Autonomous reliability for restricted environments.
Zof generates governed test intelligence, packages it into signed capsules, and executes through customer-controlled runners inside protected networks.
Ingen inkommande åtkomst krävs
Inga externa modellanrop från skyddade nätverk
Signerade oföränderliga testkapslar
Kundkontrollerad exekvering med revisionsspår
Varför säkra miljöer behöver en annan modell
Begränsade nätverk byggdes inte för verktyg som kräver inkommande åtkomst, ohanterade modellanrop eller ostyrd automatisering.
- -Ingen direkt internetåtkomst till skyddade applikationer
- -Nätverkssegmentering och zero trust-gränser
- -Hantering av privilegierad åtkomst och ändringskontroll
- -Regler för dataförlustskydd och bevishantering
- -Revisionsspår för varje validerings- och åtgärdssteg
- -Inga ohanterade externa AI-anrop inifrån enklaven
Zofs modell för säker enklav
Intelligens och styrning verkar där policyn tillåter; exekvering stannar inom kundens gräns bakom en överföringsgateway.
Intelligensplan
Styrd testintelligens
Körs i Zof Cloud, privat moln eller on-prem, där din policy tillåter planering och generering.
- -Analys av krav och arbetsflöden
- -System Graph-modellering och riskprioritering
- -Testgenerering och kapselsammansättning
- -Åtgärdsplanering där policyn tillåter
- -Ingen exekvering av tester mot skyddade appar från detta plan
Kontrollplan
Kundstyrda godkännanden
Dina policyer, signaturer och revisionsspår styr vad som får köras i skyddade miljöer.
- -Mänskligt godkännande och rollbaserade kontroller
- -Kryptografisk signering och policykontroller
- -Versionshantering och befordran av kapslar
- -Schemaläggning och bevisdirigering
- -Fullständigt revisionsspår för varje åtgärd
Exekveringsplan
Inom din gräns
Körs helt och hållet inom kundkontrollerad infrastruktur. Känslig data stannar inom gränsen om du inte godkänner utgång.
- -Lokal validering av webbläsare, API och skrivbord
- -Lokala skärmbilder, loggar och videoinspelning
- -Redigering och lokala bevispaket
- -Valfri saneterad utgång eller utgång med endast metadata
- -Inget beroende av externa modellanrop vid körning
Arkitektur för säker enklav
Intelligens och styrning verkar utanför det skyddade segmentet; körning och bevis stannar inuti via signerade kapslar och kundstyrda körare.
Godkänd planeringszon
Intelligence Plane
Moln, privat moln eller on-prem
Control Plane
Signerad testkapsel
Kundens överföringsgräns
Kundstyrt segment
Execution Plane
Enklav-gateway
Edge Runner
Målapplikationer
Lokalt bevislager
Valfri sanerad utgående trafik
Godkänd planeringszon
Intelligence Plane
Moln, privat moln eller on-prem
Control Plane
Signerad testkapsel
Kundens överföringsgräns
Kundstyrt segment
Execution Plane
Enklav-gateway
Edge Runner
Målapplikationer
Lokalt bevislager
Valfri sanerad utgående trafik
Exekveringsarkitekturer i enklavstil
Segmenterad infrastruktur där planering kan ske i en godkänd zon medan exekvering och bevis stannar inom en kundkontrollerad gräns.
Körning i säkert enklave
Segmenterad körning med signerad kapselöverföring.
Kundkontrollerad exekveringsgräns
Du definierar var runners finns, vad de får komma åt och hur artefakter lämnar segmentet.
- -Exekveringsplanet förblir innanför din perimeter
- -Känsliga körtidsdata krävs inte i extern SaaS
- -Valfria sammanfattningar med endast metadata för centrala instrumentpaneler
- -Policyer för bevis och lagring per miljö
- -Tillåtelselistor och identitet för runners för granskning
- -Integreras med befintliga segmenterings- och nolltillitsmodeller
Signerade testkapslar
Oföränderliga, versionshanterade och godkända paket, inte ad hoc-skript. Begränsade manifest definierar exakt vad som får köras.
Testkapselns livscykel
Från styrd generering till signerad, godkänd körning är varje steg versionshanterat och granskningsbart.
