Customer-controlled execution for every environment
Zof generates governed test intelligence, packages signed capsules, and executes through customer-controlled runners, without requiring protected applications to call external AI services.
Ingen inkommande åtkomst krävs
Inga externa modellanrop från skyddade nätverk
Signerade oföränderliga testkapslar
Mänskligt godkännande för styrda åtgärder
Exekvering nära din miljö, styrning by design
Molnet är en väg, inte den enda vägen. Zof är utformat för företag som kräver kundkontrollerad exekvering, segmenterade nätverk och reglerade driftmodeller.
- Molnhanterade och dedikerade kontrollplan i privat moln
- Exekvering i kundens VPC/VNet med anslutningsmönster för enbart utgående trafik
- Hybridarkitekturer som kombinerar orkestrering i publikt moln med lokal exekvering
- Edge-runners och slutpunktsagenter för validering på filial, fabrik och skrivbord
- Enklavliknande exekvering med signerade kapslar och kontrollerad telemetriutgång
- Privat Kubernetes-kompatibel exekvering i kundhanterade kluster
Tre plan. En styrd exekveringsmodell.
Intelligens och kontroll förblir där policyn tillåter; exekveringen stannar inom din gräns. Känsliga data stannar i exekveringsplanet om du inte godkänner utgående trafik.
Intelligensplan
Styrd testintelligens
Planering, generering och prioritering körs där policyn tillåter, Zof Cloud, privat moln eller on-prem.
- -System Graph och förståelse av arbetsflöden
- -Riskprioritering och testgenerering
- -Sammansättning av signerade kapslar
- -Åtgärdsplanering där det är tillåtet
- -Ingen direkt exekvering mot skyddade appar från extern SaaS
Kontrollplan
Godkännanden och policy
Kundstyrt lager för signering, schemaläggning, granskningsspår och bevisdirigering.
- -Arbetsflöden för mänskligt godkännande
- -Kryptografisk signering och policytillämpning
- -Versionshantering och promotion av kapslar
- -Rollbaserad åtkomst och SSO-integration
- -Granskningsklara register för varje åtgärd
Exekveringsplan
Kundstyrd exekvering
Tester körs inuti din infrastruktur. Känsliga data stannar inom miljön om du inte godkänner utgående trafik.
- -Lokal exekvering med edge-runner
- -Validering av webbläsare, API och skrivbord
- -Lokal bevisinsamling och redigering
- -Valfri sanerad utgående trafik eller enbart metadata
- -Inga externa modellanrop från skyddade nätverk under körning
Arkitektur för säker enklav
Intelligens och styrning verkar utanför det skyddade segmentet; körning och bevis stannar inuti via signerade kapslar och kundstyrda körare.
Godkänd planeringszon
Intelligence Plane
Moln, privat moln eller on-prem
Control Plane
Signerad testkapsel
Kundens överföringsgräns
Kundstyrt segment
Execution Plane
Enklav-gateway
Edge Runner
Målapplikationer
Lokalt bevislager
Valfri sanerad utgående trafik
Godkänd planeringszon
Intelligence Plane
Moln, privat moln eller on-prem
Control Plane
Signerad testkapsel
Kundens överföringsgräns
Kundstyrt segment
Execution Plane
Enklav-gateway
Edge Runner
Målapplikationer
Lokalt bevislager
Valfri sanerad utgående trafik
Jämför distributionsmodeller
Jämför var planeringen körs, var testerna exekveras och hur bevis får lämna din gräns. Modeller kan kombineras i hybridtopologier.
