การติดตั้งใช้งานระดับองค์กร
การทดสอบใน Secure Enclave สำหรับองค์กรที่อยู่ภายใต้การกำกับดูแล
แคปซูลที่ลงนาม รันเนอร์ในเครื่อง และขอบเขตที่ลูกค้าควบคุมได้เอง สำหรับธนาคาร บริษัทประกัน องค์กรด้านสุขภาพ และหน่วยงานภาครัฐ
Zof AI Reliability Practice
คู่มือระดับองค์กร · ระบบอัตโนมัติที่มีการกำกับดูแล
ระบบอัตโนมัติที่มีการกำกับดูแลเป็นค่าเริ่มต้น: การอนุญาตจากมนุษย์สำหรับการแก้ไขที่ส่งผลต่อการใช้งานจริง หลักฐานการตรวจสอบ และตัวเลือกการติดตั้งใช้งานตั้งแต่ SaaS ไปจนถึง secure enclave
เหตุใดสภาพแวดล้อมของธนาคาร บริษัทประกัน องค์กรด้านสุขภาพ และหน่วยงานภาครัฐจึงต้องการสถาปัตยกรรมที่แตกต่าง
สภาพแวดล้อมที่อยู่ภายใต้การกำกับดูแลห้ามการเข้าถึงจากผู้ให้บริการภายนอกแบบขาเข้า และห้ามการเรียกโมเดลที่ไม่มีการจัดการจากเซกเมนต์ที่ได้รับการป้องกัน
การตรวจสอบความถูกต้องต้องรันในเครื่องด้วยนโยบายที่ผู้ตรวจสอบของคุณยอมรับ
ไม่มีการเข้าถึงอินเทอร์เน็ตโดยตรง
แอปพลิเคชันที่ได้รับการป้องกันจะไม่เรียกใช้ AI ภายนอกขณะรันไทม์ ส่วนการประมวลผลเชิงวางแผนอาจทำที่อื่นได้ แต่การดำเนินการจะใช้แคปซูลที่ลงนามภายใน enclave
การอัปเดตแบบขาออกเท่านั้นจะถูกควบคุมด้วยนโยบาย
แคปซูลทดสอบที่ลงนาม
แคปซูลเป็นแพ็กเกจที่ไม่เปลี่ยนแปลงและมีเวอร์ชัน พร้อมแมนิเฟสต์ ค่าแฮช และบันทึกการอนุมัติ
สคริปต์เฉพาะกิจจะไม่ถูกเลื่อนขั้นขึ้นสู่ enclave สำหรับการใช้งานจริง
รันเนอร์ในเครื่อง
เอดจ์รันเนอร์ดำเนินการตรวจสอบเบราว์เซอร์ API และเดสก์ท็อปในเครื่อง โดยจัดเก็บหลักฐานไว้ในที่จัดเก็บที่ลูกค้าควบคุมได้เอง
เอกสาร Edge runner ครอบคลุมรูปแบบการดีพลอยต่าง ๆ
ขอบเขตการถ่ายโอนที่ธนาคาร/ลูกค้าควบคุมได้เอง
เกตเวย์จะตรวจสอบลายเซ็น บังคับใช้นโยบาย จัดเตรียมแคปซูล และบันทึกการถ่ายโอน โดยไม่เปิดช่องทางขาเข้า
การถ่ายโอนเป็นเหตุการณ์ที่ตรวจสอบได้ ไม่ใช่การซิงค์ที่เกิดขึ้นเงียบ ๆ
ที่จัดเก็บหลักฐานในเครื่อง
ภาพหน้าจอ ล็อก และรายงานจะยังคงอยู่ในเครื่องตามค่าเริ่มต้น
ตัวอย่างสถานการณ์: สภาพแวดล้อมบริการให้คำปรึกษาที่อยู่ภายใต้การกำกับดูแลเก็บชุดข้อมูลตรวจสอบไว้ในระบบภายในองค์กร
การส่งออกข้อมูลผ่านการกรอง
ตัวเลือกการส่งออกแบบปิดบังข้อมูลหรือเฉพาะเมตาดาตา รองรับแดชบอร์ดส่วนกลางเมื่อไม่สามารถนำอาร์ติแฟกต์ฉบับเต็มออกได้