Enklavgateway
Verifierar signaturer, tillämpar policy, förbereder kapslar, loggar varje åtgärd och utlöser edge-runnern, utan att öppna inkommande åtkomst.
PAM-behörighetsflöde
Behörigheter förmedlas vid körtillfället, inga långlivade hemligheter lagras i Zof Cloud.
Lokal edge-runner
Kundutplacerad exekvering som kör tester lokalt, samlar in bevis, tillämpar maskering och genererar rapporter inom det skyddade nätverket.
Körflöde för edge-körare
Signerade kapslar rör sig genom gateway-policy till lokal körning och bevisinsamling.
Stöd för segmenterad infrastruktur
Placera gateways och runners per VLAN, DMZ, OT-zon eller affärsenhet med policyer anpassade till risk.
- -Regler för kapselpromovering per segment
- -Försiktiga pilotprojekt i zonerna med högst risk först
- -Täckning av DMZ och enbart interna applikationer
- -Tillverknings- och filialnätverk via edge-runners
- -SOC- och administrationsverktyg i isolerade segment
- -Expandera efter godkännande av säkerhetsarkitektur
Kontrollerad telemetriutgång
Telemetri och bevis lämnar endast genom vägar som du godkänner, med maskering tillämpad först.
Telemetriflöde
Insamling från körningsmotor via valfri kontrollerad utgående trafik.
Bevis- och utgångskontroller
Du väljer hur bevis lämnar exekveringsplanet, om de lämnar det överhuvudtaget.
Lägen för bevisflöde
Välj hur valideringsbevis lämnar körlagret.
Endast lokalt
Alla skärmbilder, loggar, videor och rapporter stannar kvar i din miljö. Ingen utgående överföring.
Sanerad utgående trafik
Godkända fält och artefakter passerar genom maskeringspolicyer innan de lämnar körlagret.
Endast metadata
Dela sammanfattningar av godkänt/underkänt och icke-känslig metadata till centrala dashboards, utan rådata från applikationen.
Godkännandeflöden för företag
Mänsklig auktorisering styr kapselpromovering och styrd åtgärd innan produktionspåverkan.
Arbetsflöde för godkännande av åtgärder
Styrd väg från detektering till verifierad åtgärd.
Exempel på reglerade miljöer
Representativa mönster för finansiella tjänster, sjukvårdsadministration och offentlig sektors segmentering, inte kundreferenser.
- -Segment för kärnbanksverksamhet och betalningshantering
- -Administrativa sjukvårdssystem med PHI-gränser
- -Identitets- och tillitsplattformar i DMZ-arkitekturer
- -OT-nära validering inom tillverkning vid edge
- -Verktyg för säkerhetsdrift i SOC-VLAN:er
- -Se scenarier i distributionshubben för anonymiserade modeller
Anpassa till din driftsmodell
Från standardmoln till luftgapad on-prem, samma styrda kapselmodell, men olika placering av varje plan.
