Customer-controlled execution for every environment
Zof generates governed test intelligence, packages signed capsules, and executes through customer-controlled runners, without requiring protected applications to call external AI services.
Brak wymaganego dostępu przychodzącego
Brak zewnętrznych wywołań modeli z sieci chronionych
Podpisane, niezmienne kapsuły testowe
Zatwierdzenie przez człowieka dla zarządzanej remediacji
Wykonanie blisko Twojego środowiska, nadzór wbudowany w projekt
Chmura to jedna z dróg, nie jedyna. Zof jest zaprojektowany dla przedsiębiorstw wymagających wykonania kontrolowanego przez klienta, segmentowanych sieci i regulowanych modeli operacyjnych.
- Płaszczyzny kontrolne zarządzane w chmurze oraz dedykowane w chmurze prywatnej
- Wykonanie w VPC/VNet klienta z wzorcami łączności wyłącznie wychodzącej
- Architektury hybrydowe łączące orkiestrację w chmurze publicznej z wykonaniem lokalnym
- Moduły brzegowe i agenci na urządzeniach końcowych do walidacji w oddziałach, fabrykach i na komputerach
- Wykonanie w stylu enklawy z podpisanymi kapsułami i kontrolowanym wyprowadzaniem telemetrii
- Wykonanie zgodne z prywatnym Kubernetes w klastrach zarządzanych przez klienta
Trzy płaszczyzny. Jeden nadzorowany model wykonania.
Inteligencja i kontrola pozostają tam, gdzie zezwala na to polityka; wykonanie pozostaje w obrębie Twojej granicy. Dane wrażliwe pozostają w płaszczyźnie wykonawczej, o ile nie zatwierdzisz ich wyprowadzenia.
Warstwa inteligencji
Zarządzana inteligencja testowa
Planowanie, generowanie i priorytetyzacja działają tam, gdzie pozwala na to polityka, w Zof Cloud, chmurze prywatnej lub lokalnie.
- -System Graph i rozumienie przepływów pracy
- -Priorytetyzacja ryzyka i generowanie testów
- -Składanie podpisanych kapsuł
- -Planowanie napraw tam, gdzie jest to dozwolone
- -Brak bezpośredniego wykonywania na chronionych aplikacjach z zewnętrznego SaaS
Control Plane
Zatwierdzenia i polityka
Zarządzana przez klienta warstwa podpisywania, harmonogramowania, ścieżek audytu i routingu dowodów.
- -Procesy zatwierdzania przez człowieka
- -Podpisywanie kryptograficzne i egzekwowanie polityki
- -Wersjonowanie i promowanie kapsuł
- -Dostęp oparty na rolach i integracja SSO
- -Gotowe do audytu zapisy każdej akcji
Execution Plane
Wykonywanie kontrolowane przez klienta
Testy działają wewnątrz Twojej infrastruktury. Dane wrażliwe pozostają wewnątrz, chyba że zatwierdzisz ruch wychodzący.
- -Lokalne wykonywanie przez runner brzegowy
- -Walidacja przeglądarki, API i aplikacji desktopowych
- -Lokalne przechwytywanie i maskowanie dowodów
- -Opcjonalny oczyszczony lub wyłącznie metadanowy ruch wychodzący
- -Brak wywołań zewnętrznych modeli z chronionych sieci w czasie wykonania
Architektura bezpiecznego enklawu
Inteligencja i sterowanie działają poza chronionym segmentem; wykonywanie i materiał dowodowy pozostają wewnątrz dzięki podpisanym kapsułom i runnerom kontrolowanym przez klienta.
Zatwierdzona strefa planowania
Płaszczyzna inteligencji
Chmura, chmura prywatna lub środowisko on-premise
Płaszczyzna sterowania
Podpisana kapsuła testowa
Granica transferu klienta
Segment kontrolowany przez klienta
Płaszczyzna wykonywania
Brama enklawu
Runner brzegowy
Aplikacje docelowe
Lokalne repozytorium materiału dowodowego
Opcjonalny oczyszczony wypływ danych
Zatwierdzona strefa planowania
Płaszczyzna inteligencji
Chmura, chmura prywatna lub środowisko on-premise
Płaszczyzna sterowania
Podpisana kapsuła testowa
Granica transferu klienta
Segment kontrolowany przez klienta
Płaszczyzna wykonywania
Brama enklawu
Runner brzegowy
Aplikacje docelowe
Lokalne repozytorium materiału dowodowego
Opcjonalny oczyszczony wypływ danych
Porównaj modele wdrożenia
Porównaj, gdzie odbywa się planowanie, gdzie wykonywane są testy i jak dowody mogą opuścić Twoją granicę. Modele można łączyć w topologiach hybrydowych.