การส่งออกข้อมูลต้องผ่านขั้นตอนการอนุมัติอย่างชัดเจน
PAM และข้อมูลลับ (secrets)
การจัดการข้อมูลรับรองจะทำผ่านตัวกลางขณะดำเนินการด้วยการผสานรวมกับ PAM ส่วนข้อมูลลับที่มีอายุยาวจะไม่ถูกจัดเก็บไว้ใน SaaS ของผู้ให้บริการ
สอดคล้องกับนโยบายการหมุนเวียนข้อมูลลับขององค์กร
บันทึกร่องรอยการตรวจสอบ (audit trails)
การเลื่อนขั้นแคปซูล การรัน และการอนุมัติทุกครั้งสามารถสืบค้นได้เพื่อใช้ในการตรวจสอบ
รูปแบบการส่งออกควรสอดคล้องกับเครื่องมือ GRC ของคุณ
การอนุมัติโดยมนุษย์
การแก้ไขและการเลื่อนขั้นแคปซูลต้องมีผู้อนุมัติที่ระบุชื่อชัดเจน
ไม่มีการแก้ไขในระบบจริงแบบอัตโนมัติเต็มรูปแบบ
เวิร์กเกอร์สำหรับดำเนินการในเครื่อง
เวิร์กเกอร์รันแคปซูลที่ลงนามภายในเซกเมนต์ที่ได้รับการป้องกัน โดยไม่ต้องให้แอปที่ได้รับการป้องกันเรียกใช้บริการ AI ภายนอกขณะรันไทม์
ใช้คู่กับ เอดจ์รันเนอร์ สำหรับไซต์แบบกระจาย
การสื่อสารขาออกที่ถูกจำกัด
ในกรณีที่มีการเชื่อมต่อ จะเป็นแบบขาออกเท่านั้นและควบคุมด้วยนโยบาย สำหรับการอัปเดตแคปซูลหรือเทเลเมทรีที่ได้รับอนุมัติ ไม่มีการเชื่อมต่อขาเข้าสู่แอปของคุณ
การนำร่องในสภาพแวดล้อมที่ใกล้เคียงแบบ air-gap อาจใช้การถ่ายโอนแคปซูลด้วยตนเอง
การกรองหลักฐาน
การปิดบังข้อมูลจะทำงานก่อนการส่งออกที่เป็นทางเลือกใด ๆ โดยมีการมาสก์ฟิลด์และนโยบายภาพหน้าจอตามแต่ละเวิร์กโฟลว์
ดูแผนภาพ การดีพลอยใน secure enclave
รูปแบบการดีพลอย
รูปแบบที่มีให้เลือก ได้แก่ การนำร่องแบบระมัดระวัง (นำเข้าแคปซูลด้วยตนเอง) ระบบอัตโนมัติภายในที่ควบคุมได้ คอนโทรลเพลนบนไพรเวทคลาวด์ และแบบติดตั้งในองค์กรเต็มรูปแบบ ซึ่งใช้โมเดลการกำกับดูแลเดียวกัน แต่ต่างกันที่ตำแหน่งการวางระบบ
ออกแบบการดีพลอยที่ปลอดภัย ร่วมกับสถาปนิกการดีพลอยของเรา
คู่มือที่เกี่ยวข้อง
การทดสอบด้วย AI แบบ On-Prem
รันการตรวจสอบความถูกต้องภายใต้การกำกับดูแลโดยไม่ต้องเรียกโมเดลแบบเรียลไทม์ขณะดำเนินการ รายงานและหลักฐานจะยังคงอยู่ภายในขอบเขตของคุณ
เอเจนต์ปลายทางสำหรับองค์กร
ทำไมการทดสอบบนคลาวด์เพียงอย่างเดียวจึงพลาด ERP, Citrix และแอปภายใน และเอเจนต์ปลายทางปิดช่องว่างนี้อย่างปลอดภัยได้อย่างไร
การทดสอบเลกาซีและเดสก์ท็อป
เหตุใดเครื่องมือสคริปต์สมัยใหม่จึงล้มเหลวกับ thick client และวิธีที่เอเจนต์บนเอ็นด์พอยต์เก็บหลักฐานพร้อมตรวจสอบ
