Autonomous reliability for restricted environments.
Zof generates governed test intelligence, packages it into signed capsules, and executes through customer-controlled runners inside protected networks.
Hakuna ufikiaji wa ndani unaohitajika
Hakuna simu za mfano za nje kutoka kwa mitandao iliyolindwa
Kapsuli za majaribio zisizoweza kubadilishwa zilizosainiwa
Utekelezaji unaodhibitiwa na mteja na nyaraka za ukaguzi
Kwa nini mazingira salama yanahitaji mfano tofauti
Mitandao iliyozuiwa haikujengwa kwa zana zinazohitaji ufikiaji wa ndani, simu za mfano zisizosimamiwa, au otomatiki isiyodhibitiwa.
- -Hakuna ufikiaji wa moja kwa moja wa mtandao kwa programu zilizolindwa
- -Mgawanyiko wa mtandao na mipaka ya kuamini-sifuri
- -Usimamizi wa ufikiaji wa haki za juu na udhibiti wa mabadiliko
- -Kinga ya kupoteza data na sheria za ushughulikiaji wa ushahidi
- -Nyaraka za ukaguzi kwa kila hatua ya uthibitishaji na urekebishi
- -Hakuna simu za AI za nje zisizosimamiwa kutoka ndani ya enclave
Mfano wa enclave salama wa Zof
Akili na udhibiti vinafanya kazi mahali ambapo sera inaruhusu; utekelezaji unabaki ndani ya mipaka ya mteja nyuma ya lango la uhamishaji.
Ndege ya Akili
Akili ya majaribio inayodhibitiwa
Inafanya kazi katika Zof Cloud, wingu la kibinafsi, au ndani, mahali ambapo sera yako inaruhusu upangaji na uzalishaji.
- -Uchambuzi wa mahitaji na mtiririko wa kazi
- -Uundaji wa mfano wa System Graph na uprioritishaji wa hatari
- -Uzalishaji wa majaribio na uundaji wa kapsuli
- -Upangaji wa urekebishi pale ambapo sera inaruhusu
- -Hakuna utekelezaji wa majaribio dhidi ya programu zilizolindwa kutoka kwa ndege hii
Ndege ya Udhibiti
Idhini zinazodhibitiwa na mteja
Sera zako, saini, na nyaraka za ukaguzi zinadhibiti kinachoweza kukimbia katika mazingira yaliyolindwa.
- -Idhini ya binadamu na udhibiti kulingana na jukumu
- -Usainiaji wa kriptografia na ukaguzi wa sera
- -Utoaji wa toleo la kapsuli na ukuuzaji
- -Upangaji na njia ya ushahidi
- -Nyaraka kamili ya ukaguzi kwa kila kitendo
Ndege ya Utekelezaji
Ndani ya mipaka yako
Inafanya kazi kabisa ndani ya miundombinu inayodhibitiwa na mteja. Data nyeti inabaki ndani isipokuwa ukuidhinisha kutoka.
- -Uthibitishaji wa kivinjari wa ndani, API, na kompyuta ya mezani
- -Picha za skrini za ndani, kumbukumbu, na kunasa video
- -Kuondoa na vifurushi vya ushahidi vya ndani
- -Kutoka kwa hiari kwa metadata pekee au zilizosafishwa
- -Hakuna utegemezi wa simu za mfano za nje wakati wa utekelezaji
Usanifu wa enclave salama
Akili na udhibiti hufanya kazi nje ya sehemu iliyolindwa; utekelezaji na ushahidi vinabaki ndani kupitia kapsuli zilizosainiwa na vipande vinavyodhibitiwa na mteja.
Eneo la upangaji lilioidhinishwa
Ndege ya Akili
Wingu, wingu binafsi, au on-prem
Ndege ya Udhibiti
Kapsuli ya Majaribio Iliyosainiwa
Mpaka wa Uhamisho wa Mteja
Sehemu inayodhibitiwa na mteja
Ndege ya Utekelezaji
Lango la Enclave
Edge Runner
Programu Zinazolengwa
Hifadhi ya Ushahidi wa Ndani
Utoke Uliosafishwa wa Hiari
Eneo la upangaji lilioidhinishwa
Ndege ya Akili
Wingu, wingu binafsi, au on-prem
Ndege ya Udhibiti
Kapsuli ya Majaribio Iliyosainiwa
Mpaka wa Uhamisho wa Mteja
Sehemu inayodhibitiwa na mteja
Ndege ya Utekelezaji
Lango la Enclave
Edge Runner
Programu Zinazolengwa
Hifadhi ya Ushahidi wa Ndani
Utoke Uliosafishwa wa Hiari
Usanifu wa utekelezaji wa mtindo wa enclave
Miundombinu iliyogawanywa ambapo upangaji unaweza kutokea katika ukanda ulioidhinishwa huku utekelezaji na ushahidi vikibaki katika mipaka inayodhibitiwa na mteja.
