Autonomous reliability for restricted environments.
Zof generates governed test intelligence, packages it into signed capsules, and executes through customer-controlled runners inside protected networks.
ไม่ต้องการการเข้าถึงขาเข้า
ไม่มีการเรียกโมเดลภายนอกจากเครือข่ายที่ได้รับการป้องกัน
แคปซูลทดสอบที่มีลายเซ็นและไม่เปลี่ยนแปลงได้
การประมวลผลที่ลูกค้าควบคุม พร้อมร่องรอยการตรวจสอบ
เหตุใดสภาพแวดล้อมที่ปลอดภัยจึงต้องการโมเดลที่แตกต่าง
เครือข่ายที่ถูกจำกัดไม่ได้ถูกสร้างมาเพื่อเครื่องมือที่ต้องการการเข้าถึงขาเข้า การเรียกโมเดลที่ไม่ได้รับการจัดการ หรือระบบอัตโนมัติที่ไม่อยู่ภายใต้การกำกับดูแล
- -ไม่มีการเข้าถึงอินเทอร์เน็ตโดยตรงไปยังแอปพลิเคชันที่ได้รับการป้องกัน
- -การแบ่งเซกเมนต์เครือข่ายและขอบเขตแบบ Zero-Trust
- -การจัดการการเข้าถึงด้วยสิทธิ์พิเศษและการควบคุมการเปลี่ยนแปลง
- -การป้องกันข้อมูลสูญหายและกฎการจัดการหลักฐาน
- -ร่องรอยการตรวจสอบสำหรับทุกขั้นตอนการตรวจสอบและการแก้ไข
- -ไม่มีการเรียก AI ภายนอกที่ไม่ได้รับการจัดการจากภายใน Enclave
โมเดล Secure Enclave ของ Zof
ปัญญาและการควบคุมทำงานในที่ที่นโยบายอนุญาต ส่วนการประมวลผลยังคงอยู่ภายในขอบเขตของลูกค้า ด้านหลัง Transfer Gateway
Intelligence Plane
ปัญญาด้านการทดสอบที่อยู่ภายใต้การกำกับดูแล
ทำงานบน Zof Cloud, ไพรเวทคลาวด์ หรือออนพรีมิส ตามที่นโยบายของคุณอนุญาตให้วางแผนและสร้างได้
- -การวิเคราะห์ความต้องการและเวิร์กโฟลว์
- -การสร้างแบบจำลอง System Graph และการจัดลำดับความสำคัญตามความเสี่ยง
- -การสร้างเทสต์และการประกอบแคปซูล
- -การวางแผนการแก้ไขเมื่อนโยบายอนุญาต
- -ไม่มีการรันเทสต์กับแอปที่ได้รับการป้องกันจากเพลนนี้
Control Plane
การอนุมัติที่ลูกค้ากำกับดูแล
นโยบาย ลายเซ็น และร่องรอยการตรวจสอบของคุณกำกับว่าสิ่งใดสามารถรันในสภาพแวดล้อมที่ได้รับการป้องกันได้
- -การอนุมัติโดยคนและการควบคุมตามบทบาท
- -การลงลายเซ็นเชิงเข้ารหัสและการตรวจสอบนโยบาย
- -การจัดเวอร์ชันและการเลื่อนระดับแคปซูล
- -การจัดตารางเวลาและการกำหนดเส้นทางหลักฐาน
- -ร่องรอยการตรวจสอบที่ครบถ้วนสำหรับทุกการกระทำ
Execution Plane
ภายในขอบเขตของคุณ
ทำงานทั้งหมดภายในโครงสร้างพื้นฐานที่ลูกค้าควบคุม ข้อมูลที่อ่อนไหวจะอยู่ภายในจนกว่าคุณจะอนุมัติให้ส่งออก
