Customer-controlled execution for every environment
Zof generates governed test intelligence, packages signed capsules, and executes through customer-controlled runners, without requiring protected applications to call external AI services.
Nu este necesar acces de intrare
Niciun apel către modele externe din rețelele protejate
Capsule de testare imuabile și semnate
Aprobare umană pentru remedierea guvernată
Execuție aproape de mediul dvs., guvernanță prin design
Cloud-ul este o cale, nu singura cale. Zof este conceput pentru companiile care au nevoie de execuție controlată de client, rețele segmentate și modele operaționale reglementate.
- Planuri de control gestionate în cloud și de cloud privat dedicat
- Execuție în VPC/VNet-ul clientului cu modele de conectivitate doar de ieșire
- Arhitecturi hibride care combină orchestrarea în cloud public cu execuția locală
- Runnere edge și agenți de endpoint pentru validare la sucursale, fabrici și pe desktop
- Execuție de tip enclavă cu capsule semnate și ieșire controlată a telemetriei
- Execuție compatibilă cu Kubernetes privat în clustere administrate de client
Trei planuri. Un singur model de execuție guvernat.
Inteligența și controlul rămân acolo unde permite politica; execuția rămâne în interiorul limitei dvs. Datele sensibile rămân în planul de execuție, cu excepția cazului în care aprobați transferul lor în afară.
Plan de inteligență
Inteligență de testare guvernată
Planificarea, generarea și prioritizarea rulează acolo unde permite politica: Zof Cloud, cloud privat sau on-prem.
- -System Graph și înțelegerea fluxurilor de lucru
- -Prioritizarea riscurilor și generarea de teste
- -Asamblarea capsulelor semnate
- -Planificarea remedierii acolo unde este permis
- -Fără execuție directă împotriva aplicațiilor protejate dinspre SaaS extern
Plan de control
Aprobări și politici
Strat guvernat de client pentru semnare, programare, trasee de audit și rutarea dovezilor.
- -Fluxuri de lucru pentru aprobare umană
- -Semnare criptografică și aplicarea politicilor
- -Versionarea și promovarea capsulelor
- -Acces bazat pe roluri și integrare SSO
- -Înregistrări pregatite pentru audit pentru fiecare acțiune
Plan de execuție
Execuție controlată de client
Testele rulează în interiorul infrastructurii dumneavoastră. Datele sensibile rămân în interior, cu excepția cazului în care aprobați egress-ul.
- -Execuție locală prin edge runner
- -Validare pentru browser, API și desktop
- -Captura și redactarea dovezilor la nivel local
- -Egress opțional sanitizat sau doar cu metadate
- -Fără apeluri către modele externe din rețelele protejate în timpul execuției
Arhitectură de enclavă securizată
Inteligența și controlul funcționează în afara segmentului protejat; execuția și dovezile rămân în interior prin capsule semnate și runner-e controlate de client.
Zonă de planificare aprobată
Planul de inteligență
Cloud, cloud privat sau on-premise
Planul de control
Capsulă de testare semnată
Limita de transfer a clientului
Segment controlat de client
Planul de execuție
Gateway de enclavă
Edge Runner
Aplicații țintă
Depozit local de dovezi
Ieșire sanitizată opțională
Zonă de planificare aprobată
Planul de inteligență
Cloud, cloud privat sau on-premise
Planul de control
Capsulă de testare semnată
Limita de transfer a clientului
Segment controlat de client
Planul de execuție
Gateway de enclavă
Edge Runner
Aplicații țintă
Depozit local de dovezi
Ieșire sanitizată opțională
Comparați modelele de implementare
Comparați unde se execută planificarea, unde se execută testele și cum pot ieși dovezile dincolo de limita dvs. Modelele pot fi combinate în topologii hibride.
