Dedicated Zof in your approved cloud
Isolate the Zof control plane in a customer-dedicated cloud environment with stronger access control, residency, and enterprise governance.
Выделенная клиенту инфраструктура
Регион и облако, согласованные с заказчиком
Более надёжная изоляция, чем у мультитенантного SaaS
Та же модель выполнения подписанных капсул
Когда подходит частное облако
Для регулируемых отраслей, которым нужна эластичность облака с выделенной средой и явным выбором юрисдикции хранения данных.
- -Регулируемые финансовые услуги и страхование
- -Здравоохранение и науки о жизни с требованиями к резидентности данных
- -Поставщики корпоративного ПО с требованиями к изоляции данных клиентов
- -Команды, сочетающие скорость SaaS с готовыми для закупок средствами контроля
Архитектура частного облака
Выделенная среда Zof, подключённая к контролируемым заказчиком раннерам через подписанные капсулы и шлюзы с применением политик.
Выполнение в VPC заказчика
Планирование в одобренном облаке; выполнение внутри границы вашего VPC.
- -Интеллект и управление в вашем выделенном тенанте
- -Выполнение остаётся на раннерах под контролем заказчика
- -Граница передачи, на этапе продвижения подписанной капсулы
- -Опциональная гибридная схема с локальными (on-prem) раннерами
Изоляция и контроль доступа
Более строгие границы, чем у стандартного мультитенантного SaaS, без потери управляемой автоматизации.
- -Выделенные вычислительные ресурсы и хранилище для каждого клиента
- -Управляемые клиентом ключи и политики доступа там, где это поддерживается
- -SSO/SAML/OIDC и RBAC
- -Журналы аудита административных событий и событий выполнения
Резидентность и обработка данных
Разработано для сред, требующих явного выбора региона и контролируемых потоков доказательной информации.
- -Развёртывание в согласованных с заказчиком регионах
- -Чувствительные данные выполнения остаются в вашей плоскости выполнения
- -Настраиваемый исходящий трафик: только локально, очищенный или только метаданные
- -Политики хранения, согласованные с вашей программой соответствия требованиям
Эксплуатация и поддержка
Корпоративное внедрение с планированием развёртывания и постоянной поддержкой успеха.
- -Анализ архитектуры и безопасности
- -Определённые окна обновления и обслуживания
- -Доступны уровни корпоративной поддержки и SLA
- -Услуги по внедрению, опционально
Путь к защищённому анклаву
Многие клиенты частного облака добавляют раннеры защищённого анклава для сегментированных внутренних приложений.
- -Начните с плоскости управления частного облака
- -Добавьте шлюз анклава и пограничные раннеры для каждого сегмента
- -Консервативный пилот с ручным импортом капсул
- -Расширьте до полностью управляемой автоматизации
Цены
Частное облако имеет корпоративную стоимость, зависящую от масштаба, требований к изоляции и модели поддержки.
- -Индивидуальная стоимость, свяжитесь с отделом продаж
- -Включает выделенную среду и корпоративные средства контроля
- -Масштаб раннеров и шлюзов оплачивается отдельно, где это применимо
- -Подробности комплектации см. в ценах на корпоративное развёртывание
Начало работы
Начните с брифинга по развёртыванию и анализа архитектуры с учётом ваших облачных стандартов.
- -Запланируйте брифинг по безопасному развёртыванию
- -Поделитесь требованиями к сегментации и резидентности
- -Определите объём пилота и критерии успеха
- -Спланируйте production-развёртывание с согласованием по безопасности
Вопросы о частном облаке
Ответы для архитекторов облака и специалистов по безопасности.
Обсудите безопасное развёртывание с Zof
Рассмотрите сегментацию, управление капсулами и размещение раннеров вместе с командами, которые поддерживают предприятия в регулируемых отраслях.