- -การตรวจสอบเบราว์เซอร์ API และเดสก์ท็อปในเครื่อง
- -การจับภาพหน้าจอ ล็อก และวิดีโอในเครื่อง
- -การปกปิดข้อมูลและชุดหลักฐานในเครื่อง
- -ตัวเลือกการส่งออกแบบล้างข้อมูลแล้วหรือเฉพาะเมตาดาตา
- -ไม่ต้องพึ่งพาการเรียกโมเดลภายนอกขณะรันไทม์
สถาปัตยกรรม Secure Enclave
ระบบอัจฉริยะและการควบคุมทำงานนอกเซกเมนต์ที่ได้รับการป้องกัน ส่วนการประมวลผลและหลักฐานยังคงอยู่ภายในผ่านแคปซูลที่ลงนามแล้วและตัวรันที่ลูกค้าควบคุม
โซนการวางแผนที่ได้รับอนุมัติ
ระนาบอัจฉริยะ (Intelligence Plane)
คลาวด์ private cloud หรือ on-prem
ระนาบควบคุม (Control Plane)
แคปซูลทดสอบที่ลงนามแล้ว
ขอบเขตการถ่ายโอนของลูกค้า
เซกเมนต์ที่ลูกค้าควบคุม
ระนาบการประมวลผล (Execution Plane)
เกตเวย์ Enclave
ตัวรันแบบ Edge
แอปพลิเคชันเป้าหมาย
คลังหลักฐานภายในเครื่อง
การส่งออกที่ผ่านการทำความสะอาดข้อมูล (เสริม)
โซนการวางแผนที่ได้รับอนุมัติ
ระนาบอัจฉริยะ (Intelligence Plane)
คลาวด์ private cloud หรือ on-prem
ระนาบควบคุม (Control Plane)
แคปซูลทดสอบที่ลงนามแล้ว
ขอบเขตการถ่ายโอนของลูกค้า
เซกเมนต์ที่ลูกค้าควบคุม
ระนาบการประมวลผล (Execution Plane)
เกตเวย์ Enclave
ตัวรันแบบ Edge
แอปพลิเคชันเป้าหมาย
คลังหลักฐานภายในเครื่อง
การส่งออกที่ผ่านการทำความสะอาดข้อมูล (เสริม)
สถาปัตยกรรมการประมวลผลแบบ Enclave
โครงสร้างพื้นฐานแบบแบ่งเซกเมนต์ที่การวางแผนสามารถเกิดขึ้นในโซนที่ได้รับอนุมัติ ขณะที่การประมวลผลและหลักฐานยังคงอยู่ในขอบเขตที่ลูกค้าควบคุม
การประมวลผลแบบ Secure Enclave
การประมวลผลแบบแบ่งเซกเมนต์พร้อมการถ่ายโอนแคปซูลที่ลงนามแล้ว
ขอบเขตการประมวลผลที่ลูกค้าควบคุม
คุณกำหนดได้ว่า Runner จะอยู่ที่ใด เข้าถึงสิ่งใดได้ และอาร์ติแฟกต์จะออกจากเซกเมนต์อย่างไร
- -เอ็กซิคิวชันเพลนยังคงอยู่ภายในขอบเขตของคุณ
- -ไม่จำเป็นต้องมีข้อมูลรันไทม์ที่อ่อนไหวใน SaaS ภายนอก
- -ตัวเลือกสรุปเฉพาะเมตาดาตาสำหรับแดชบอร์ดส่วนกลาง
- -นโยบายหลักฐานและการเก็บรักษาในแต่ละสภาพแวดล้อม
- -Allowlist ของ Runner และตัวตนเพื่อการตรวจสอบ
- -ผสานรวมกับโมเดลการแบ่งเซกเมนต์และ Zero-Trust ที่มีอยู่
แคปซูลทดสอบที่มีลายเซ็น
