Customer-controlled execution for every environment
Zof generates governed test intelligence, packages signed capsules, and executes through customer-controlled runners, without requiring protected applications to call external AI services.
Nenhum acesso de entrada necessário
Nenhuma chamada a modelos externos a partir de redes protegidas
Cápsulas de teste imutáveis e assinadas
Aprovação humana para remediação governada
Execução próxima ao seu ambiente, governança por concepção
A nuvem é um caminho, não o único caminho. O Zof foi projetado para empresas que exigem execução controlada pelo cliente, redes segmentadas e modelos operacionais regulados.
- Planos de controle gerenciados na nuvem e em nuvem privada dedicada
- Execução em VPC/VNet do cliente com padrões de conectividade somente de saída
- Arquiteturas híbridas que combinam orquestração em nuvem pública com execução local
- Executores de edge e agentes de endpoint para validação em filiais, fábricas e desktops
- Execução no estilo enclave com cápsulas assinadas e saída de telemetria controlada
- Execução compatível com Kubernetes privado em clusters gerenciados pelo cliente
Três planos. Um modelo de execução governado.
A inteligência e o controle permanecem onde a política permite; a execução permanece dentro do seu perímetro. Os dados sensíveis permanecem no plano de execução, a menos que você aprove a saída deles.
Plano de Inteligência
Inteligência de testes governada
O planejamento, a geração e a priorização são executados onde a política permitir: Zof Cloud, nuvem privada ou on-premises.
- -System Graph e compreensão de fluxos de trabalho
- -Priorização de riscos e geração de testes
- -Montagem de cápsulas assinadas
- -Planejamento de remediação onde permitido
- -Sem execução direta contra aplicações protegidas a partir de SaaS externo
Control Plane
Aprovações e política
Camada governada pelo cliente para assinatura, agendamento, trilhas de auditoria e roteamento de evidências.
- -Fluxos de trabalho de aprovação humana
- -Assinatura criptográfica e aplicação de políticas
- -Versionamento e promoção de cápsulas
- -Acesso baseado em funções e integração com SSO
- -Registros prontos para auditoria de cada ação
Plano de Execução
Execução controlada pelo cliente
Os testes são executados dentro da sua infraestrutura. Os dados sensíveis permanecem internos, a menos que você aprove a saída.
- -Execução local em edge runner
- -Validação de navegador, API e desktop
- -Captura e ocultação local de evidências
- -Saída opcional sanitizada ou apenas de metadados
- -Sem chamadas a modelos externos a partir de redes protegidas em tempo de execução
Arquitetura de enclave seguro
A inteligência e o controle operam fora do segmento protegido; a execução e as evidências permanecem internas por meio de cápsulas assinadas e runners controlados pelo cliente.
Zona de planejamento aprovada
Plano de Inteligência
Nuvem, nuvem privada ou on-premises
Control Plane
Cápsula de Teste Assinada
Limite de Transferência do Cliente
Segmento controlado pelo cliente
Plano de Execução
Gateway de Enclave
Edge Runner
Aplicações de Destino
Repositório de evidências local
Egresso higienizado opcional
Zona de planejamento aprovada
Plano de Inteligência
Nuvem, nuvem privada ou on-premises
Control Plane
Cápsula de Teste Assinada
Limite de Transferência do Cliente
Segmento controlado pelo cliente
Plano de Execução
Gateway de Enclave
Edge Runner
Aplicações de Destino
Repositório de evidências local
Egresso higienizado opcional
Compare os modelos de implementação
Compare onde o planejamento é executado, onde os testes rodam e como as evidências podem sair do seu perímetro. Os modelos podem ser combinados em topologias híbridas.