| Distributionsmodell | Var AI-planering körs | Var exekvering körs | Internetkrav | Modell för datautgång | Idealt användningsfall | Försäljningsmodell | Prissättning |
|---|---|---|---|---|---|---|---|
| Zof Cloud | Zof Cloud | Zof-hanterade eller kundens runners | Standardutgående | Kundkonfigurerad | Molnbaserade team, piloter med lägre friktion | Självbetjäning till företag | Publicerade nivåer + företag |
| Zof Private Cloud | Dedikerat privat moln | Kundstyrda runners | Policystyrd utgående | Lokalt först; valfri godkänd utgående trafik | Reglerade branscher, residenskrav | Företagsförsäljning | Anpassad, kontakta försäljning |
| Zof Hybrid Enclave | Moln eller privat moln | Enklav-gateway + edge-runners | Krävs inte i skyddat segment | Enbart lokalt som standard; valfri sanerad | Banker, försäkringsbolag, interna appar | Genomgång av säker driftsättning | Anpassad, kontakta säljteamet |
| Zof On-Prem Control Plane | Kundens datacenter | Kundhanterade körare | Valfritt / stöd för luftgapade miljöer | Vanligtvis endast lokalt | Inget internet, strikta krav på dataresidens, intern styrning | Arkitekturgenomgång krävs | Anpassad, kontakta säljteamet |
| Zof Local Edge Runner | Parkopplad control plane | Filial, fabrik, edge-plats | Krävs inte för körning | Lokala bevis; valfri synkronisering | Distribuerade platser, segmenterade nätverk | Tillägg till företagsdriftsättning | Anpassad, kontakta säljteamet |
| Kundens VPC / VNet | Moln eller privat moln | Körare i kundens VPC | Vanligtvis endast utgående | Lokalt först; policystyrt | Företags-SaaS i ditt molnkonto | Arkitekturgenomgång | Anpassad, kontakta säljteamet |
| Privat Kubernetes-körning | Kundgodkänd control plane | Kundhanterade klusteragenter | Policystyrt | Namespace-avgränsade bevis | Plattformsteam med befintliga K8s-miljöer | Arkitekturgenomgång | Anpassad, kontakta säljteamet |
| Endpoint-agenter | Parkopplad control plane | Desktop / VDI / äldre gränssnitt | Vanligtvis utgående registrering | Lokal insamling; valfritt sanerad | ERP, Citrix, interna desktopappar | Företagsdriftsättning | Anpassad, kontakta säljteamet |
Prissättningen för säker driftsättning beror på modell, omfattning och implementeringens räckvidd. Visa prissättning för företagsdriftsättning
Kontrollplan, godkännandeflöden och revisionsbevis
Distributionsflexibilitet kombineras med styrd autonomi: mänskligt godkännande, åtkomst med minsta möjliga behörighet och bevisdirigering som du själv definierar.
Arbetsflöde för godkännande av åtgärder
Styrd väg från detektering till verifierad åtgärd.
- Rollbaserad åtkomst, SSO och uppdelning av ansvar för befordran av kapslar
- Mänskligt godkännande innan styrd åtgärdande i produktionsvägar
- Konfigurerbara bevislägen: endast lokalt, saneterat eller endast metadata
- Revisionsspår för planering, exekvering, godkännanden och administrativa åtgärder
Utforska distributionsalternativ
Säker enklav
Signerade kapslar, enklavgateway och lokala edge-körningsmiljöer för segmenterade och begränsade nätverk.
Privat moln
Dedikerad Zof-miljö i en kundgodkänd region med starkare isolering och hemvistkontroller.
Hybridmoln
Kombinera orkestrering i moln eller privat moln med exekvering i VPC, edge och slutpunkter i en styrd modell.
Privat Kubernetes
Kör exekveringskompatibla agenter i kundhanterade kluster med separerade kontroll- och exekveringsplan.
Kontrollplan on-prem
Kundhanterad infrastruktur för strikta krav på hemvist, luftgap eller begränsad anslutning.
Lokal edge-runner
Distribuerad validering på filial-, fabriks- eller edge-platser, utan att exponera lokala system mot internet.
Säker enklav för bank
Styrd validering för centrala bankarbetsflöden genom kundkontrollerad exekvering och revisionsklara bevis.
Reglerade miljöer
Mönster för segmentering inom vård, finansiella tjänster och offentlig sektor utan att överdriva certifieringar.
Så distribuerar reglerade företag Zof
Anonymiserade branschmodeller som illustrerar distributionssätt i liknande miljöer. Inte rekommendationer eller kundidentifieringar.
This representative scenario is an anonymized industry model used to explain how Zof AI can be deployed in similar enterprise environments. It does not identify or imply a specific customer relationship.
Reglerad rådgivningsmiljö
Klientdata och interna rådgivningssystem får inte exponeras för exekvering i publik SaaS.