แพ็กเกจที่ไม่เปลี่ยนแปลงได้ มีการจัดเวอร์ชัน และผ่านการอนุมัติ ไม่ใช่สคริปต์เฉพาะกิจ Manifest ที่มีข้อจำกัดกำหนดอย่างชัดเจนว่าสิ่งใดสามารถรันได้
วงจรชีวิตของแคปซูลทดสอบ
ตั้งแต่การสร้างที่มีการกำกับดูแลไปจนถึงการประมวลผลที่ลงนามและได้รับอนุมัติ ทุกขั้นตอนมีการจัดเวอร์ชันและตรวจสอบได้
Enclave Gateway
ตรวจสอบลายเซ็น บังคับใช้นโยบาย จัดเตรียมแคปซูล บันทึกทุกการกระทำ และเรียกใช้ Edge Runner โดยไม่ต้องเปิดการเข้าถึงขาเข้า
การไหลของข้อมูลรับรองตัวตน PAM
ข้อมูลรับรองตัวตนถูกจัดสรรในเวลาที่ประมวลผล ไม่มีการจัดเก็บความลับที่มีอายุยาวนานใน Zof Cloud
Edge Runner ในเครื่อง
การประมวลผลที่ลูกค้าดีพลอย ซึ่งรันเทสต์ในเครื่อง จับหลักฐาน ปกปิดข้อมูล และสร้างรายงานภายในเครือข่ายที่ได้รับการป้องกัน
การไหลของการประมวลผลตัวรันแบบ Edge
แคปซูลที่ลงนามแล้วเคลื่อนผ่านนโยบายเกตเวย์ไปยังการประมวลผลภายในเครื่องและการเก็บหลักฐาน
การรองรับโครงสร้างพื้นฐานแบบแบ่งเซกเมนต์
วาง Gateway และ Runner ในแต่ละ VLAN, DMZ, โซน OT หรือหน่วยธุรกิจ พร้อมนโยบายที่สอดคล้องกับความเสี่ยง
- -กฎการเลื่อนระดับแคปซูลในแต่ละเซกเมนต์
- -เริ่มไพล็อตอย่างระมัดระวังในโซนที่มีความเสี่ยงสูงสุดก่อน
- -การครอบคลุมแอปพลิเคชันใน DMZ และเฉพาะภายใน
- -เครือข่ายโรงงานและสาขาผ่าน Edge Runner
- -เครื่องมือ SOC และผู้ดูแลระบบในเซกเมนต์ที่แยกอิสระ
- -ขยายผลหลังจากได้รับการอนุมัติด้านสถาปัตยกรรมความปลอดภัย
การส่งออกเทเลเมทรีแบบควบคุม
เทเลเมทรีและหลักฐานจะออกผ่านเส้นทางที่คุณอนุมัติเท่านั้น โดยปกปิดข้อมูลก่อนเสมอ
การไหลของเทเลเมทรี
การจับข้อมูลจากตัวรันผ่านการส่งออกที่ควบคุมได้ (เสริม)
การควบคุมหลักฐานและการส่งออก
คุณเลือกได้ว่าหลักฐานจะออกจากเอ็กซิคิวชันเพลนอย่างไร หรือจะออกหรือไม่
โหมดการไหลของหลักฐาน
เลือกวิธีที่หลักฐานการตรวจสอบจะออกจากระนาบการประมวลผล (execution plane)
เฉพาะภายในเครื่อง
ภาพหน้าจอ บันทึก วิดีโอ และรายงานทั้งหมดยังคงอยู่ภายในสภาพแวดล้อมของคุณ ไม่มีการถ่ายโอนออกภายนอก
การส่งออกที่ผ่านการทำความสะอาดข้อมูล
ฟิลด์และอาร์ติแฟกต์ที่ได้รับอนุมัติจะผ่านนโยบายการปกปิด (redaction) ก่อนออกจากระนาบการประมวลผล (execution plane)
เฉพาะเมตาดาตา
แชร์สรุปผลผ่าน/ไม่ผ่านและเมตาดาตาที่ไม่มีความอ่อนไหวสำหรับแดชบอร์ดส่วนกลาง โดยไม่มีข้อมูลแอปพลิเคชันดิบ