| Model de implementare | Unde rulează planificarea AI | Unde rulează execuția | Cerință de internet | Model de egress al datelor | Caz de utilizare ideal | Abordare de vânzare | Preț |
|---|---|---|---|---|---|---|---|
| Zof Cloud | Zof Cloud | Runner-e gestionate de Zof sau de client | Trafic standard către exterior | Configurat de client | Echipe cloud-native, piloți cu fricțiune redusă | De la self-serve la enterprise | Niveluri publicate + enterprise |
| Zof Private Cloud | Cloud privat dedicat | Runner-e controlate de client | Trafic către exterior controlat prin politici | Prioritate locală; egress opțional aprobat | Industrii reglementate, cerințe de rezidență | Vânzări enterprise | Personalizat, contactați echipa de vânzări |
| Zof Hybrid Enclave | Cloud sau cloud privat | Gateway de enclavă + edge runner-e | Nu este necesar în segmentul protejat | Implicit doar local; opțional sanitizat | Bănci, asigurări, aplicații exclusiv interne | Prezentare de implementare securizată | Personalizat, contactați echipa de vânzări |
| Zof On-Prem Control Plane | Centrul de date al clientului | Runner-e gestionate de client | Opțional / izolare de rețea (air-gapped) acceptată | De obicei doar local | Fără internet, rezidență strictă, guvernanță internă | Necesită analiză de arhitectură | Personalizat, contactați echipa de vânzări |
| Zof Local Edge Runner | Plan de control asociat | Sucursală, fabrică, site edge | Nu este necesar pentru execuție | Dovezi locale; sincronizare opțională | Site-uri distribuite, rețele segmentate | Supliment la implementarea enterprise | Personalizat, contactați echipa de vânzări |
| VPC / VNet al clientului | Cloud sau cloud privat | Runner-e în VPC-ul clientului | De obicei exclusiv către exterior | Prioritate locală; controlat prin politici | SaaS enterprise în contul dumneavoastră de cloud | Analiză de arhitectură | Personalizat, contactați echipa de vânzări |
| Execuție Kubernetes privat | Plan de control aprobat de client | Agenți de cluster gestionați de client | Controlat prin politici | Dovezi limitate la spațiul de nume | Echipe de platformă cu infrastructuri K8s existente | Analiză de arhitectură | Personalizat, contactați echipa de vânzări |
| Agenți de endpoint | Plan de control asociat | Desktop / VDI / interfețe vechi | Înregistrare de ieșire tipică | Captură locală; opțional sanitizată | ERP, Citrix, aplicații desktop interne | Implementare enterprise | Personalizat, contactați echipa de vânzări |
Prețul pentru implementarea securizată depinde de model, amploare și scopul implementării. Vizualizați prețurile pentru implementarea enterprise
Planuri de control, fluxuri de aprobare și dovezi de audit
Flexibilitatea de implementare este însoțită de autonomie guvernată: aprobare umană, acces cu privilegii minime și rutarea dovezilor pe care o definiți dvs.
Flux de aprobare a remedierii
Traseu guvernat de la detectare la remediere verificată.
- Acces bazat pe roluri, SSO și separarea responsabilităților pentru promovarea capsulelor
- Aprobare umană înaintea remedierii guvernate pe căile de producție
- Moduri de dovezi configurabile: doar local, sanitizat sau doar metadate
- Piste de audit pentru planificare, execuție, aprobări și acțiuni administrative
Explorați opțiunile de implementare
Enclavă securizată
Capsule semnate, gateway de enclavă și runnere edge locale pentru rețelele segmentate și restricționate.
Cloud privat
Un mediu Zof dedicat, într-o regiune aprobată de client, cu izolare mai puternică și controale de rezidență a datelor.
Cloud hibrid
Combinați orchestrarea în cloud sau în cloud privat cu execuția în VPC, la edge și pe endpoint-uri, într-un singur model guvernat.
Kubernetes privat
Rulați agenți compatibili cu execuția în clustere administrate de client, cu planuri de control și de execuție separate.
Plan de control on-premises
Infrastructură administrată de client pentru cerințe stricte de rezidență, izolare totală (air-gapped) sau conectivitate limitată.
Runner edge local
Validare distribuită la sucursale, fabrici sau locații edge, fără a expune sistemele locale la internet.
Enclavă securizată pentru servicii bancare
Validare guvernată pentru fluxurile de core banking, prin execuție controlată de client și dovezi pregătite pentru audit.
Medii reglementate
Modele pentru segmentarea în sănătate, servicii financiare și sectorul public, fără a exagera privind certificările.
Cum implementează Zof companiile reglementate
Modele de industrie anonimizate care ilustrează abordări de implementare în medii similare. Nu reprezintă recomandări sau identificări ale clienților.
This representative scenario is an anonymized industry model used to explain how Zof AI can be deployed in similar enterprise environments. It does not identify or imply a specific customer relationship.
Mediu de consultanță reglementat
Datele clienților și sistemele interne de consultanță nu pot fi expuse execuției SaaS publice.