Utekelezaji wa enclave salama
Utekelezaji uliogawanywa na uhamisho wa kapsuli iliyosainiwa.
Mpaka wa utekelezaji unaodhibitiwa na mteja
Unafafanua mahali ambapo waendeshaji wanaishi, wanachoweza kugusa, na jinsi makala yanavyoondoka katika sehemu.
- -Ndege ya utekelezaji inabaki ndani ya mzunguko wako
- -Data nyeti ya wakati wa utekelezaji haihitajiki katika SaaS ya nje
- -Muhtasari wa metadata pekee wa hiari kwa dashibodi za kati
- -Sera za ushahidi na kuhifadhi kwa kila mazingira
- -Orodha ya waendeshaji na utambulisho kwa ukaguzi
- -Inaunganisha na mifano ya mgawanyiko na kuamini-sifuri iliyopo
Kapsuli za majaribio zilizosainiwa
Vifurushi visivyoweza kubadilishwa, vinavyohusu toleo, na vilivyoidhinishwa, si hati za nadharia. Miongozo iliyodhibitiwa inafafanua hasa kinachoweza kukimbia.
Mzunguko wa maisha ya kapsuli ya majaribio
Kuanzia uzalishaji uliosimamiwa hadi utekelezaji uliosainishwa na kuidhiniwa, kila hatua ina toleo na inaweza kukaguliwa.
Lango la enclave
Huthibitisha saini, kutekeleza sera, kupanga kapsuli, kurekodi kila kitendo, na kuanzisha mkimbiaji wa makingamizi, bila kufungua ufikiaji wa ndani.
Mtiririko wa vitambulisho vya PAM
Vitambulisho vinalali wakati wa utekelezaji, bila siri za muda mrefu zilizohifadhiwa katika Zof Cloud.
Mkimbiaji wa makingamizi wa ndani
Utekelezaji uliowekwa na mteja unaofanya majaribio ya ndani, kunasa ushahidi, kutekeleza kuondoa, na kutoa ripoti ndani ya mtandao uliolindwa.
Mtiririko wa utekelezaji wa edge runner
Kapsuli zilizosainiwa zinapita kupitia sera ya lango hadi utekelezaji wa ndani na kunasa ushahidi.
Msaada wa miundombinu iliyogawanywa
Weka malango na waendeshaji kwa VLAN, DMZ, ukanda wa OT, au kitengo cha biashara na sera zinazolingana na hatari.
- -Sheria za ukuuzaji wa kapsuli kwa kila sehemu
- -Majaribio ya kiasi kidogo katika maeneo ya hatari kubwa zaidi kwanza
- -Chanjo ya programu ya DMZ na za ndani pekee
- -Mitandao ya uzalishaji na matawi kupitia waendeshaji wa makingamizi
- -Zana za SOC na utawala katika sehemu zilizotengwa
- -Panua baada ya idhini ya usanifu wa usalama
Kutoka kwa telemetry kwa udhibiti
Telemetry na ushahidi vinaondoka tu kupitia njia unazoidhinisha, na kuondolewa kuliotekelezwa kwanza.
Mtiririko wa telemetria
Kunasa kwa kipande kupitia utoke unaodhibitiwa wa hiari.
Udhibiti wa ushahidi na kutoka nje
Unachagua jinsi ushahidi unavyoondoka katika ndege ya utekelezaji, ikiwa utaondoka kabisa.
Hali za mtiririko wa ushahidi
Chagua jinsi ushahidi wa uthibitishaji unavyoondoka kwenye ndege ya utekelezaji.
Ndani tu
Picha zote za skrini, kumbukumbu, video, na ripoti zinabaki ndani ya mazingira yako. Hakuna uhamisho wa nje.