- Infrastrukturbegränsningar
- Strikt datahemvist, inga ohanterade externa AI-anrop från rådgivningsnätverk.
- Nätverkssegmentering
- Separata VLAN för klientvända appar, analysverktyg och administrativa system.
- Distributionsarkitektur
- Kontrollplan i privat moln med enklavgateway och lokala runners.
- Slutpunkts-/edge-exekvering
- Edge-runners validerar interna portaler; slutpunktsagenter för skrivbordsarbetsflöden.
- Styrningskontroller
- Kapselsignering, dubbelt godkännande för produktionsåtgärder, fullständig revisionsexport.
- Telemetrigränser
- Utgång med endast metadata till centrala dashboards; rådata stannar lokalt.
- Styrning av åtgärdande
- PR-baserade korrigeringar med mänsklig auktorisering; inga tysta produktionsändringar.
Miljö för betalningshantering
Miljöer med kortinnehavardata kräver segmenterad exekvering och kontrollerad utgång.
- Infrastrukturbegränsningar
- PCI-anpassad segmentering; runner-placering med minsta möjliga behörighet.
- Nätverkssegmentering
- CDE-isolerade segment med dedikerade gateways per zon.
- Distributionsarkitektur
- Hybrid: molnplanering i godkänd region, exekvering i kundens VPC.
- Slutpunkts-/edge-exekvering
- Kubernetes-kompatibla agenter i kundkluster; API-validering i VPC.
- Styrningskontroller
- PAM-förmedlade autentiseringsuppgifter, signerade runners, integration med ändringskontroll.
- Telemetrigränser
- Saneterad utgång med fältmaskering; lagring enligt efterlevnadsprogram.
- Styrning av åtgärdande
- Staging-först-åtgärdande med verifieringssviter innan befordran.
Driftmiljö för tillverkning
System på fabriksgolvet och MES behöver lokal validering utan internetexponering.
- Infrastrukturbegränsningar
- OT/IT-gränser, periodvis anslutning, latenskänsliga kontroller.
- Nätverkssegmentering
- Fabriksnätverk isolerade från företagets molnkontrollplan.
- Distributionsarkitektur
- Central orkestrering med distribuerad flotta av edge-runners per plats.
- Slutpunkts-/edge-exekvering
- Edge-runners i fabrikerna; valfri synkronisering med enbart utgående trafik för kapseluppdateringar.
- Styrningskontroller
- Policyer på platsnivå, flottinventering och lokala bevispaket.
- Telemetrigränser
- Endast lokal rapportering som standard; valfri aggregerad hälsometadata.
- Styrning av åtgärdande
- Mänskligt godkännande för ändringar som påverkar produktionslinjer.
Miljö för identitet och förtroende
Identitetsplattformar kräver testning med hög tillförlitlighet inom förtroendegränser.
- Infrastrukturbegränsningar
- Hemligheter och tokens får inte lämna exekveringsplanet oredigerade.
- Nätverkssegmentering
- DMZ, internt service mesh och administrationsverktyg på separata vägar.
- Distributionsarkitektur
- Exekvering i kundens VPC med säkra enklavmönster för privilegierade flöden.
- Slutpunkts-/edge-exekvering
- API- och webbläsarvalidering i VPC; slutpunktsagenter för administrationskonsoler.
- Styrningskontroller
- Kortlivade autentiseringsuppgifter, exekveringstillåtelselistor, kontinuerlig revision.
- Telemetrigränser
- Bevissanering före all överföring mellan zoner.
- Styrning av åtgärdande
- Styrt åtgärdande med rollback-verifiering i staging.
Miljö för systemintegration i företag
SI-program kopplar samman ERP, CRM och anpassad middleware över hybridmiljöer.
- Infrastrukturbegränsningar
- Kunder i flera regioner, blandade moln- och on-prem-slutpunkter.
- Nätverkssegmentering
- Nätverksgränser per tenant eller per projekt för valideringsarbetsbelastningar.
- Distributionsarkitektur
- Hybridmolntillförlitlighet: kontrollplan i molnet + VPC- och on-prem-runners.
