Customer-controlled execution for every environment
Zof generates governed test intelligence, packages signed capsules, and executes through customer-controlled runners, without requiring protected applications to call external AI services.
Входящий доступ не требуется
Никаких внешних вызовов моделей из защищённых сетей
Подписанные неизменяемые тестовые капсулы
Согласование человеком для управляемого устранения проблем
Исполнение рядом с вашей средой, управление заложено в архитектуру
Облако, это один из путей, а не единственный. Zof создан для предприятий, которым нужны контролируемое клиентом исполнение, сегментированные сети и регулируемые операционные модели.
- Плоскости управления в управляемом облаке и в выделенном частном облаке
- Исполнение в VPC/VNet клиента с моделями подключения только на исходящие соединения
- Гибридные архитектуры, сочетающие оркестрацию в публичном облаке с локальным исполнением
- Периферийные раннеры и агенты на конечных устройствах для валидации в филиалах, на производстве и на рабочих станциях
- Исполнение в стиле анклава с подписанными капсулами и контролируемым выходом телеметрии
- Совместимое с частным Kubernetes исполнение в управляемых клиентом кластерах
Три плоскости. Одна управляемая модель исполнения.
Интеллект и управление остаются там, где это разрешено политикой; исполнение остаётся внутри вашего периметра. Конфиденциальные данные остаются в плоскости исполнения, пока вы не разрешите их выход за пределы.
Плоскость интеллекта
Управляемый тестовый интеллект
Планирование, генерация и приоритизация выполняются там, где это разрешено политикой: в Zof Cloud, частном облаке или локально (on-prem).
- -System Graph и понимание рабочих процессов
- -Приоритизация рисков и генерация тестов
- -Сборка подписанных капсул
- -Планирование исправлений там, где это разрешено
- -Никакого прямого выполнения против защищённых приложений из внешнего SaaS
Плоскость управления
Согласования и политики
Управляемый клиентом уровень для подписания, планирования, журналов аудита и маршрутизации доказательств.
- -Рабочие процессы согласования человеком
- -Криптографическое подписание и применение политик
- -Версионирование и продвижение капсул
- -Ролевой доступ и интеграция с SSO
- -Готовые к аудиту записи каждого действия
Плоскость выполнения
Выполнение под контролем клиента
Тесты выполняются внутри вашей инфраструктуры. Конфиденциальные данные остаются внутри, пока вы не разрешите их исходящую передачу.
- -Локальное выполнение на периферийном раннере
- -Проверка через браузер, API и настольные приложения
- -Локальный захват и маскирование доказательств
- -Опциональная исходящая передача только очищенных данных или метаданных
- -Никаких вызовов внешних моделей из защищённых сетей во время выполнения
Архитектура защищённого анклава
Интеллект и управление работают за пределами защищённого сегмента; выполнение и доказательства остаются внутри благодаря подписанным капсулам и исполнителям под контролем заказчика.
Одобренная зона планирования
Плоскость интеллекта
Облако, частное облако или локальная инфраструктура
Плоскость управления
Подписанная тестовая капсула
Граница передачи заказчика
Сегмент под контролем заказчика
Плоскость выполнения
Шлюз анклава
Граничный исполнитель
Целевые приложения
Локальное хранилище доказательств
Опциональный санитизированный исходящий трафик
Одобренная зона планирования
Плоскость интеллекта
Облако, частное облако или локальная инфраструктура
Плоскость управления
Подписанная тестовая капсула
Граница передачи заказчика
Сегмент под контролем заказчика
Плоскость выполнения
Шлюз анклава
Граничный исполнитель
Целевые приложения
Локальное хранилище доказательств
Опциональный санитизированный исходящий трафик
Сравнение моделей развёртывания
Сравните, где выполняется планирование, где исполняются тесты и как доказательства могут покидать ваш периметр. Модели можно сочетать в гибридных топологиях.