Utoke uliosafishwa
Sehemu na vifaa vilivyoidhinishwa hupita sera za kufuta kabla ya kuondoka kwenye ndege ya utekelezaji.
Metadata peke yake
Shiriki muhtasari wa kufaulu/kushindwa na metadata isiyo nyeti kwa dashibodi za kati, bila data ghafi za programu.
Mtiririko wa idhini wa biashara
Malango ya ruhusa ya binadamu huidhinisha ukuuzaji wa kapsuli na urekebishi unaodhibitiwa kabla ya athari za uzalishaji.
Mtiririko wa kazi wa idhini ya marekebisho
Njia iliyosimamiwa kutoka kugundua hadi marekebisho yaliyothibitishwa.
Mifano ya mazingira yaliyodhibitiwa
Mifumo ya mfano kwa huduma za kifedha, utawala wa huduma za afya, na mgawanyiko wa sekta ya umma, si vyeti vya idhini ya wateja.
- -Sehemu za benki ya msingi na usindikaji wa malipo
- -Mifumo ya kiutawala ya huduma za afya yenye mipaka ya PHI
- -Majukwaa ya utambulisho na uaminifu katika usanifu wa DMZ
- -Uthibitishaji wa karibu na OT wa uzalishaji makingamizini
- -Zana za uendeshaji wa usalama katika VLAN za SOC
- -Tazama hali za kitovu cha usambazaji kwa mifano ya kutambulisha
Oana na mfano wako wa uendeshaji
Kutoka kwa wingu la kawaida hadi ndani iliyofungwa, mfano huo huo wa kapsuli unaodhibitiwa, uwekaji tofauti wa kila ndege.
| Mfano wa usambazaji | Upangaji wa AI unafanyika wapi | Utekelezaji unafanyika wapi | Mahitaji ya intaneti | Mfano wa utoke wa data | Matumizi bora zaidi | Mkakati wa mauzo | Bei |
|---|---|---|---|---|---|---|---|
| Zof Cloud | Zof Cloud | Vipande vinavyosimamiwa na Zof au mteja | Nje ya kawaida | Imesanidiwa na mteja | Timu za asili ya wingu, majaribio ya chini ya msuguano | Kujihudumia hadi biashara | Viwango vilivyochapishwa + biashara |
| Zof Private Cloud | Wingu binafsi lililotengwa | Vipande vinavyodhibitiwa na mteja | Nje inayodhibitiwa na sera | Ndani kwanza; utoke ulioidhinishwa wa hiari | Sekta zilizodhibitiwa, mahitaji ya makazi ya data | Mauzo ya biashara | Maalum, wasiliana na mauzo |
| Zof Hybrid Enclave | Wingu au wingu binafsi | Lango la enclave + vipande vya edge | Haihitajiki katika sehemu iliyolindwa | Ndani tu kwa chaguo-msingi; iliyosafishwa ya hiari | Benki, bima, programu za ndani tu | Mazungumzo ya usambazaji salama | Maalum, wasiliana na mauzo |
| Zof On-Prem Control Plane | Kituo cha data cha mteja | Vipande vinavyosimamiwa na mteja | Hiari / hewa iliyojitenga inasaidiwa | Ndani tu kwa kawaida | Hakuna intaneti, makazi madhubuti, utawala wa ndani | Mapitio ya usanifu yanahitajika | Maalum, wasiliana na mauzo |
| Zof Local Edge Runner | Ndege ya udhibiti iliyounganishwa | Tawi, kiwanda, tovuti ya edge | Haihitajiki kwa utekelezaji | Ushahidi wa ndani; ulandanisho wa hiari | Tovuti zilizosambazwa, mitandao iliyogawanywa | Nyongeza kwa usambazaji wa biashara | Maalum, wasiliana na mauzo |
| VPC / VNet ya Mteja | Wingu au wingu binafsi | Vipande vya VPC vya mteja | Nje tu kwa kawaida | Ndani kwanza; inayodhibitiwa na sera | SaaS ya biashara katika akaunti yako ya wingu | Mapitio ya usanifu | Maalum, wasiliana na mauzo |
| Utekelezaji wa Kubernetes binafsi | Ndege ya udhibiti iliyoidhinishwa na mteja | Mawakala ya kikundi yanayosimamiwa na mteja | Inayodhibitiwa na sera | Ushahidi uliofungwa kwa nafasi | Timu za jukwaa zenye mali za K8s zilizopo | Mapitio ya usanifu | Maalum, wasiliana na mauzo |
| Mawakala wa endpoint | Ndege ya udhibiti iliyounganishwa | Desktop / VDI / UI ya zamani | Usajili wa nje kwa kawaida | Kunasa kwa ndani; iliyosafishwa ya hiari | ERP, Citrix, programu za desktop za ndani | Usambazaji wa biashara | Maalum, wasiliana na mauzo |
Bei ya usambazaji salama inategemea mfano, nyayo, na upeo wa utekelezaji. Angalia bei ya usambazaji wa biashara
Imeundwa kwa ukaguzi wa usalama
Udhibiti ambao timu zako za usalama na hatari zinatarajia, bila kudai vyeti ambavyo hatujapata.