- Constrângeri de infrastructură
- Rezidență strictă a datelor, fără apeluri AI externe negestionate din rețelele de consultanță.
- Segmentarea rețelei
- VLAN-uri separate pentru aplicațiile orientate către clienți, instrumentele de cercetare și sistemele de administrare.
- Arhitectura de implementare
- Plan de control în cloud privat, cu gateway de enclavă și runnere locale.
- Execuție pe endpoint / la edge
- Runnerele edge validează portalurile interne; agenți de tip endpoint pentru fluxurile de lucru de pe desktop.
- Controale de guvernanță
- Semnarea capsulelor, aprobare dublă pentru remedierile în producție, export complet al pistei de audit.
- Limite de telemetrie
- Egress doar pentru metadate către dashboardurile centrale; dovezile brute rămân local.
- Guvernanța remedierilor
- Remedieri pe bază de PR-uri cu autorizare umană; fără modificări silențioase în producție.
Mediu de procesare a plăților
Mediile cu date despre deținătorii de carduri necesită execuție segmentată și egress controlat.
- Constrângeri de infrastructură
- Segmentare aliniată la PCI; plasarea runnerelor pe principiul privilegiului minim.
- Segmentarea rețelei
- Segmente izolate CDE, cu gateway-uri dedicate pentru fiecare zonă.
- Arhitectura de implementare
- Hibrid: planificare în cloud într-o regiune aprobată, execuție în VPC-ul clientului.
- Execuție pe endpoint / la edge
- Agenți compatibili Kubernetes în clusterele clientului; validare API în VPC.
- Controale de guvernanță
- Credențiale intermediate prin PAM, runnere semnate, integrare cu controlul modificărilor.
- Limite de telemetrie
- Egress igienizat cu mascarea câmpurilor; retenție conform programului de conformitate.
- Guvernanța remedierilor
- Remediere prioritar în staging, cu suite de verificare înainte de promovare.
Mediu de operațiuni de producție
Sistemele de pe linia de producție și MES necesită validare locală, fără expunere la internet.
- Constrângeri de infrastructură
- Limite OT/IT, conectivitate intermitentă, verificări sensibile la latență.
- Segmentarea rețelei
- Rețelele din fabrică izolate de planurile de control din cloudul corporativ.
- Arhitectura de implementare
- Orchestrare centrală cu o flotă distribuită de runnere edge pentru fiecare sit.
- Execuție pe endpoint / la edge
- Runnere edge în fabrici; sincronizare opțională doar pe ieșire pentru actualizările capsulelor.
- Controale de guvernanță
- Politici la nivel de sit, inventar al flotei și pachete de dovezi locale.
- Limite de telemetrie
- Raportare implicit doar locală; metadate de stare agregate, opționale.
- Guvernanța remedierilor
- Aprobare umană pentru modificările care afectează liniile de producție.
Mediu de identitate și încredere
Platformele de identitate necesită testare cu nivel ridicat de asigurare, în interiorul limitelor de încredere.
- Constrângeri de infrastructură
- Secretele și tokenurile nu trebuie să părăsească planul de execuție fără a fi redactate.
- Segmentarea rețelei
- DMZ, service mesh-ul intern și instrumentele de administrare pe căi separate.
- Arhitectura de implementare
- Execuție în VPC-ul clientului, cu modele de enclavă securizată pentru fluxurile privilegiate.
- Execuție pe endpoint / la edge
- Validare API și browser în VPC; agenți de tip endpoint pentru consolele de administrare.
- Controale de guvernanță
- Credențiale de scurtă durată, liste de permisiuni pentru execuție, audit continuu.
- Limite de telemetrie
- Igienizarea dovezilor înainte de orice transfer între zone.
- Guvernanța remedierilor
- Remediere guvernată cu verificarea revenirii la starea anterioară în staging.
Mediu de integrare a sistemelor de întreprindere
Programele SI conectează ERP, CRM și middleware personalizat în infrastructuri hibride.
- Constrângeri de infrastructură
- Clienți multi-regiune, endpointuri mixte în cloud și on-premise.
- Segmentarea rețelei
- Limite de rețea per tenant sau per proiect pentru sarcinile de validare.
- Arhitectura de implementare
- Fiabilitate în cloud hibrid: plan de control în cloud + runnere în VPC și on-premise.