| Modelo de implantação | Onde o planejamento por IA é executado | Onde a execução ocorre | Requisito de internet | Modelo de saída de dados | Caso de uso ideal | Modelo de vendas | Preço |
|---|---|---|---|---|---|---|---|
| Zof Cloud | Zof Cloud | Runners gerenciados pela Zof ou pelo cliente | Saída padrão | Configurado pelo cliente | Equipes nativas em nuvem, pilotos de menor atrito | Do autoatendimento ao enterprise | Planos publicados + enterprise |
| Zof Private Cloud | Nuvem privada dedicada | Runners controlados pelo cliente | Saída controlada por política | Local-first; saída aprovada opcional | Setores regulados, requisitos de residência | Vendas enterprise | Personalizado, entre em contato com vendas |
| Zof Hybrid Enclave | Nuvem ou nuvem privada | Gateway de enclave + edge runners | Não necessário no segmento protegido | Padrão apenas local; sanitização opcional | Bancos, seguradoras, aplicações exclusivamente internas | Briefing de implantação segura | Personalizado, entre em contato com vendas |
| Zof On-Prem Control Plane | Data center do cliente | Runners gerenciados pelo cliente | Opcional / suporte a air-gapped | Normalmente apenas local | Sem internet, residência rigorosa, governança interna | Revisão de arquitetura necessária | Personalizado, entre em contato com vendas |
| Zof Local Edge Runner | Control plane pareado | Filial, fábrica, site de borda | Não necessário para execução | Evidências locais; sincronização opcional | Sites distribuídos, redes segmentadas | Complemento à implantação enterprise | Personalizado, entre em contato com vendas |
| VPC / VNet do cliente | Nuvem ou nuvem privada | Runners na VPC do cliente | Normalmente apenas saída | Local-first; controlado por política | SaaS enterprise na sua conta de nuvem | Revisão de arquitetura | Personalizado, entre em contato com vendas |
| Execução em Kubernetes privado | Control plane aprovado pelo cliente | Agentes de cluster gerenciados pelo cliente | Controlado por política | Evidências com escopo de namespace | Equipes de plataforma com ambientes K8s existentes | Revisão de arquitetura | Personalizado, entre em contato com vendas |
| Agentes de endpoint | Control plane pareado | Desktop / VDI / UI legada | Registro de saída típico | Captura local; sanitização opcional | ERP, Citrix, aplicações desktop internas | Implantação enterprise | Personalizado, entre em contato com vendas |
O preço da implantação segura depende do modelo, da footprint e do escopo de implementação. Ver preços de implantação enterprise
Planos de controle, fluxos de aprovação e evidências de auditoria
A flexibilidade de implementação anda junto com a autonomia governada: aprovação humana, acesso de menor privilégio e roteamento de evidências definido por você.
Fluxo de aprovação de remediação
Caminho governado da detecção à correção verificada.
- Acesso baseado em função, SSO e segregação de funções para a promoção de cápsulas
- Aprovação humana antes da remediação governada em caminhos de produção
- Modos de evidência configuráveis: somente local, higienizado ou apenas metadados
- Trilhas de auditoria para planejamento, execução, aprovações e ações administrativas
Explore as opções de implementação
Enclave seguro
Cápsulas assinadas, gateway de enclave e executores locais de edge para redes segmentadas e restritas.
Nuvem privada
Ambiente Zof dedicado em uma região aprovada pelo cliente, com isolamento mais forte e controles de residência.
Nuvem híbrida
Combine a orquestração em nuvem ou nuvem privada com execução em VPC, edge e endpoint em um único modelo governado.
Kubernetes privado
Execute agentes compatíveis com execução em clusters gerenciados pelo cliente, com planos de controle e de execução separados.
Plano de controle on-premises
Infraestrutura gerenciada pelo cliente para requisitos rígidos de residência, ambientes isolados (air-gapped) ou de conectividade limitada.
Executor local de edge
Validação distribuída em filiais, fábricas ou locais de edge, sem expor os sistemas locais à internet.
Enclave seguro para bancos
Validação governada para fluxos de trabalho de core banking por meio de execução controlada pelo cliente e evidências prontas para auditoria.
Ambientes regulados
Padrões para saúde, serviços financeiros e segmentação do setor público sem alegações exageradas sobre certificações.
Como empresas reguladas implementam o Zof
Modelos setoriais anonimizados que ilustram abordagens de implementação em ambientes semelhantes. Não constituem endossos nem identificações de clientes.
