Governed reliability for regulated environments
Deploy customer-controlled validation across banking, insurance, healthcare, and public sector, without violating security boundaries or calling external models from protected networks.
การรันที่รับรู้การแบ่งแยกเครือข่าย
การกำกับดูแลที่พร้อมสำหรับการตรวจสอบ
เส้นทางไพรเวทคลาวด์และ on-prem
มีโครงการนำร่องแบบระมัดระวังให้เลือกใช้
สร้างขึ้นสำหรับโมเดลการดำเนินงานที่อยู่ภายใต้การกำกับดูแล
ออกแบบมาสำหรับสภาพแวดล้อมที่ต้องการการแบ่งแยกเครือข่าย ความสามารถในการตรวจสอบ และเวิร์กโฟลว์การอนุมัติ
เหตุใดทีมที่อยู่ภายใต้การกำกับดูแลจึงเลือกการรันที่ลูกค้าควบคุมเอง
การทดสอบแบบ SaaS ทั่วไปตั้งสมมติฐานเรื่องการเชื่อมต่อและการส่งข้อมูลออกที่สภาพแวดล้อมภายใต้การกำกับดูแลไม่สามารถอนุญาตได้
- เครือข่ายที่แบ่งแยกและขอบเขตแบบ zero-trust
- กฎการจัดการและการเก็บรักษาหลักฐานที่เข้มงวด
- การประเมินความเสี่ยงจากบุคคลภายนอกและผู้ขาย
- ไม่มีการเรียกใช้ AI ที่ไม่ได้รับการจัดการจากโซนที่ได้รับการป้องกัน
- การอนุมัติโดยมนุษย์สำหรับการเปลี่ยนแปลงที่ส่งผลต่อ production
โมเดลการรันภายใต้การกำกับดูแล
Zof สร้างข้อมูลเชิงลึกและ capsule ที่ลงนามแล้ว ลูกค้าควบคุมว่าจะรันการทดสอบที่ใด และอะไรบ้างที่ออกนอกขอบเขต
- Intelligence Plane ในขอบเขตที่นโยบายอนุญาต
- Control Plane สำหรับการอนุมัติและการตรวจสอบ
- Execution Plane ภายในโครงสร้างพื้นฐานของคุณ
- การส่งข้อมูลออกที่ผ่านการกรองแล้วเป็นทางเลือก เฉพาะเมื่อได้รับการอนุมัติเท่านั้น
- โมเดลเดียวกันทั้งบนคลาวด์ ไพรเวทคลาวด์ และ on-prem
การควบคุมที่ผู้ตรวจสอบของคุณคาดหวัง
ออกแบบมาเพื่อรองรับสภาพแวดล้อมที่ต้องการการแบ่งแยกเครือข่าย ความสามารถในการตรวจสอบ และเวิร์กโฟลว์การอนุมัติ
- SSO/SAML/OIDC และ RBAC
- runner ที่ลงนามแล้วและ manifest ของ capsule
- การรันที่รองรับ PAM
- โหมดการปกปิดข้อมูลและเก็บหลักฐานเฉพาะภายในเครื่อง
- สอดคล้องกับหลักการ NIST Zero Trust แต่ไม่ใช่การอ้างการรับรอง
การวางจุดยืนด้านการปฏิบัติตามข้อกำหนดอย่างรับผิดชอบ
เราอธิบายขีดความสามารถ ไม่ใช่การรับรองที่เรายังไม่ได้รับ
- ออกแบบมาเพื่อรองรับความเข้มงวดในการดำเนินงานที่คาดหวังในภาคส่วนที่อยู่ภายใต้การกำกับดูแล
- สร้างขึ้นสำหรับกระบวนการประเมินความเสี่ยงจากบุคคลภายนอกและการตรวจสอบผู้ขาย
- การกำกับดูแลที่สอดคล้องกับ NIST AI RMF: แมป วัดผล จัดการ พร้อมการกำกับดูแลโดยมนุษย์
- รองรับเวิร์กโฟลว์ที่เกี่ยวข้องกับ PCI ผ่านการแบ่งแยกเครือข่ายและการควบคุมหลักฐาน
- ทีมการปฏิบัติตามข้อกำหนดของคุณเป็นผู้ตรวจสอบความเหมาะสม ไม่ใช่เนื้อหาการตลาดของเรา
เลือกรูปแบบการติดตั้งของคุณ
เปรียบเทียบคลาวด์ ไพรเวทคลาวด์ ไฮบริด enclave on-prem และ edge ในตารางเดียว
| รูปแบบการดีพลอย | ตำแหน่งที่การวางแผนด้วย AI ทำงาน | ตำแหน่งที่การรันทำงาน | ข้อกำหนดด้านอินเทอร์เน็ต | รูปแบบการส่งข้อมูลออก (egress) | กรณีการใช้งานที่เหมาะสมที่สุด | รูปแบบการขาย | ราคา |
|---|---|---|---|---|---|---|---|
| Zof Cloud | Zof Cloud | runner ที่ Zof จัดการหรือลูกค้าจัดการ | การเชื่อมต่อขาออกมาตรฐาน | กำหนดค่าโดยลูกค้า | ทีม cloud-native การนำร่องที่มีอุปสรรคน้อย | ตั้งแต่แบบบริการตนเองไปจนถึงระดับองค์กร | ระดับราคาที่เผยแพร่ + ระดับองค์กร |