| Модель развёртывания | Где выполняется планирование ИИ | Где выполняется исполнение | Требование к интернету | Модель исходящей передачи данных | Идеальный сценарий использования | Модель продаж | Ценообразование |
|---|---|---|---|---|---|---|---|
| Zof Cloud | Zof Cloud | Раннеры под управлением Zof или клиента | Стандартный исходящий трафик | Настраивается клиентом | Облачные команды, пилоты с меньшим уровнем трения | От самообслуживания до корпоративного уровня | Публичные тарифы + корпоративный |
| Zof Private Cloud | Выделенное частное облако | Раннеры под контролем клиента | Исходящий трафик под управлением политик | Сначала локально; опционально согласованный исходящий трафик | Регулируемые отрасли, требования к резидентности данных | Корпоративные продажи | Индивидуально, свяжитесь с отделом продаж |
| Zof Hybrid Enclave | Облако или частное облако | Анклавный шлюз + периферийные раннеры | Не требуется в защищённом сегменте | По умолчанию только локально; опционально очищенные данные | Банки, страхование, внутренние приложения | Брифинг по безопасному развёртыванию | Индивидуально, свяжитесь с отделом продаж |
| Zof On-Prem Control Plane | Центр обработки данных клиента | Раннеры под управлением клиента | Опционально / поддержка изолированных (air-gapped) сред | Обычно только локально | Без интернета, строгая резидентность данных, внутреннее управление | Требуется обзор архитектуры | Индивидуально, свяжитесь с отделом продаж |
| Zof Local Edge Runner | Связанная плоскость управления | Филиал, завод, периферийная площадка | Не требуется для выполнения | Локальные доказательства; опциональная синхронизация | Распределённые площадки, сегментированные сети | Дополнение к корпоративному развёртыванию | Индивидуально, свяжитесь с отделом продаж |
| VPC / VNet клиента | Облако или частное облако | Раннеры в VPC клиента | Обычно только исходящий трафик | Сначала локально; под управлением политик | Корпоративный SaaS в вашем облачном аккаунте | Обзор архитектуры | Индивидуально, свяжитесь с отделом продаж |
| Выполнение в частном Kubernetes | Плоскость управления, согласованная с клиентом | Агенты кластера под управлением клиента | Под управлением политик | Доказательства в рамках пространства имён | Платформенные команды с существующими парками K8s | Обзор архитектуры | Индивидуально, свяжитесь с отделом продаж |
| Агенты на конечных устройствах | Связанная плоскость управления | Настольные приложения / VDI / устаревший интерфейс | Обычно исходящая регистрация | Локальный захват; опционально очищенные данные | ERP, Citrix, внутренние настольные приложения | Корпоративное развёртывание | Индивидуально, свяжитесь с отделом продаж |
Стоимость безопасного развёртывания зависит от модели, масштаба инфраструктуры и объёма внедрения. Посмотреть цены на корпоративное развёртывание
Плоскости управления, процессы согласования и доказательства для аудита
Гибкость развёртывания сочетается с управляемой автономией: согласование человеком, доступ по принципу наименьших привилегий и маршрутизация доказательств, которую определяете вы.
Рабочий процесс утверждения исправлений
Управляемый путь от обнаружения до проверенного исправления.
- Ролевой доступ, SSO и разделение обязанностей при продвижении капсул
- Согласование человеком перед управляемым исправлением в продакшен-путях
- Настраиваемые режимы доказательств: только локально, очищенные или только метаданные
- Журналы аудита для планирования, исполнения, согласований и административных действий
Изучите варианты развёртывания
Защищённый анклав
Подписанные капсулы, шлюз анклава и локальные периферийные раннеры для сегментированных и ограниченных сетей.
Частное облако
Выделенная среда Zof в одобренном клиентом регионе с усиленной изоляцией и контролем резидентности.
Гибридное облако
Объедините оркестрацию в облаке или частном облаке с исполнением в VPC, на периферии и на конечных устройствах в единой управляемой модели.
Частный Kubernetes
Запускайте совместимые с исполнением агенты в управляемых клиентом кластерах с разделёнными плоскостями управления и исполнения.
On-prem плоскость управления
Управляемая клиентом инфраструктура для строгих требований к резидентности, изолированных (air-gapped) или сред с ограниченной связностью.
Локальный периферийный раннер
Распределённая валидация в филиалах, на производстве или периферийных площадках без раскрытия локальных систем в интернет.
Защищённый анклав для банков
Управляемая валидация ключевых банковских процессов через контролируемое клиентом исполнение и доказательства, готовые к аудиту.
Регулируемые среды
Шаблоны для здравоохранения, финансовых услуг и сегментации в госсекторе без преувеличения наличия сертификаций.
Как регулируемые предприятия развёртывают Zof
Анонимизированные отраслевые модели, иллюстрирующие подходы к развёртыванию в схожих средах. Не являются рекомендациями или идентификацией клиентов.
