Behöver Edge Runner internetåtkomst?

Inte för kärnexekvering. On-prem-driftsättningar är utformade för begränsad eller ingen internetanslutning. Uppdateringar följer era godkända kanaler.

Kan känsliga data stanna inom vår miljö?

Ja. On-prem-driftsättningar är byggda så att planering, exekvering och bevis kan stanna helt inom kundhanterad infrastruktur.

Kan vi köra rapporter enbart lokalt?

Ja. Bevis och rapportering enbart lokalt är standard för försiktiga on-prem- och air-gapped-driftsättningar.

Hur godkänns testkapslar?

Ert on-prem-kontrollplan upprätthåller signering, policykontroller, versionshantering och mänskligt godkännande innan kapslar når runners.

Kan Zof fungera med vårt PAM-system?

Ja. Exekvering integreras med PAM för förmedling av inloggningsuppgifter utan att bevara hemligheter utanför era kontroller.

Kan vi driftsätta Zof on-prem?

Ja. Den här sidan beskriver vårt erbjudande med on-prem-kontrollplan, enbart för företag och med arkitekturgranskning.

Kan vi använda ett privat moln?

Ja. Vissa kunder använder privat moln för kontrollplanet och on-prem-runners för exekvering, er arkitekturgranskning definierar rätt uppdelning.

Kan åtgärder kräva mänskligt godkännande?

Ja. Styrd åtgärd kräver uttryckligt godkännande innan produktionspåverkande åtgärder.

Kan vi förhindra skärmdumpar eller maskera känsliga fält?

Ja. Maskerings- och insamlingspolicyer konfigureras per miljö.

Kan vi köra tester på skrivbordsapplikationer?

Ja. Runners stöder validering av skrivbordsapplikationer där policyn tillåter.

Kan vi stödja air-gapped-miljöer?

Ja. On-prem är den primära vägen för air-gapped-drift, inklusive manuell kapselimport för piloter.

Hur skiljer sig prissättningen för on-prem- eller enklavdriftsättningar?

On-prem-prissättning är skräddarsydd och inkluderar arkitekturgranskning, driftsättningsplanering, säkerhetsvalidering och företagssupport. Kontakta försäljning.

Privat Kubernetes

Private Kubernetes Deployment for Autonomous Reliability Infrastructure

Run Zof execution-compatible agents in customer-managed Kubernetes clusters. Control plane and execution plane stay separable; Zof does not claim to install a full Kubernetes platform for you.

Granska driftsättningsarkitektur Visa driftsättningshubb

Kundhanterade kluster

Separation av styr- och körningsplan

Mönster för isolering av namnrymder

Kompatibel med hybrid- och enklavmodeller

Varför privat orkestrering

Varför företag kräver privat orkestrering

Många team standardiserar redan på Kubernetes för interna plattformar. Zof stödjer körningsplacering i dessa kluster utan att du behöver överge befintliga investeringar i orkestrering.

-Befintliga klusterstandarder och GitOps-pipelines
-Plattformsteamets ägarskap över noder och nätverk
-Behov av att hålla känsliga arbetsbelastningar borta från körning på multitenant-SaaS
-Reglerade miljöer med isolering på namnrymdsnivå

Kundkluster

Körning av infrastruktur i kundhanterade kluster

Körningsagenter kan driftsättas som arbetsbelastningar i kluster som du driver. Planering och godkännanden kan köras i styrplan i moln, privat moln eller lokalt beroende på policy.

-Agenter schemaläggs som andra interna tjänster
-Kompatibel med kundens CNI och policymotorer
-Inget krav på inkommande åtkomst till klustret
-Stödjer flerklusterflottor över tid

Planseparation

Separation av styrplan och körningsplan

Styrplanet innehåller policyer, grafkontext, godkännanden och schemaläggning. Körningsplanet kör signerade kapslar mot applikationer i klustret eller anslutna nätverk.

Privat Kubernetes-körning

Körningskompatibla agenter i kundhanterade kluster, inte en fullständig plattformsinstallation.