| Zof Private Cloud | private cloud เฉพาะ (dedicated) | runner ที่ลูกค้าควบคุม | การเชื่อมต่อขาออกที่ควบคุมด้วยนโยบาย | เน้นในเครื่องก่อน (local-first); การส่งข้อมูลออกแบบเลือกได้ที่ได้รับอนุมัติ | อุตสาหกรรมที่มีการกำกับดูแล ข้อกำหนดด้านถิ่นที่อยู่ของข้อมูล (residency) | การขายระดับองค์กร | ราคากำหนดเอง ติดต่อฝ่ายขาย |
| Zof Hybrid Enclave | cloud หรือ private cloud | enclave gateway + edge runner | ไม่จำเป็นในเซกเมนต์ที่ได้รับการป้องกัน | ค่าเริ่มต้นเฉพาะในเครื่อง (local-only); แบบล้าง (sanitized) ที่เลือกได้ | ธนาคาร ประกันภัย แอปที่ใช้ภายในเท่านั้น | การบรรยายสรุปการดีพลอยแบบปลอดภัย | ราคากำหนดเอง ติดต่อฝ่ายขาย |
| Zof On-Prem Control Plane | ศูนย์ข้อมูลของลูกค้า | runner ที่ลูกค้าจัดการ | เลือกได้ / รองรับ air-gapped | โดยทั่วไปเฉพาะในเครื่อง (local-only) | ไม่มีอินเทอร์เน็ต ข้อกำหนดถิ่นที่อยู่ของข้อมูลที่เข้มงวด การกำกับดูแลภายใน | จำเป็นต้องมีการทบทวนสถาปัตยกรรม | ราคากำหนดเอง ติดต่อฝ่ายขาย |
| Zof Local Edge Runner | control plane ที่จับคู่ไว้ | สาขา โรงงาน ไซต์ edge | ไม่จำเป็นสำหรับการรัน | หลักฐานในเครื่อง; การซิงค์แบบเลือกได้ | ไซต์แบบกระจายตัว เครือข่ายที่แบ่งเซกเมนต์ | ส่วนเสริม (add-on) ของการดีพลอยระดับองค์กร | ราคากำหนดเอง ติดต่อฝ่ายขาย |
| VPC / VNet ของลูกค้า | cloud หรือ private cloud | runner ใน VPC ของลูกค้า | โดยทั่วไปขาออกเท่านั้น | เน้นในเครื่องก่อน (local-first); ควบคุมด้วยนโยบาย | SaaS ระดับองค์กรในบัญชี cloud ของคุณ | การทบทวนสถาปัตยกรรม | ราคากำหนดเอง ติดต่อฝ่ายขาย |
| การรันบน private Kubernetes | control plane ที่ลูกค้าอนุมัติ | agent ของคลัสเตอร์ที่ลูกค้าจัดการ | ควบคุมด้วยนโยบาย | หลักฐานที่จำกัดขอบเขตตาม namespace | ทีมแพลตฟอร์มที่มีเครือข่าย K8s อยู่แล้ว | การทบทวนสถาปัตยกรรม | ราคากำหนดเอง ติดต่อฝ่ายขาย |
| endpoint agent | control plane ที่จับคู่ไว้ | เดสก์ท็อป / VDI / UI รุ่นเก่า (legacy) | โดยทั่วไปลงทะเบียนแบบขาออก | การจับในเครื่อง; แบบล้าง (sanitized) ที่เลือกได้ | ERP, Citrix, แอปเดสก์ท็อปภายใน | การดีพลอยระดับองค์กร | ราคากำหนดเอง ติดต่อฝ่ายขาย |
ราคาการดีพลอยแบบปลอดภัยขึ้นอยู่กับรูปแบบ ขนาดการติดตั้ง (footprint) และขอบเขตการนำไปใช้งาน ดูราคาการดีพลอยระดับองค์กร
- คลาวด์มาตรฐานสำหรับโปรแกรมที่มีความซับซ้อนน้อยกว่า
- ไพรเวทคลาวด์สำหรับเทแนนต์เฉพาะ
- secure enclave สำหรับแอปพลิเคชันที่แบ่งแยกเครือข่าย
- on-prem เพื่อการควบคุมสูงสุด
- edge runner สำหรับไซต์ที่กระจายตัว
เริ่มต้นด้วยโครงการนำร่องแบบระมัดระวัง
พิสูจน์การตรวจสอบภายใต้การกำกับดูแลภายในขอบเขตของคุณก่อนขยายการทำงานอัตโนมัติ
- จองการบรรยายสรุปสำหรับอุตสาหกรรมที่อยู่ภายใต้การกำกับดูแล
- กรอกเช็กลิสต์การติดตั้งแบบปลอดภัยให้ครบถ้วน
- รันโครงการนำร่องการนำเข้า capsule ด้วยตนเอง
- ขยายผลพร้อมการอนุมัติจากฝ่ายสถาปัตยกรรมและความปลอดภัย
- ปรับขอบเขตเชิงพาณิชย์ให้สอดคล้องกับรูปแบบการติดตั้ง
หารือเรื่องการนำไปใช้งานอย่างปลอดภัยกับ Zof
ตรวจทานการแบ่งส่วน การกำกับดูแลแคปซูล และการจัดวางรันเนอร์ร่วมกับทีมที่สนับสนุนองค์กรในอุตสาหกรรมที่มีการกำกับดูแล