This representative scenario is an anonymized industry model used to explain how Zof AI can be deployed in similar enterprise environments. It does not identify or imply a specific customer relationship.
Регулируемая консультационная среда
Данные клиентов и внутренние консультационные системы нельзя раскрывать для исполнения в публичном SaaS.
- Инфраструктурные ограничения
- Строгая резидентность, никаких неуправляемых внешних вызовов ИИ из консультационных сетей.
- Сегментация сети
- Отдельные VLAN для клиентских приложений, исследовательских инструментов и административных систем.
- Архитектура развёртывания
- Плоскость управления в частном облаке со шлюзом анклава и локальными раннерами.
- Исполнение на конечных устройствах / на периферии
- Периферийные раннеры проверяют внутренние порталы; агенты на конечных устройствах, для рабочих процессов на рабочих станциях.
- Средства управления
- Подписание капсул, двойное согласование исправлений в продакшене, полный экспорт аудита.
- Границы телеметрии
- Выход только метаданных на центральные дашборды; необработанные доказательства остаются локально.
- Управление исправлениями
- Исправления через PR с авторизацией человеком; никаких скрытых изменений в продакшене.
Среда обработки платежей
Среды с данными держателей карт требуют сегментированного исполнения и контролируемого выхода данных.
- Инфраструктурные ограничения
- Сегментация в соответствии с PCI; размещение раннеров по принципу наименьших привилегий.
- Сегментация сети
- Изолированные сегменты CDE с выделенными шлюзами для каждой зоны.
- Архитектура развёртывания
- Гибрид: планирование в облаке в одобренном регионе, исполнение в VPC клиента.
- Исполнение на конечных устройствах / на периферии
- Совместимые с Kubernetes агенты в кластерах клиента; валидация API в VPC.
- Средства управления
- Учётные данные через PAM-брокер, подписанные раннеры, интеграция с управлением изменениями.
- Границы телеметрии
- Очищенный выход данных с маскированием полей; хранение в соответствии с программой комплаенса.
- Управление исправлениями
- Устранение проблем сначала в staging с прогоном верификационных наборов перед продвижением.
Среда производственных операций
Системам цехового уровня и MES требуется локальная проверка без выхода в интернет.
- Инфраструктурные ограничения
- Границы OT/IT, нестабильное подключение, проверки, чувствительные к задержкам.
- Сегментация сети
- Заводские сети изолированы от корпоративных облачных управляющих контуров.
- Архитектура развёртывания
- Централизованная оркестрация с распределённым парком пограничных раннеров на каждой площадке.
- Исполнение на конечных устройствах / на периферии
- Пограничные раннеры на заводах; опциональная только исходящая синхронизация для обновления капсул.
- Средства управления
- Политики уровня площадки, инвентаризация парка и локальные комплекты доказательств.
- Границы телеметрии
- По умолчанию отчётность только локально; опционально, агрегированные метаданные о состоянии.
- Управление исправлениями
- Согласование человеком для изменений, затрагивающих производственные линии.
Среда идентификации и доверия
Платформам идентификации требуется высоконадёжное тестирование внутри границ доверия.
- Инфраструктурные ограничения
- Секреты и токены не должны покидать плоскость исполнения без редактирования.
- Сегментация сети
- DMZ, внутренняя сервисная сеть и админ-инструменты на отдельных маршрутах.
- Архитектура развёртывания
- Исполнение в VPC клиента с применением паттернов защищённых анклавов для привилегированных потоков.
- Исполнение на конечных устройствах / на периферии
- Проверка API и браузера в VPC; агенты на конечных точках для админ-консолей.
- Средства управления
- Кратковременные учётные данные, списки разрешённого исполнения, непрерывный аудит.
- Границы телеметрии
- Очистка доказательств перед любой передачей между зонами.
- Управление исправлениями
- Управляемое устранение проблем с проверкой отката в staging.
Среда интеграции корпоративных систем
Программы системной интеграции связывают ERP, CRM и кастомное промежуточное ПО в гибридных ландшафтах.
- Инфраструктурные ограничения
- Клиенты в нескольких регионах, смешанные облачные и локальные конечные точки.
- Сегментация сети
- Сетевые границы для нагрузок проверки по тенантам или проектам.