เวิร์กโฟลว์การอนุมัติระดับองค์กร
ด่านการอนุญาตโดยมนุษย์ควบคุมการเลื่อนระดับแคปซูลและการแก้ไขที่ถูกกำกับดูแลก่อนส่งผลต่อระบบโปรดักชัน
เวิร์กโฟลว์การอนุมัติการแก้ไขปัญหา
เส้นทางที่มีการกำกับดูแลตั้งแต่การตรวจพบไปจนถึงการแก้ไขที่ผ่านการตรวจสอบ
ตัวอย่างสภาพแวดล้อมที่ถูกกำกับดูแล
รูปแบบตัวอย่างสำหรับบริการทางการเงิน การบริหารงานด้านสุขภาพ และการแบ่งส่วนของภาครัฐ ไม่ใช่การรับรองจากลูกค้า
- -เซกเมนต์ระบบ core banking และการประมวลผลการชำระเงิน
- -ระบบบริหารงานด้านสุขภาพที่มีขอบเขตข้อมูล PHI
- -แพลตฟอร์มอัตลักษณ์และความน่าเชื่อถือในสถาปัตยกรรม DMZ
- -การตรวจสอบความถูกต้องที่อยู่ใกล้ OT ของภาคการผลิตที่ขอบเครือข่าย (edge)
- -เครื่องมือปฏิบัติการด้านความปลอดภัยใน VLAN ของ SOC
- -ดูสถานการณ์ในศูนย์การปรับใช้สำหรับโมเดลแบบไม่ระบุตัวตน
เข้ากับโมเดลการดำเนินงานของคุณ
ตั้งแต่คลาวด์มาตรฐานไปจนถึงออนพรีมิสแบบ Air-Gapped เป็นโมเดลแคปซูลที่อยู่ภายใต้การกำกับดูแลเดียวกัน เพียงต่างกันที่การวางตำแหน่งของแต่ละเพลน
| รูปแบบการดีพลอย | ตำแหน่งที่การวางแผนด้วย AI ทำงาน | ตำแหน่งที่การรันทำงาน | ข้อกำหนดด้านอินเทอร์เน็ต | รูปแบบการส่งข้อมูลออก (egress) | กรณีการใช้งานที่เหมาะสมที่สุด | รูปแบบการขาย | ราคา |
|---|---|---|---|---|---|---|---|
| Zof Cloud | Zof Cloud | runner ที่ Zof จัดการหรือลูกค้าจัดการ | การเชื่อมต่อขาออกมาตรฐาน | กำหนดค่าโดยลูกค้า | ทีม cloud-native การนำร่องที่มีอุปสรรคน้อย | ตั้งแต่แบบบริการตนเองไปจนถึงระดับองค์กร | ระดับราคาที่เผยแพร่ + ระดับองค์กร |
| Zof Private Cloud | private cloud เฉพาะ (dedicated) | runner ที่ลูกค้าควบคุม | การเชื่อมต่อขาออกที่ควบคุมด้วยนโยบาย | เน้นในเครื่องก่อน (local-first); การส่งข้อมูลออกแบบเลือกได้ที่ได้รับอนุมัติ | อุตสาหกรรมที่มีการกำกับดูแล ข้อกำหนดด้านถิ่นที่อยู่ของข้อมูล (residency) | การขายระดับองค์กร | ราคากำหนดเอง ติดต่อฝ่ายขาย |
| Zof Hybrid Enclave | cloud หรือ private cloud | enclave gateway + edge runner | ไม่จำเป็นในเซกเมนต์ที่ได้รับการป้องกัน | ค่าเริ่มต้นเฉพาะในเครื่อง (local-only); แบบล้าง (sanitized) ที่เลือกได้ | ธนาคาร ประกันภัย แอปที่ใช้ภายในเท่านั้น | การบรรยายสรุปการดีพลอยแบบปลอดภัย | ราคากำหนดเอง ติดต่อฝ่ายขาย |