- Slutpunkts-/edge-exekvering
- Distribuerade testflottor som riktas in via förändringspåverkan från System Graph.
- Styrningskontroller
- Projektspecifika policyer och bevisdirigering per uppdrag.
- Telemetrigränser
- Konfigurerbart per miljö; central analys där det är godkänt.
- Styrning av åtgärdande
- Godkännandeflöden anpassade till kundens CAB-processer.
Miljö för vårdadministration
Administrativa system som hanterar PHI kräver hemvistmedveten exekvering.
- Infrastrukturbegränsningar
- HIPAA-anpassad hantering; minimera dataförflyttning utanför gränsen.
- Nätverkssegmentering
- Separation mellan kliniska och administrativa nätverk.
- Distributionsarkitektur
- Kontrollplan i privat moln eller on-prem med lokala exekveringsarbetare.
- Slutpunkts-/edge-exekvering
- Testning av endast interna applikationer; skrivbordsagenter för äldre administrativa gränssnitt.
- Styrningskontroller
- Lagringspolicyer, åtkomstgranskningar och revisionsexporter redo vid incident.
- Telemetrigränser
- Lokala bevis först; metadatasammanfattningar för företagets dashboards.
- Styrning av åtgärdande
- Människa i loopen för ändringar som berör PHI-arbetsflöden.
Miljö för säkerhetsoperationer
Säkerhetsverktyg och SOAR-närliggande arbetsflöden kräver isolerad validering.
- Infrastrukturbegränsningar
- Mycket känsliga loggar och konfigurationer; ingen inkommande åtkomst till SOC-segment.
- Nätverkssegmentering
- SOC-VLAN, verktygsintegrationer och staging-speglingar av produktion.
- Distributionsarkitektur
- Enklavliknande exekvering med signerade paket och begränsad utgående trafik.
- Slutpunkts-/edge-exekvering
- Runners i SOC-segmentet; API-validering för integrationer och playbooks.
- Styrningskontroller
- Oföränderliga kapslar, godkännandekedjor, integration med GRC-verktyg.
- Telemetrigränser
- Kontrollerad telemetriutgång med bevissanering.
- Styrning av åtgärdande
- Verifierade korrigeringsflöden med godkännandegrindar för säkerhet.
Detta representativa scenario är en anonymiserad branschmodell som används för att förklara distributionssätt i liknande företagsmiljöer. Det identifierar inte någon specifik kund.
Distributionstopologier för företag
Representativa diagram för vanliga granskningsscenarier hos köpare. Din arkitekturgranskning fastställer den exakta placeringen av varje plan.
Molnhanterad arkitektur
Zof-hanterad control plane med konfigurerbar placering av körning.
Körning i kundens VPC
Planering i godkänt moln; körning inom din VPC-gräns.
Hybrid körningsarkitektur
Molnorkestrering med distribuerade lokala körningsflottor.
Topologi för edge-körare
Lokal körning med centraliserad orkestrering.
Topologi för endpoint-agent
Validering av desktop- och äldre applikationer via kunddriftsatta agenter.
Körning i säkert enklave
Segmenterad körning med signerad kapselöverföring.
Privat Kubernetes-körning
Körningskompatibla agenter i kundhanterade kluster, inte en fullständig plattformsinstallation.
Distribuerade testflottor
Flera flottor orkestrerade från ett centralt styrplan.
Arbetsflöde för godkännande av åtgärder
Styrd väg från detektering till verifierad åtgärd.
Telemetriflöde
Insamling från körningsmotor via valfri kontrollerad utgående trafik.
Bevisdirigering
Hur valideringsartefakter kan lämna körningsgränsen.
Planera din driftsättning med Zof
Gå igenom arkitektur, beviskontroller och en försiktig pilotväg tillsammans med våra driftsättningsspecialister.
Fortsätt utforska
Resurser för arkitektur, branschlösningar, prissättning och säkerhetsgranskning.
Secure Enclave
Signed capsules and customer-controlled runners for restricted networks
Banking Secure Enclave
Governed validation for core banking workflows
Enterprise Deployment Pricing
Private cloud, on-prem, enclave, and edge pricing
Security Review Checklist
Procurement-ready deployment review checklist