- Execuție pe endpoint / la edge
- Flote de testare distribuite, direcționate prin impactul modificărilor din System Graph.
- Controale de guvernanță
- Politici la nivel de proiect și direcționarea dovezilor pentru fiecare angajament.
- Limite de telemetrie
- Configurabil pentru fiecare mediu; analiză centralizată acolo unde este aprobată.
- Guvernanța remedierilor
- Fluxuri de aprobare aliniate la procesele CAB ale clientului.
Mediu de administrare în domeniul sănătății
Sistemele administrative care gestionează PHI necesită execuție conștientă de rezidența datelor.
- Constrângeri de infrastructură
- Gestionare aliniată la HIPAA; minimizarea mutării datelor în afara limitei.
- Segmentarea rețelei
- Separarea rețelei clinice de cea administrativă.
- Arhitectura de implementare
- Plan de control în cloud privat sau on-premise, cu workeri de execuție locali.
- Execuție pe endpoint / la edge
- Testare a aplicațiilor doar interne; agenți pe desktop pentru interfețele administrative legacy.
- Controale de guvernanță
- Politici de retenție, revizuiri ale accesului și exporturi de audit pregătite pentru incidente.
- Limite de telemetrie
- Dovezi prioritar locale; rezumate de metadate pentru dashboardurile de întreprindere.
- Guvernanța remedierilor
- Intervenție umană pentru modificările care afectează fluxurile de lucru cu PHI.
Mediu de operațiuni de securitate
Instrumentele de securitate și fluxurile de lucru adiacente SOAR necesită validare izolată.
- Constrângeri de infrastructură
- Jurnale și configurații de sensibilitate ridicată; fără acces de intrare în segmentele SOC.
- Segmentarea rețelei
- VLAN-ul SOC, integrările cu instrumentele și oglinzile de staging ale producției.
- Arhitectura de implementare
- Execuție de tip enclavă, cu pachete semnate și ieșire restricționată.
- Execuție pe endpoint / la edge
- Runnere în segmentul SOC; validare API pentru integrări și playbook-uri.
- Controale de guvernanță
- Capsule imutabile, lanțuri de aprobare, integrare cu instrumentele GRC.
- Limite de telemetrie
- Egress de telemetrie controlat, cu igienizarea dovezilor.
- Guvernanța remedierilor
- Fluxuri de remediere verificate, cu praguri de aprobare din partea echipei de securitate.
Acest scenariu reprezentativ este un model de industrie anonimizat, folosit pentru a explica abordări de implementare în medii enterprise similare. Nu identifică un anumit client.
Topologii de implementare enterprise
Diagrame reprezentative pentru scenariile uzuale de evaluare de către cumpărători. Evaluarea arhitecturii dvs. va defini plasarea exactă a fiecărui plan.
Arhitectură gestionată în cloud
Plan de control gestionat de Zof, cu plasare configurabilă a execuției.
Execuție în VPC-ul clientului
Planificare în cloud aprobat; execuție în interiorul limitelor VPC-ului dvs.
Arhitectură de execuție hibridă
Orchestrare în cloud cu flote distribuite de execuție locală.
Topologie Edge Runner
Execuție locală cu orchestrare centralizată.
Topologie agent de endpoint
Validarea aplicațiilor desktop și a celor vechi prin agenți implementați de client.
Execuție în enclavă securizată
Execuție segmentată cu transfer de capsule semnate.
Execuție Kubernetes privat
Agenți compatibili cu execuția în clustere gestionate de client, nu o instalare completă a platformei.
Flote de testare distribuite
Mai multe flote orchestrate dintr-un plan de control central.
Flux de aprobare a remedierii
Traseu guvernat de la detectare la remediere verificată.
Flux de telemetrie
Captura runnerului printr-un egress controlat opțional.
Rutarea probelor
Cum pot părăsi artefactele de validare limita de execuție.
Planificați-vă implementarea cu Zof
Parcurgeți arhitectura, controalele asupra probelor și un traseu pilot conservator împreună cu specialiștii noștri în implementare.
Continuați explorarea
Resurse despre arhitectură, soluții pentru industrie, prețuri și evaluare de securitate.
Secure Enclave
Signed capsules and customer-controlled runners for restricted networks
Banking Secure Enclave
Governed validation for core banking workflows
Enterprise Deployment Pricing
Private cloud, on-prem, enclave, and edge pricing
Security Review Checklist
Procurement-ready deployment review checklist