| Distributionsmodell | Var AI-planering körs | Var exekvering körs | Internetkrav | Modell för datautgång | Idealt användningsfall | Försäljningsmodell | Prissättning |
|---|---|---|---|---|---|---|---|
| Zof Cloud | Zof Cloud | Zof-hanterade eller kundens runners | Standardutgående | Kundkonfigurerad | Molnbaserade team, piloter med lägre friktion | Självbetjäning till företag | Publicerade nivåer + företag |
| Zof Private Cloud | Dedikerat privat moln | Kundstyrda runners | Policystyrd utgående | Lokalt först; valfri godkänd utgående trafik | Reglerade branscher, residenskrav | Företagsförsäljning | Anpassad, kontakta försäljning |
| Zof Hybrid Enclave | Moln eller privat moln | Enklav-gateway + edge-runners | Krävs inte i skyddat segment | Enbart lokalt som standard; valfri sanerad | Banker, försäkringsbolag, interna appar | Genomgång av säker driftsättning | Anpassad, kontakta säljteamet |
| Zof On-Prem Control Plane | Kundens datacenter | Kundhanterade körare | Valfritt / stöd för luftgapade miljöer | Vanligtvis endast lokalt | Inget internet, strikta krav på dataresidens, intern styrning | Arkitekturgenomgång krävs | Anpassad, kontakta säljteamet |
| Zof Local Edge Runner | Parkopplad control plane | Filial, fabrik, edge-plats | Krävs inte för körning | Lokala bevis; valfri synkronisering | Distribuerade platser, segmenterade nätverk | Tillägg till företagsdriftsättning | Anpassad, kontakta säljteamet |
| Kundens VPC / VNet | Moln eller privat moln | Körare i kundens VPC | Vanligtvis endast utgående | Lokalt först; policystyrt | Företags-SaaS i ditt molnkonto | Arkitekturgenomgång | Anpassad, kontakta säljteamet |
| Privat Kubernetes-körning | Kundgodkänd control plane | Kundhanterade klusteragenter | Policystyrt | Namespace-avgränsade bevis | Plattformsteam med befintliga K8s-miljöer | Arkitekturgenomgång | Anpassad, kontakta säljteamet |
| Endpoint-agenter | Parkopplad control plane | Desktop / VDI / äldre gränssnitt | Vanligtvis utgående registrering | Lokal insamling; valfritt sanerad | ERP, Citrix, interna desktopappar | Företagsdriftsättning | Anpassad, kontakta säljteamet |
Prissättningen för säker driftsättning beror på modell, omfattning och implementeringens räckvidd. Visa prissättning för företagsdriftsättning
Utformat för säkerhetsgranskning
De kontroller som dina säkerhets- och riskteam förväntar sig, utan att hävda certifieringar vi inte har förtjänat.
- SSO/SAML/OIDC och rollbaserad åtkomstkontroll
- Signerade runners och tillåtelselistor för exekvering
- Verifieringskedjor för kapslar, körningar och godkännanden
- PAM-kompatibel hantering av autentiseringsuppgifter vid exekveringstillfället
- Konfigurerbara policyer för maskering och lagring
- Mänskligt godkännande före styrd åtgärd
- Bevislägen: endast lokalt, sanerat eller endast metadata
- Utformat för att stödja bankkontrollerade exekveringsmodeller
Checklista för granskning av säker driftsättning
Använd den här checklistan tillsammans med dina team för säkerhet, risk och infrastruktur. Utformad för att stödja, inte ersätta, din interna granskningsprocess.
Arkitekturgranskning
Dokumentera placeringen av intelligens-, styr- och körningsplan i förhållande till nätverkssegment.
Granskning av dataflöde
Kartlägg vilken data som skapas, lagras och överförs, inklusive bevis och valfria utgående vägar.
Signering av körningsmotor
Verifiera binärfiler, signeringsnycklar och tillåtelselistor för körningsvärdar.
PAM-modell
Bekräfta integrationsmetod för privilegierade behörigheter vid körningstillfället.
DLP och maskering
Definiera fältmaskering, skärmdumpspolicyer och lagringstid för lokala bevis.
Granskningsloggar
Validera loggning för kapselpromovering, körningar, godkännanden och administrativa åtgärder.
RBAC och SSO
Anpassa Zof-roller till företagets identitet och åtkomst med lägsta behörighet.
Val av driftsättningsmodell
Välj moln, privat moln, hybridenklave, lokal eller edge baserat på segmenteringsbehov.
Bevislagring
Definiera var artefakter lagras, hur länge de bevaras och vem som får åtkomst till dem.
Kontroll av utgående trafik
Välj lägena endast lokalt, saneringat eller endast metadata per miljö.
Modell för supportåtkomst
Dokumentera när Zof-personal får åtkomst till system och under vilket godkännandeflöde.
Plan för pilot och utrullning
Definiera en försiktig pilotomfattning, framgångskriterier och grindar för produktionsexpansion.
Ladda ner checklistan
Dela med intressenter inom säkerhet och inköp inför din arkitekturgranskning.
Visa checklista för säker driftsättningFrågor om säker distribution
Svar för granskare inom säkerhet, infrastruktur och inköp.
Diskutera säker driftsättning med Zof
Granska segmentering, kapselstyrning och placering av körningsmotorer tillsammans med team som stödjer reglerade företag.