- Архитектура развёртывания
- Надёжность в гибридном облаке: облачный управляющий контур + раннеры в VPC и on-prem.
- Исполнение на конечных устройствах / на периферии
- Распределённые тестовые парки, направляемые по влиянию изменений в System Graph.
- Средства управления
- Политики в рамках проекта и маршрутизация доказательств для каждого взаимодействия.
- Границы телеметрии
- Настраивается для каждой среды; централизованная аналитика там, где это согласовано.
- Управление исправлениями
- Процессы согласования, приведённые в соответствие с процессами CAB клиента.
Среда административных процессов здравоохранения
Административным системам, обрабатывающим PHI, требуется исполнение с учётом резидентности данных.
- Инфраструктурные ограничения
- Обработка в соответствии с HIPAA; минимизация перемещения данных за пределы границы.
- Сегментация сети
- Разделение клинической и административной сетей.
- Архитектура развёртывания
- Управляющий контур в частном облаке или on-prem с локальными исполнителями.
- Исполнение на конечных устройствах / на периферии
- Тестирование только внутренних приложений; десктоп-агенты для устаревших админ-интерфейсов.
- Средства управления
- Политики хранения, ревизии доступа и экспорты аудита, готовые к расследованию инцидентов.
- Границы телеметрии
- Доказательства в первую очередь локально; сводки метаданных для корпоративных дашбордов.
- Управление исправлениями
- Участие человека для изменений, затрагивающих процессы с PHI.
Среда операций безопасности
Инструменты безопасности и процессы, смежные с SOAR, требуют изолированной проверки.
- Инфраструктурные ограничения
- Высокочувствительные журналы и конфигурации; никакого входящего доступа к сегментам SOC.
- Сегментация сети
- VLAN SOC, интеграции инструментов и staging-зеркала продакшена.
- Архитектура развёртывания
- Исполнение в стиле анклава с подписанными пакетами и ограниченным исходящим трафиком.
- Исполнение на конечных устройствах / на периферии
- Раннеры в сегменте SOC; проверка API для интеграций и плейбуков.
- Средства управления
- Неизменяемые капсулы, цепочки согласований, интеграция с GRC-инструментами.
- Границы телеметрии
- Контролируемый исходящий поток телеметрии с очисткой доказательств.
- Управление исправлениями
- Проверенные процессы исправления с гейтами утверждения от службы безопасности.
Этот репрезентативный сценарий, анонимизированная отраслевая модель, используемая для объяснения подходов к развёртыванию в схожих корпоративных средах. Он не идентифицирует конкретного клиента.
Корпоративные топологии развёртывания
Репрезентативные диаграммы для типовых сценариев проверки покупателями. Ваш архитектурный обзор определит точное размещение каждой плоскости.
Архитектура с управлением из облака
Плоскость управления под управлением Zof с настраиваемым размещением выполнения.
Выполнение в VPC заказчика
Планирование в одобренном облаке; выполнение внутри границы вашего VPC.
Гибридная архитектура выполнения
Облачная оркестрация с распределёнными локальными парками выполнения.
Топология граничного исполнителя
Локальное выполнение с централизованной оркестрацией.
Топология агента на конечной точке
Проверка десктопных и устаревших приложений через агентов, развёрнутых заказчиком.
Выполнение в защищённом анклаве
Сегментированное выполнение с передачей подписанных капсул.
Выполнение в частном Kubernetes
Совместимые с выполнением агенты в управляемых заказчиком кластерах, без полной установки платформы.
Распределённые парки тестирования
Несколько парков, оркеструемых из центральной плоскости управления.
Рабочий процесс утверждения исправлений
Управляемый путь от обнаружения до проверенного исправления.
Поток телеметрии
Захват исполнителем с опциональным контролируемым исходящим трафиком.
Маршрутизация доказательств
Как артефакты валидации могут покидать границу выполнения.
Спланируйте развёртывание с Zof
Разберите архитектуру, средства контроля доказательств и осторожный путь пилотного проекта вместе с нашими специалистами по развёртыванию.
Продолжить изучение
Архитектура, отраслевые решения, цены и ресурсы по проверке безопасности.
Secure Enclave
Signed capsules and customer-controlled runners for restricted networks
Banking Secure Enclave
Governed validation for core banking workflows
Enterprise Deployment Pricing
Private cloud, on-prem, enclave, and edge pricing
Security Review Checklist
Procurement-ready deployment review checklist