This representative scenario is an anonymized industry model used to explain how Zof AI can be deployed in similar enterprise environments. It does not identify or imply a specific customer relationship.
Ambiente de consultoria regulada
Os dados dos clientes e os sistemas internos de consultoria não podem ser expostos à execução em SaaS público.
- Restrições de infraestrutura
- Residência rígida, sem chamadas de IA externa não gerenciadas a partir das redes de consultoria.
- Segmentação de rede
- VLANs separadas para aplicativos voltados ao cliente, ferramentas de pesquisa e sistemas administrativos.
- Arquitetura de implementação
- Plano de controle em nuvem privada com gateway de enclave e executores locais.
- Execução em endpoint / edge
- Executores de edge validam portais internos; agentes de endpoint para fluxos de trabalho de desktop.
- Controles de governança
- Assinatura de cápsulas, dupla aprovação para remediação em produção e exportação completa de auditoria.
- Limites de telemetria
- Saída apenas de metadados para painéis centrais; as evidências brutas permanecem locais.
- Governança da remediação
- Correções baseadas em PR com autorização humana; sem alterações silenciosas em produção.
Ambiente de processamento de pagamentos
Os ambientes de dados de portadores de cartão exigem execução segmentada e saída controlada.
- Restrições de infraestrutura
- Segmentação alinhada ao PCI; posicionamento de executores com menor privilégio.
- Segmentação de rede
- Segmentos isolados do CDE com gateways dedicados por zona.
- Arquitetura de implementação
- Híbrido: planejamento em nuvem na região aprovada, execução na VPC do cliente.
- Execução em endpoint / edge
- Agentes compatíveis com Kubernetes nos clusters do cliente; validação de API na VPC.
- Controles de governança
- Credenciais intermediadas por PAM, executores assinados e integração com controle de mudanças.
- Limites de telemetria
- Saída higienizada com mascaramento de campos; retenção conforme o programa de conformidade.
- Governança da remediação
- Remediação primeiro em staging, com suítes de verificação antes da promoção.
Ambiente de operações de manufatura
Os sistemas de chão de fábrica e MES precisam de validação local sem exposição à internet.
- Restrições de infraestrutura
- Limites entre OT/TI, conectividade intermitente e verificações sensíveis à latência.
- Segmentação de rede
- Redes de fábrica isoladas dos planos de controle corporativos na nuvem.
- Arquitetura de implementação
- Orquestração central com frota distribuída de executores de edge por local.
- Execução em endpoint / edge
- Executores de edge nas plantas; sincronização opcional somente de saída para atualizações de cápsulas.
- Controles de governança
- Políticas no nível do local, inventário da frota e pacotes de evidências locais.
- Limites de telemetria
- Relatórios somente locais por padrão; metadados de integridade agregados opcionais.
- Governança da remediação
- Aprovação humana para alterações que afetem as linhas de produção.
Ambiente de identidade e confiança
As plataformas de identidade exigem testes de alta garantia dentro dos limites de confiança.
- Restrições de infraestrutura
- Segredos e tokens não podem sair do plano de execução sem redação.
- Segmentação de rede
- DMZ, malha de serviços interna e ferramentas administrativas em caminhos separados.
- Arquitetura de implementação
- Execução na VPC do cliente com padrões de enclave seguro para fluxos privilegiados.
- Execução em endpoint / edge
- Validação de API e navegador na VPC; agentes de endpoint para consoles administrativos.
- Controles de governança
- Credenciais de curta duração, listas de permissão de execução e auditoria contínua.
- Limites de telemetria
- Higienização de evidências antes de qualquer transferência entre zonas.
- Governança da remediação
- Remediação governada com verificação de rollback em staging.
Ambiente de integração de sistemas corporativos
Os programas de SI conectam ERP, CRM e middleware personalizado em ambientes híbridos.
- Restrições de infraestrutura
- Clientes multirregião, endpoints mistos em nuvem e on-premises.
- Segmentação de rede
- Limites de rede por tenant ou por projeto para as cargas de trabalho de validação.
- Arquitetura de implementação
- Confiabilidade em nuvem híbrida: plano de controle em nuvem + executores em VPC e on-premises.
