾਮਲ ਹਨ।
Runner ਸਾਈਨਿੰਗ
Runner ਬਾਈਨਰੀ, ਸਾਈਨਿੰਗ ਕੀਆਂ ਅਤੇ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਹੋਸਟਾਂ ਲਈ allowlist ਤਸਦੀਕ ਕਰੋ।
PAM ਮਾਡਲ
ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਸਮੇਂ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲਾਂ ਲਈ ਏਕੀਕਰਨ ਪਹੁੰਚ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ।
DLP ਅਤੇ ਰੀਡੈਕਸ਼ਨ
ਲੋਕਲ ਸਬੂਤ ਲਈ ਫੀਲਡ ਮਾਸਕਿੰਗ, ਸਕ੍ਰੀਨਸ਼ਾਟ ਪਾਲਿਸੀਆਂ ਅਤੇ ਧਾਰਨ ਪਰਿਭਾਸ਼ਿਤ ਕਰੋ।
ਆਡਿਟ ਟ੍ਰੇਲ
ਕੈਪਸੂਲ ਪ੍ਰੋਮੋਸ਼ਨ, ਰਨ, ਮਨਜ਼ੂਰੀਆਂ ਅਤੇ ਪ੍ਰਬੰਧਕੀ ਕਾਰਵਾਈਆਂ ਲਈ ਲਾਗਿੰਗ ਤਸਦੀਕ ਕਰੋ।
RBAC ਅਤੇ SSO
Zof ਭੂਮਿਕਾਵਾਂ ਨੂੰ ਕਾਰਪੋਰੇਟ ਪਛਾਣ ਅਤੇ ਘੱਟੋ-ਘੱਟ-ਵਿਸ਼ੇਸ਼ਅਧਿਕਾਰ ਪਹੁੰਚ ਨਾਲ ਇਕਸਾਰ ਕਰੋ।
ਡਿਪਲੌਇਮੈਂਟ ਮਾਡਲ ਚੋਣ
ਸੈਗਮੈਂਟੇਸ਼ਨ ਲੋੜਾਂ ਦੇ ਆਧਾਰ 'ਤੇ ਕਲਾਊਡ, ਪ੍ਰਾਈਵੇਟ ਕਲਾਊਡ, ਹਾਈਬ੍ਰਿਡ enclave, ਆਨ-ਪ੍ਰੇਮ, ਜਾਂ edge ਚੁਣੋ।
ਸਬੂਤ ਸਟੋਰੇਜ
ਕਲਾਕ੍ਰਿਤੀਆਂ ਕਿੱਥੇ ਰਹਿੰਦੀਆਂ ਹਨ, ਕਿੰਨੇ ਸਮੇਂ ਤੱਕ ਰੱਖੀਆਂ ਜਾਂਦੀਆਂ ਹਨ ਅਤੇ ਕੌਣ ਉਹਨਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕਦਾ ਹੈ, ਇਹ ਪਰਿਭਾਸ਼ਿਤ ਕਰੋ।
Egress ਨਿਯੰਤਰਣ
ਵਾਤਾਵਰਣ ਅਨੁਸਾਰ ਕੇਵਲ-ਲੋਕਲ, ਸੈਨੀਟਾਈਜ਼ਡ, ਜਾਂ ਕੇਵਲ-ਮੈਟਾਡੇਟਾ ਮੋਡ ਚੁਣੋ।
ਸਮਰਥਨ ਪਹੁੰਚ ਮਾਡਲ
ਦਸਤਾਵੇਜ਼ ਕਰੋ ਕਿ Zof ਕਰਮਚਾਰੀ ਕਦੋਂ ਸਿਸਟਮਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਕਿਸ ਮਨਜ਼ੂਰੀ ਵਰਕਫਲੋ ਤਹਿਤ।
ਪਾਇਲਟ ਅਤੇ ਰੋਲਆਊਟ ਯੋਜਨਾ
ਸੁਰੱਖਿਅਤ ਪਾਇਲਟ ਦਾਇਰਾ, ਸਫਲਤਾ ਮਾਪਦੰਡ ਅਤੇ ਉਤਪਾਦਨ ਵਿਸਤਾਰ ਗੇਟ ਪਰਿਭਾਸ਼ਿਤ ਕਰੋ।
ਚੈੱਕਲਿਸਟ ਡਾਊਨਲੋਡ ਕਰੋ
ਆਪਣੀ ਆਰਕੀਟੈਕਚਰ ਸਮੀਖਿਆ ਤੋਂ ਪਹਿਲਾਂ ਸੁਰੱਖਿਆ ਅਤੇ ਖਰੀਦ ਹਿੱਸੇਦਾਰਾਂ ਨਾਲ ਸਾਂਝਾ ਕਰੋ।
ਸੁਰੱਖਿਅਤ ਡਿਪਲੌਇਮੈਂਟ ਚੈੱਕਲਿਸਟ ਦੇਖੋSecure deployment ਸਵਾਲ
security, infrastructure, ਅਤੇ procurement reviewers ਲਈ ਜਵਾਬ।
Zof ਨਾਲ ਸੁਰੱਖਿਅਤ ਡਿਪਲੌਇਮੈਂਟ 'ਤੇ ਚਰਚਾ ਕਰੋ
ਨਿਯੰਤ੍ਰਿਤ ਉੱਦਮਾਂ ਦਾ ਸਮਰਥਨ ਕਰਨ ਵਾਲੀਆਂ ਟੀਮਾਂ ਨਾਲ ਸੈਗਮੈਂਟੇਸ਼ਨ, ਕੈਪਸੂਲ ਗਵਰਨੈਂਸ ਅਤੇ runner ਪਲੇਸਮੈਂਟ ਦੀ ਸਮੀਖਿਆ ਕਰੋ।