| Model wdrożenia | Gdzie działa planowanie AI | Gdzie odbywa się wykonywanie | Wymóg dostępu do internetu | Model ruchu wychodzącego danych | Idealne zastosowanie | Model sprzedaży | Cennik |
|---|---|---|---|---|---|---|---|
| Zof Cloud | Zof Cloud | Runnery zarządzane przez Zof lub klienta | Standardowy ruch wychodzący | Konfigurowane przez klienta | Zespoły cloud-native, pilotaże o niższym poziomie tarcia | Od samoobsługi po enterprise | Publikowane plany + enterprise |
| Zof Private Cloud | Dedykowana chmura prywatna | Runnery kontrolowane przez klienta | Ruch wychodzący kontrolowany polityką | Najpierw lokalnie; opcjonalny zatwierdzony ruch wychodzący | Branże regulowane, wymogi rezydencji danych | Sprzedaż enterprise | Indywidualnie, skontaktuj się z działem sprzedaży |
| Zof Hybrid Enclave | Chmura publiczna lub prywatna | Brama enklawy + runnery brzegowe | Niewymagany w chronionym segmencie | Domyślnie wyłącznie lokalnie; opcjonalnie oczyszczony | Banki, ubezpieczenia, aplikacje wyłącznie wewnętrzne | Briefing dotyczący bezpiecznego wdrożenia | Indywidualnie, skontaktuj się z działem sprzedaży |
| Zof On-Prem Control Plane | Centrum danych klienta | Runnery zarządzane przez klienta | Opcjonalnie / obsługa środowisk odizolowanych | Zwykle wyłącznie lokalnie | Brak internetu, ścisła rezydencja danych, wewnętrzny nadzór | Wymagany przegląd architektury | Indywidualnie, skontaktuj się z działem sprzedaży |
| Zof Local Edge Runner | Sparowany control plane | Oddział, fabryka, lokalizacja brzegowa | Niewymagany do wykonywania | Lokalne dowody; opcjonalna synchronizacja | Rozproszone lokalizacje, segmentowane sieci | Dodatek do wdrożenia enterprise | Indywidualnie, skontaktuj się z działem sprzedaży |
| VPC / VNet klienta | Chmura publiczna lub prywatna | Runnery w VPC klienta | Zwykle wyłącznie wychodzący | Najpierw lokalnie; kontrolowany polityką | Enterprise SaaS na Twoim koncie chmurowym | Przegląd architektury | Indywidualnie, skontaktuj się z działem sprzedaży |
| Wykonywanie w prywatnym Kubernetes | Control plane zatwierdzony przez klienta | Agenty klastra zarządzane przez klienta | Kontrolowany polityką | Dowody w zakresie przestrzeni nazw | Zespoły platformowe z istniejącymi środowiskami K8s | Przegląd architektury | Indywidualnie, skontaktuj się z działem sprzedaży |
| Agenty punktów końcowych | Sparowany control plane | Desktop / VDI / starsze interfejsy UI | Zwykle rejestracja wychodząca | Przechwytywanie lokalne; opcjonalnie oczyszczone | ERP, Citrix, wewnętrzne aplikacje desktopowe | Wdrożenie enterprise | Indywidualnie, skontaktuj się z działem sprzedaży |
Cennik bezpiecznego wdrożenia zależy od modelu, skali oraz zakresu implementacji. Zobacz cennik wdrożeń enterprise
Płaszczyzny kontrolne, procesy zatwierdzania i dowody audytowe
Elastyczność wdrożenia łączy się z nadzorowaną autonomią: zatwierdzaniem przez człowieka, dostępem o najmniejszych uprawnieniach i routingiem dowodów, który definiujesz.
Przepływ zatwierdzania działań naprawczych
Nadzorowana ścieżka od wykrycia po zweryfikowaną poprawkę.