- Execução em endpoint / edge
- Frotas de teste distribuídas direcionadas pelo impacto de mudanças do System Graph.
- Controles de governança
- Políticas com escopo de projeto e roteamento de evidências por engajamento.
- Limites de telemetria
- Configurável por ambiente; análises centrais onde aprovado.
- Governança da remediação
- Fluxos de aprovação alinhados aos processos de CAB do cliente.
Ambiente de administração de saúde
Os sistemas administrativos que lidam com PHI exigem execução com reconhecimento de residência.
- Restrições de infraestrutura
- Tratamento alinhado à HIPAA; minimização da movimentação de dados para fora do perímetro.
- Segmentação de rede
- Separação entre redes clínicas e administrativas.
- Arquitetura de implementação
- Plano de controle em nuvem privada ou on-premises com workers de execução locais.
- Execução em endpoint / edge
- Testes de aplicativos apenas internos; agentes de desktop para interfaces administrativas legadas.
- Controles de governança
- Políticas de retenção, revisões de acesso e exportações de auditoria prontas para incidentes de violação.
- Limites de telemetria
- Evidências locais em primeiro lugar; resumos de metadados para painéis corporativos.
- Governança da remediação
- Supervisão humana para alterações que afetam fluxos de trabalho com PHI.
Ambiente de operações de segurança
As ferramentas de segurança e os fluxos de trabalho adjacentes ao SOAR exigem validação isolada.
- Restrições de infraestrutura
- Logs e configurações de alta sensibilidade; sem acesso de entrada aos segmentos do SOC.
- Segmentação de rede
- VLAN do SOC, integrações de ferramentas e espelhos de homologação da produção.
- Arquitetura de implementação
- Execução no estilo enclave com pacotes assinados e saída restrita.
- Execução em endpoint / edge
- Runners no segmento do SOC; validação de API para integrações e playbooks.
- Controles de governança
- Cápsulas imutáveis, cadeias de aprovação e integração com ferramentas de GRC.
- Limites de telemetria
- Saída de telemetria controlada com sanitização de evidências.
- Governança da remediação
- Fluxos de correção verificados com gates de aprovação de segurança.
Este cenário representativo é um modelo setorial anonimizado usado para explicar abordagens de implementação em ambientes corporativos semelhantes. Ele não identifica um cliente específico.
Topologias de implementação corporativa
Diagramas representativos para cenários comuns de avaliação por compradores. Sua revisão de arquitetura definirá o posicionamento exato de cada plano.
Arquitetura gerenciada na nuvem
Plano de controle gerenciado pela Zof com posicionamento de execução configurável.
Execução na VPC do cliente
Planejamento em nuvem aprovada; execução dentro do limite da sua VPC.
Arquitetura de execução híbrida
Orquestração em nuvem com frotas de execução locais distribuídas.
Topologia do edge runner
Execução local com orquestração centralizada.
Topologia do agente de endpoint
Validação de aplicações desktop e legadas por meio de agentes implantados pelo cliente.
Execução em enclave seguro
Execução segmentada com transferência de cápsulas assinadas.
Execução em Kubernetes privado
Agentes compatíveis com execução em clusters gerenciados pelo cliente, não uma instalação completa da plataforma.
Frotas de teste distribuídas
Múltiplas frotas orquestradas a partir de um plano de controle central.
Fluxo de aprovação de remediação
Caminho governado da detecção à correção verificada.
Fluxo de telemetria
Captura do runner até o egresso controlado opcional.
Roteamento de evidências
Como os artefatos de validação podem sair do limite de execução.
Planeje sua implantação com a Zof
Percorra a arquitetura, os controles de evidências e um caminho de piloto conservador com nossos especialistas em implantação.
Continue explorando
Recursos sobre arquitetura, soluções por setor, preços e revisão de segurança.
Secure Enclave
Signed capsules and customer-controlled runners for restricted networks
Banking Secure Enclave
Governed validation for core banking workflows
Enterprise Deployment Pricing
Private cloud, on-prem, enclave, and edge pricing
Security Review Checklist
Procurement-ready deployment review checklist