-Tydlig gräns för säkerhetsgranskning
-Känslig körtidsdata stannar i körningsnamnrymder
-Styrplanets API:er kör inte tester direkt mot skyddade appar
-Hybriduppdelningar är vanliga i företagsutrullningar

K8s-agenter

Kubernetes-körningsagenter

Agenter är utformade för kompatibilitet med kundens Kubernetes, inte som en ersättning för ert plattformsteam. Dimensionering, hög tillgänglighet och uppgraderingar följer era klusterstandarder.

-Driftsättning via kundgodkända manifest eller operatorer
-Resursgränser och pod-säkerhetspolicyer respekteras
-Runner-identitet och tillåtelselistor för exekveringsvärdar
-Stegvisa utrullningar per namespace eller kluster

Gränser

Säkra exekveringsgränser

Namespaces, nätverkspolicyer och tjänstekonton isolerar exekvering från orelaterade arbetsbelastningar. Hemligheter monteras vid körning, inte lagrade i Zof Cloud.

-Namespace-avgränsad RBAC
-Integration med externa hemlighetshanterare där det stöds
-Valfri anpassning till service mesh
-Granskning av agentens livscykelhändelser

Intern testning

Testning av enbart interna applikationer

Validera mikrotjänster, interna API:er och administrationsgränssnitt som nås från klusternätverk utan att exponera dem mot det publika internet.

-Tjänst-till-tjänst-tester inom klustret
-Endast ingress där policyn tillåter
-Kombinera med edge-runners för äldre system utanför klustret
-Grafmedveten inriktning minskar bruset

Isolering

Namespace-isolering

Team mappar affärsenheter eller miljöer till namespaces med distinkta policyer, lagring och bevislägen.

-Separation av dev / staging / prod
-Kvoter per team och tak för samtidighet
-Bevislager avgränsade till namespace
-Befordringsflöden mellan namespaces

Hemligheter

Hantering av hemligheter

Inloggningsuppgifter förmedlas vid exekvering via PAM eller integrationer med klusterhemligheter. Långlivade hemligheter kopieras inte till externa SaaS-tjänster som standard.

-Kortlivade tokens föredras
-PAM-kompatibla mönster
-Ingen persistens av hemligheter i planeringsplanet utan godkännande
-Rotation anpassad till era standarder

Artefakter

Artefaktdirigering

Testartefakter och paket stannar i kundkontrollerad lagring om ni inte konfigurerar sanerad utdata eller utdata med enbart metadata.

Hybrid körningsarkitektur

Molnorkestrering med distribuerade lokala körningsflottor.

-S3-kompatibla, NFS eller volymer inom klustret
-Lagringspolicyer per namespace
-Kontrollsumma och signering av paket
-Valfri befordran till central beviskatalog

Telemetri

Telemetrigränser

Mätvärden och loggar från agenter kan stanna i observabilitetsstackar inom klustret. Centrala instrumentpaneler kan ta emot sammanfattningar med enbart metadata.

-OpenTelemetry-kompatibla mönster där det stöds
-Maskering innan export över gränser
-Korrelations-ID:n för granskning
-Ingen obligatorisk fullständig loggexfiltrering

Styrning

Företagsstyrning

Kapselsignering, mänskligt godkännande och åtgärdsgrindar tillämpas enhetligt oavsett om exekvering sker på virtuella maskiner, bare metal eller Kubernetes.

-Policyversion låst till körningar
-Godkännandekedjor för produktionsvägar
-Integration med ITSM-ändringsposter
-Export för GRC och intern granskning

Hybridmönster

Hybrida arkitekturmönster

Kubernetes-exekvering samexisterar ofta med VPC-runners, edge-platser och slutpunktsagenter under ett enda kontrollplan.

-Orkestrering av en enda graf och flotta
-Konsekvent kapselmodell över ytor
-Bevispolicyer per yta
-Arkitekturgranskning definierar utrullningsordningen

Vanliga frågor

Frågor om on-prem-driftsättning

Vanliga frågor från infrastruktur- och säkerhetsteam.

Nej. Exekvering använder kunddriftsatta runners inuti ert nätverk. Zof kräver inte inkommande åtkomst till skyddade segment.

Next step

Diskutera säker driftsättning med Zof

Granska segmentering, kapselstyrning och placering av körningsmotorer tillsammans med team som stödjer reglerade företag.

Boka en genomgång av säker driftsättning Kontakta försäljning