- Dostęp oparty na rolach, SSO i rozdział obowiązków przy promowaniu kapsuł
- Zatwierdzanie przez człowieka przed nadzorowaną naprawą na ścieżkach produkcyjnych
- Konfigurowalne tryby dowodów: tylko lokalne, oczyszczone lub wyłącznie metadane
- Ślady audytowe dla planowania, wykonania, zatwierdzeń i działań administracyjnych
Poznaj opcje wdrożenia
Bezpieczna enklawa
Podpisane kapsuły, brama enklawy i lokalne moduły wykonawcze na brzegu sieci dla sieci segmentowanych i ograniczonych.
Chmura prywatna
Dedykowane środowisko Zof w regionie zatwierdzonym przez klienta, z silniejszą izolacją i kontrolą rezydencji danych.
Chmura hybrydowa
Połącz orkiestrację w chmurze publicznej lub prywatnej z wykonaniem w VPC, na brzegu sieci i na urządzeniach końcowych w jednym nadzorowanym modelu.
Prywatny Kubernetes
Uruchamiaj agentów zgodnych z wykonaniem w klastrach zarządzanych przez klienta, z rozdzielonymi płaszczyznami kontroli i wykonania.
Lokalna płaszczyzna kontrolna (on-prem)
Infrastruktura zarządzana przez klienta dla rygorystycznych wymagań rezydencji danych, sieci odizolowanych lub ograniczonej łączności.
Lokalny moduł wykonawczy na brzegu sieci
Rozproszona walidacja w oddziałach, fabrykach lub lokalizacjach brzegowych, bez wystawiania systemów lokalnych do internetu.
Bezpieczna enklawa bankowa
Nadzorowana walidacja kluczowych procesów bankowych poprzez wykonanie kontrolowane przez klienta i dowody gotowe do audytu.
Środowiska regulowane
Wzorce segmentacji dla ochrony zdrowia, usług finansowych i sektora publicznego bez zawyżania deklaracji certyfikacji.
Jak regulowane przedsiębiorstwa wdrażają Zof
Zanonimizowane modele branżowe ilustrujące podejścia do wdrożenia w podobnych środowiskach. Nie stanowią rekomendacji ani identyfikacji klientów.
This representative scenario is an anonymized industry model used to explain how Zof AI can be deployed in similar enterprise environments. It does not identify or imply a specific customer relationship.
Regulowane środowisko doradcze
Danych klientów i wewnętrznych systemów doradczych nie można udostępniać wykonaniu w publicznym SaaS.
- Ograniczenia infrastruktury
- Rygorystyczna rezydencja danych, brak niezarządzanych zewnętrznych wywołań AI z sieci doradczych.
- Segmentacja sieci
- Osobne sieci VLAN dla aplikacji klienckich, narzędzi badawczych i systemów administracyjnych.
- Architektura wdrożenia
- Płaszczyzna kontrolna w chmurze prywatnej z bramą enklawy i lokalnymi modułami wykonawczymi.
- Wykonanie na urządzeniach końcowych / brzegu sieci
- Moduły brzegowe walidują portale wewnętrzne; agenci na urządzeniach końcowych obsługują procesy na komputerach.
- Mechanizmy nadzoru
- Podpisywanie kapsuł, podwójne zatwierdzanie naprawy produkcyjnej, pełny eksport audytu.
- Granice telemetrii
- Wyprowadzanie wyłącznie metadanych do centralnych pulpitów; surowe dowody pozostają lokalnie.
- Nadzór nad naprawą
- Poprawki oparte na PR z autoryzacją przez człowieka; brak cichych zmian produkcyjnych.
Środowisko przetwarzania płatności
Środowiska danych posiadaczy kart wymagają segmentowanego wykonania i kontrolowanego wyprowadzania danych.
- Ograniczenia infrastruktury
- Segmentacja zgodna z PCI; rozmieszczenie modułów wykonawczych o najmniejszych uprawnieniach.
- Segmentacja sieci
- Segmenty izolowane w ramach CDE z dedykowanymi bramami dla każdej strefy.
- Architektura wdrożenia
- Hybrydowo: planowanie w chmurze w zatwierdzonym regionie, wykonanie w VPC klienta.
- Wykonanie na urządzeniach końcowych / brzegu sieci
- Agenci zgodni z Kubernetes w klastrach klienta; walidacja API w VPC.