| Zof On-Prem Control Plane | ศูนย์ข้อมูลของลูกค้า | runner ที่ลูกค้าจัดการ | เลือกได้ / รองรับ air-gapped | โดยทั่วไปเฉพาะในเครื่อง (local-only) | ไม่มีอินเทอร์เน็ต ข้อกำหนดถิ่นที่อยู่ของข้อมูลที่เข้มงวด การกำกับดูแลภายใน | จำเป็นต้องมีการทบทวนสถาปัตยกรรม | ราคากำหนดเอง ติดต่อฝ่ายขาย |
| Zof Local Edge Runner | control plane ที่จับคู่ไว้ | สาขา โรงงาน ไซต์ edge | ไม่จำเป็นสำหรับการรัน | หลักฐานในเครื่อง; การซิงค์แบบเลือกได้ | ไซต์แบบกระจายตัว เครือข่ายที่แบ่งเซกเมนต์ | ส่วนเสริม (add-on) ของการดีพลอยระดับองค์กร | ราคากำหนดเอง ติดต่อฝ่ายขาย |
| VPC / VNet ของลูกค้า | cloud หรือ private cloud | runner ใน VPC ของลูกค้า | โดยทั่วไปขาออกเท่านั้น | เน้นในเครื่องก่อน (local-first); ควบคุมด้วยนโยบาย | SaaS ระดับองค์กรในบัญชี cloud ของคุณ | การทบทวนสถาปัตยกรรม | ราคากำหนดเอง ติดต่อฝ่ายขาย |
| การรันบน private Kubernetes | control plane ที่ลูกค้าอนุมัติ | agent ของคลัสเตอร์ที่ลูกค้าจัดการ | ควบคุมด้วยนโยบาย | หลักฐานที่จำกัดขอบเขตตาม namespace | ทีมแพลตฟอร์มที่มีเครือข่าย K8s อยู่แล้ว | การทบทวนสถาปัตยกรรม | ราคากำหนดเอง ติดต่อฝ่ายขาย |
| endpoint agent | control plane ที่จับคู่ไว้ | เดสก์ท็อป / VDI / UI รุ่นเก่า (legacy) | โดยทั่วไปลงทะเบียนแบบขาออก | การจับในเครื่อง; แบบล้าง (sanitized) ที่เลือกได้ | ERP, Citrix, แอปเดสก์ท็อปภายใน | การดีพลอยระดับองค์กร | ราคากำหนดเอง ติดต่อฝ่ายขาย |
ราคาการดีพลอยแบบปลอดภัยขึ้นอยู่กับรูปแบบ ขนาดการติดตั้ง (footprint) และขอบเขตการนำไปใช้งาน ดูราคาการดีพลอยระดับองค์กร
ออกแบบมาเพื่อการตรวจสอบด้านความปลอดภัย
การควบคุมที่ทีมความปลอดภัยและความเสี่ยงของคุณคาดหวัง โดยไม่อ้างใบรับรองที่เรายังไม่ได้รับ
- SSO/SAML/OIDC และการควบคุมการเข้าถึงตามบทบาท
- Runner ที่มีลายเซ็นและ Allowlist การประมวลผล
- ร่องรอยการตรวจสอบสำหรับแคปซูล การรัน และการอนุมัติ
- การจัดสรรข้อมูลรับรองที่เข้ากันได้กับ PAM ขณะประมวลผล
- นโยบายการปกปิดข้อมูลและการเก็บรักษาที่กำหนดค่าได้
- การอนุมัติโดยคนก่อนการแก้ไขที่อยู่ภายใต้การกำกับดูแล