- SSO/SAML/OIDC na udhibiti wa ufikiaji kulingana na jukumu
- Waendeshaji waliosainishwa na orodha ya ufikiaji ya utekelezaji
- Nyaraka za ukaguzi kwa kapsuli, utekelezaji, na idhini
- Upatanisho wa vitambulisho unaooana na PAM wakati wa utekelezaji
- Sera za kuondoa na kuhifadhi zinazoweza kusanidiwa
- Idhini ya binadamu kabla ya urekebishi unaodhibitiwa
- Hali za ushahidi: za ndani pekee, zilizosafishwa, au za metadata pekee
- Imeundwa kusaidia mifano ya utekelezaji inayodhibitiwa na benki
Orodha ya Ukaguzi wa Mapitio ya Usambazaji Salama
Tumia orodha hii ya ukaguzi na timu zako za usalama, hatari, na miundombinu. Imeundwa kusaidia, si kuchukua nafasi ya, mchakato wako wa mapitio ya ndani.
Mapitio ya usanifu
Andika uwekaji wa ndege za akili, udhibiti, na utekelezaji kulingana na sehemu za mtandao.
Mapitio ya mtiririko wa data
Charaza data inayoundwa, kuhifadhiwa, na kupitishwa, ikiwemo ushahidi na njia za utoke wa hiari.
Usaini wa kipande
Thibitisha faili za programu za kipande, funguo za usaini, na orodha zinazoruhusiwa kwa wenyeji wa utekelezaji.
Mfano wa PAM
Thibitisha njia ya ushirikiano kwa vitambulisho vilivyopewa haki wakati wa utekelezaji.
DLP na kufuta
Fafanua uficho wa sehemu, sera za picha za skrini, na uhifadhi wa ushahidi wa ndani.
Nyaraka za ukaguzi
Thibitisha uandishi wa kumbukumbu kwa ukuzaji wa kapsuli, kukimbia, idhini, na vitendo vya usimamizi.
RBAC na SSO
Sawazisha majukumu ya Zof na utambulisho wa shirika na ufikiaji wa haki ndogo zaidi.
Uchaguzi wa mfano wa usambazaji
Chagua wingu, wingu binafsi, enclave mseto, on-prem, au edge kulingana na mahitaji ya ugawanyaji.
Uhifadhi wa ushahidi
Fafanua mahali vifaa vinavyoishi, muda vinavyohifadhiwa, na nani anaweza kuvifikia.
Udhibiti wa utoke
Chagua hali za ndani tu, zilizosafishwa, au metadata peke yake kwa kila mazingira.
Mfano wa ufikiaji wa msaada
Andika wakati wafanyikazi wa Zof wanaweza kufikia mifumo na chini ya mtiririko gani wa idhini.
Mpango wa majaribio na kuenea
Fafanua upeo wa majaribio ya tahadhari, vigezo vya mafanikio, na milango ya upanuzi wa uzalishaji.
Pakua orodha ya ukaguzi
Shiriki na wadau wa usalama na ununuzi kabla ya mapitio yako ya usanifu.
Angalia orodha ya ukaguzi wa usambazaji salamaMaswali ya usambazaji salama
Majibu kwa wakaguzi wa usalama, miundombinu, na ununuzi.
Jadili usambazaji salama na Zof
Pitia ugawanyaji, utawala wa kapsuli, na uwekaji wa vipande na timu zinazosaidia biashara zilizodhibitiwa.