- Mechanizmy nadzoru
- Poświadczenia pośredniczone przez PAM, podpisane moduły wykonawcze, integracja z kontrolą zmian.
- Granice telemetrii
- Oczyszczone wyprowadzanie danych z maskowaniem pól; retencja zgodna z programem zgodności.
- Nadzór nad naprawą
- Naprawa najpierw w środowisku przejściowym z zestawami weryfikacyjnymi przed promocją.
Środowisko operacji produkcyjnych
Systemy na hali produkcyjnej i MES wymagają lokalnej walidacji bez wystawiania do internetu.
- Ograniczenia infrastruktury
- Granice OT/IT, przerywana łączność, kontrole wrażliwe na opóźnienia.
- Segmentacja sieci
- Sieci fabryczne odizolowane od korporacyjnych płaszczyzn kontrolnych w chmurze.
- Architektura wdrożenia
- Centralna orkiestracja z rozproszoną flotą modułów brzegowych w każdej lokalizacji.
- Wykonanie na urządzeniach końcowych / brzegu sieci
- Moduły brzegowe w zakładach; opcjonalna synchronizacja wyłącznie wychodząca dla aktualizacji kapsuł.
- Mechanizmy nadzoru
- Polityki na poziomie lokalizacji, inwentarz floty i lokalne pakiety dowodów.
- Granice telemetrii
- Domyślnie raportowanie wyłącznie lokalne; opcjonalne zagregowane metadane kondycji.
- Nadzór nad naprawą
- Zatwierdzanie przez człowieka dla zmian wpływających na linie produkcyjne.
Środowisko tożsamości i zaufania
Platformy tożsamości wymagają testowania o wysokim poziomie pewności w obrębie granic zaufania.
- Ograniczenia infrastruktury
- Sekrety i tokeny nie mogą opuszczać płaszczyzny wykonawczej bez redakcji.
- Segmentacja sieci
- DMZ, wewnętrzna siatka usług i narzędzia administracyjne na osobnych ścieżkach.
- Architektura wdrożenia
- Wykonanie w VPC klienta z wzorcami bezpiecznej enklawy dla przepływów uprzywilejowanych.
- Wykonanie na urządzeniach końcowych / brzegu sieci
- Walidacja API i przeglądarki w VPC; agenci na urządzeniach końcowych dla konsol administracyjnych.
- Mechanizmy nadzoru
- Krótkotrwałe poświadczenia, listy dozwolonych wykonań, ciągły audyt.
- Granice telemetrii
- Oczyszczanie dowodów przed jakimkolwiek transferem między strefami.
- Nadzór nad naprawą
- Nadzorowana naprawa z weryfikacją wycofania zmian w środowisku przejściowym.
Środowisko integracji systemów korporacyjnych
Programy integracji systemów łączą ERP, CRM i niestandardowe oprogramowanie pośredniczące w hybrydowych infrastrukturach.
- Ograniczenia infrastruktury
- Klienci wieloregionowi, mieszane punkty końcowe w chmurze i lokalne.
- Segmentacja sieci
- Granice sieci dla obciążeń walidacyjnych na poziomie najemcy lub projektu.
- Architektura wdrożenia
- Niezawodność chmury hybrydowej: warstwa sterowania w chmurze + runnery w VPC i on-prem.
- Wykonanie na urządzeniach końcowych / brzegu sieci
- Rozproszone floty testowe kierowane na podstawie wpływu zmian z System Graph.
- Mechanizmy nadzoru
- Polityki w zakresie projektu i routing dowodów dla każdego zaangażowania.
- Granice telemetrii
- Konfigurowalna dla każdego środowiska; centralna analityka tam, gdzie jest zatwierdzona.
- Nadzór nad naprawą
- Przepływy zatwierdzeń dopasowane do procesów CAB klienta.
Środowisko administracji ochroną zdrowia
Systemy administracyjne przetwarzające dane PHI wymagają wykonywania uwzględniającego rezydencję danych.
- Ograniczenia infrastruktury
- Przetwarzanie zgodne z HIPAA; minimalizacja przepływu danych poza wyznaczonymi granicami.
- Segmentacja sieci
- Rozdzielenie sieci klinicznej od administracyjnej.
- Architektura wdrożenia
- Warstwa sterowania w chmurze prywatnej lub on-prem z lokalnymi workerami wykonawczymi.