- โหมดหลักฐาน: เฉพาะในเครื่อง ล้างข้อมูลแล้ว หรือเฉพาะเมตาดาตา
- ออกแบบมาเพื่อรองรับโมเดลการประมวลผลที่ธนาคารควบคุม
รายการตรวจสอบการทบทวนการนำไปใช้งานอย่างปลอดภัย
ใช้รายการตรวจสอบนี้ร่วมกับทีมความปลอดภัย ความเสี่ยง และโครงสร้างพื้นฐานของคุณ ออกแบบมาเพื่อสนับสนุน ไม่ใช่แทนที่ กระบวนการทบทวนภายในของคุณ
การทบทวนสถาปัตยกรรม
จัดทำเอกสารการจัดวางเพลนด้านปัญญา การควบคุม และการดำเนินการ โดยสัมพันธ์กับเซกเมนต์เครือข่าย
การทบทวนการไหลของข้อมูล
จัดทำแผนผังว่าข้อมูลใดถูกสร้าง จัดเก็บ และส่งผ่าน รวมถึงหลักฐานและเส้นทางการส่งออกแบบเลือกได้
การลงนามรันเนอร์
ตรวจสอบไบนารีรันเนอร์ คีย์สำหรับลงนาม และรายการที่อนุญาตสำหรับโฮสต์การดำเนินการ
โมเดล PAM
ยืนยันแนวทางการผสานการทำงานสำหรับข้อมูลรับรองสิทธิ์ระดับสูงในเวลาที่ดำเนินการ
DLP และการปกปิดข้อมูล
กำหนดการมาสก์ฟิลด์ นโยบายภาพหน้าจอ และการเก็บรักษาสำหรับหลักฐานภายในเครื่อง
ร่องรอยการตรวจสอบ
ตรวจสอบการบันทึกล็อกสำหรับการเลื่อนระดับแคปซูล การรัน การอนุมัติ และการดำเนินการด้านการดูแลระบบ
RBAC และ SSO
จัดแนวบทบาทใน Zof ให้สอดคล้องกับอัตลักษณ์องค์กรและการเข้าถึงแบบสิทธิ์น้อยที่สุด
การเลือกโมเดลการนำไปใช้งาน
เลือกระหว่างคลาวด์ ไพรเวทคลาวด์ ไฮบริดเอนเคลฟ ออนพรีมิส หรือเอดจ์ ตามความต้องการด้านการแบ่งส่วน
การจัดเก็บหลักฐาน
กำหนดว่าอาร์ติแฟกต์อยู่ที่ใด เก็บรักษานานเท่าใด และใครเข้าถึงได้บ้าง
การควบคุมการส่งออกข้อมูล
เลือกโหมดเฉพาะภายในเครื่อง ผ่านการกรองข้อมูล หรือเฉพาะข้อมูลเมตา ตามแต่ละสภาพแวดล้อม
โมเดลการเข้าถึงเพื่อสนับสนุน
จัดทำเอกสารว่าบุคลากรของ Zof จะเข้าถึงระบบได้เมื่อใด และภายใต้กระบวนการอนุมัติแบบใด
แผนนำร่องและการเปิดใช้งาน
กำหนดขอบเขตนำร่องแบบระมัดระวัง เกณฑ์ความสำเร็จ และเกตการขยายสู่การใช้งานจริง
ดาวน์โหลดรายการตรวจสอบ
แบ่งปันกับผู้มีส่วนได้ส่วนเสียด้านความปลอดภัยและการจัดซื้อก่อนการทบทวนสถาปัตยกรรมของคุณ
ดูรายการตรวจสอบการนำไปใช้งานอย่างปลอดภัยคำถามเกี่ยวกับการปรับใช้อย่างปลอดภัย
คำตอบสำหรับผู้ตรวจสอบด้านความปลอดภัย โครงสร้างพื้นฐาน และการจัดซื้อ
หารือเรื่องการนำไปใช้งานอย่างปลอดภัยกับ Zof
ตรวจทานการแบ่งส่วน การกำกับดูแลแคปซูล และการจัดวางรันเนอร์ร่วมกับทีมที่สนับสนุนองค์กรในอุตสาหกรรมที่มีการกำกับดูแล