- Wykonanie na urządzeniach końcowych / brzegu sieci
- Testowanie aplikacji wyłącznie wewnętrznych; agenci desktopowi dla starszych interfejsów administracyjnych.
- Mechanizmy nadzoru
- Polityki retencji, przeglądy dostępu oraz eksporty audytowe gotowe na wypadek naruszenia.
- Granice telemetrii
- Dowody przechowywane lokalnie w pierwszej kolejności; podsumowania metadanych dla pulpitów korporacyjnych.
- Nadzór nad naprawą
- Człowiek w pętli decyzyjnej przy zmianach dotykających procesów z danymi PHI.
Środowisko operacji bezpieczeństwa
Narzędzia bezpieczeństwa i przepływy zbliżone do SOAR wymagają izolowanej walidacji.
- Ograniczenia infrastruktury
- Wysoce wrażliwe logi i konfiguracje; brak dostępu przychodzącego do segmentów SOC.
- Segmentacja sieci
- VLAN SOC, integracje narzędzi oraz repliki produkcji w środowisku staging.
- Architektura wdrożenia
- Wykonywanie w stylu enklawy z podpisanymi pakietami i ograniczonym ruchem wychodzącym.
- Wykonanie na urządzeniach końcowych / brzegu sieci
- Runnery w segmencie SOC; walidacja API dla integracji i playbooków.
- Mechanizmy nadzoru
- Niezmienne kapsuły, łańcuchy zatwierdzeń, integracja z narzędziami GRC.
- Granice telemetrii
- Kontrolowany ruch wychodzący telemetrii z sanityzacją dowodów.
- Nadzór nad naprawą
- Zweryfikowane przepływy naprawcze z bramkami akceptacji bezpieczeństwa.
Ten reprezentatywny scenariusz to zanonimizowany model branżowy używany do wyjaśnienia podejść do wdrożenia w podobnych środowiskach korporacyjnych. Nie identyfikuje konkretnego klienta.
Korporacyjne topologie wdrożenia
Reprezentatywne diagramy dla typowych scenariuszy oceny przez kupujących. Twój przegląd architektury określi dokładne rozmieszczenie każdej płaszczyzny.
Architektura zarządzana w chmurze
Płaszczyzna sterowania zarządzana przez Zof z konfigurowalnym rozmieszczeniem wykonywania.
Wykonywanie w VPC klienta
Planowanie w zatwierdzonej chmurze; wykonywanie wewnątrz granicy Twojego VPC.
Architektura wykonywania hybrydowego
Orkiestracja w chmurze z rozproszonymi lokalnymi flotami wykonawczymi.
Topologia runnera brzegowego
Lokalne wykonywanie z scentralizowaną orkiestracją.
Topologia agenta punktu końcowego
Walidacja aplikacji desktopowych i starszych dzięki agentom wdrażanym przez klienta.
Wykonywanie w bezpiecznym enklawie
Segmentowane wykonywanie z transferem podpisanych kapsuł.
Wykonywanie w prywatnym Kubernetes
Agenty zgodne z wykonywaniem w klastrach zarządzanych przez klienta, bez pełnej instalacji platformy.
Rozproszone floty testowe
Wiele flot orkiestrowanych z centralnej płaszczyzny sterowania.
Przepływ zatwierdzania działań naprawczych
Nadzorowana ścieżka od wykrycia po zweryfikowaną poprawkę.
Przepływ telemetrii
Przechwytywanie przez runnera aż po opcjonalny kontrolowany wypływ danych.
Routing materiału dowodowego
Jak artefakty walidacji mogą opuszczać granicę wykonywania.
Zaplanuj swoje wdrożenie z Zof
Wspólnie z naszymi specjalistami ds. wdrożeń przejdź przez architekturę, mechanizmy kontroli materiału dowodowego oraz ostrożną ścieżkę pilotażową.
Kontynuuj eksplorację
Architektura, rozwiązania branżowe, cennik oraz materiały dotyczące przeglądu bezpieczeństwa.
Secure Enclave
Signed capsules and customer-controlled runners for restricted networks
Banking Secure Enclave
Governed validation for core banking workflows
Enterprise Deployment Pricing
Private cloud, on-prem, enclave, and edge pricing
Security Review Checklist
Procurement-ready deployment review checklist
