Customer-controlled execution for every environment
Zof generates governed test intelligence, packages signed capsules, and executes through customer-controlled runners, without requiring protected applications to call external AI services.
Gelen erişim gerektirmez
Korumalı ağlardan harici model çağrısı yapılmaz
İmzalı, değiştirilemez test kapsülleri
Yönetişimli düzeltme için insan onayı
Ortamınıza yakın yürütme, tasarım gereği yönetişim
Bulut bir yoldur, tek yol değil. Zof, müşteri tarafından kontrol edilen yürütme, segmentli ağlar ve düzenlemeye tabi işletim modelleri gerektiren kurumlar için tasarlanmıştır.
- Bulut tarafından yönetilen ve özel bulut adanmış kontrol düzlemleri
- Yalnızca giden bağlantı kalıplarıyla müşteri VPC/VNet yürütmesi
- Genel bulut orkestrasyonunu yerel yürütmeyle birleştiren hibrit mimariler
- Şube, fabrika ve masaüstü doğrulaması için uç çalıştırıcıları ve uç nokta aracıları
- İmzalı kapsüller ve kontrollü telemetri çıkışıyla enklav tarzı yürütme
- Müşteri tarafından yönetilen kümelerde özel Kubernetes uyumlu yürütme
Üç düzlem. Tek bir yönetilen yürütme modeli.
Zeka ve kontrol, politikanın izin verdiği yerde kalır; yürütme ise sizin sınırınız içinde kalır. Hassas veriler, siz veri çıkışını onaylamadığınız sürece yürütme düzleminde kalır.
Zeka Düzlemi
Yönetişimli test zekası
Planlama, üretim ve önceliklendirme, politikanın izin verdiği yerde çalışır: Zof Cloud, özel bulut veya şirket içi (on-prem).
- -System Graph ve iş akışı kavrayışı
- -Risk önceliklendirme ve test üretimi
- -İmzalı kapsül oluşturma
- -İzin verilen yerlerde düzeltme (remediation) planlaması
- -Harici SaaS'tan korumalı uygulamalara karşı doğrudan yürütme yok
Kontrol Düzlemi
Onaylar ve politika
İmzalama, zamanlama, denetim izleri ve kanıt yönlendirmesi için müşteri tarafından yönetilen katman.
- -İnsan onay iş akışları
- -Kriptografik imzalama ve politika uygulaması
- -Kapsül sürümleme ve terfi
- -Rol tabanlı erişim ve SSO entegrasyonu
- -Her eylem için denetime hazır kayıtlar
Yürütme Düzlemi
Müşteri kontrolünde yürütme
Testler altyapınızın içinde çalışır. Dışa veri akışını (egress) onaylamadığınız sürece hassas veriler içeride kalır.
- -Yerel edge runner yürütmesi
- -Tarayıcı, API ve masaüstü doğrulaması
- -Yerel kanıt yakalama ve maskeleme
- -İsteğe bağlı temizlenmiş veya yalnızca meta veri içeren dışa veri akışı (egress)
- -Çalışma zamanında korumalı ağlardan harici model çağrısı yok
Güvenli enklav mimarisi
Zekâ ve kontrol, korumalı bölümün dışında çalışır; yürütme ve kanıt, imzalı kapsüller ve müşteri tarafından kontrol edilen çalıştırıcılar aracılığıyla içeride kalır.
Onaylı planlama bölgesi
Zekâ Düzlemi
Bulut, özel bulut veya şirket içi
Kontrol Düzlemi
İmzalı Test Kapsülü
Müşteri Aktarım Sınırı
Müşteri tarafından kontrol edilen bölüm
Yürütme Düzlemi
Enklav Ağ Geçidi
Edge Runner
Hedef Uygulamalar
Yerel Kanıt Deposu
İsteğe Bağlı Temizlenmiş Çıkış
Onaylı planlama bölgesi
Zekâ Düzlemi
Bulut, özel bulut veya şirket içi
Kontrol Düzlemi
İmzalı Test Kapsülü
Müşteri Aktarım Sınırı
Müşteri tarafından kontrol edilen bölüm
Yürütme Düzlemi
Enklav Ağ Geçidi
Edge Runner
Hedef Uygulamalar
Yerel Kanıt Deposu
İsteğe Bağlı Temizlenmiş Çıkış
Dağıtım modellerini karşılaştırın
Planlamanın nerede çalıştığını, testlerin nerede yürütüldüğünü ve kanıtların sınırınızdan nasıl çıkabileceğini karşılaştırın. Modeller hibrit topolojilerde birleştirilebilir.
| Dağıtım modeli | Yapay zeka planlamasının çalıştığı yer | Yürütmenin çalıştığı yer | İnternet gereksinimi | Veri dışa akış (egress) modeli | İdeal kullanım senaryosu | Satış yaklaşımı | Fiyatlandırma |
|---|---|---|---|---|---|---|---|
| Zof Cloud | Zof Cloud | Zof tarafından yönetilen veya müşteri runner'ları | Standart dışa doğru bağlantı | Müşteri tarafından yapılandırılır | Bulut yerel (cloud-native) ekipler, düşük sürtünmeli pilotlar | Self-servis'ten kurumsala | Yayımlanmış katmanlar + kurumsal |
| Zof Private Cloud | Özel ayrılmış bulut | Müşteri kontrolünde runner'lar | Politika kontrollü dışa doğru bağlantı | Önce yerel; isteğe bağlı onaylı dışa veri akışı (egress) | Regüle sektörler, veri yerleşim (residency) gereksinimleri | Kurumsal satış | Özel, satış ekibiyle iletişime geçin |
| Zof Hybrid Enclave | Bulut veya özel bulut | Enklav ağ geçidi + edge runner'lar | Korumalı segmentte gerekli değil | Varsayılan olarak yalnızca yerel; isteğe bağlı temizlenmiş | Bankalar, sigorta, yalnızca dahili uygulamalar | Güvenli dağıtım brifingi | Özel, satış ekibiyle iletişime geçin |
| Zof On-Prem Control Plane | Müşteri veri merkezi | Müşteri tarafından yönetilen runner'lar | İsteğe bağlı / hava boşluklu (air-gapped) destekli | Genellikle yalnızca yerel | İnternet yok, katı veri yerleşimi (residency), dahili yönetişim | Mimari inceleme gerekli | Özel, satış ekibiyle iletişime geçin |
| Zof Local Edge Runner | Eşleştirilmiş kontrol düzlemi | Şube, fabrika, uç (edge) saha | Yürütme için gerekli değil | Yerel kanıt; isteğe bağlı senkronizasyon | Dağıtık sahalar, segmentli ağlar | Kurumsal dağıtıma eklenti | Özel, satış ekibiyle iletişime geçin |
| Müşteri VPC / VNet | Bulut veya özel bulut | Müşteri VPC runner'ları | Genellikle yalnızca dışa doğru | Önce yerel; politika kontrollü | Kendi bulut hesabınızdaki kurumsal SaaS | Mimari inceleme | Özel, satış ekibiyle iletişime geçin |
| Özel Kubernetes yürütmesi | Müşteri tarafından onaylanan kontrol düzlemi | Müşteri tarafından yönetilen küme ajanları | Politika kontrollü | Ad alanı (namespace) kapsamlı kanıt | Mevcut K8s ortamlarına sahip platform ekipleri | Mimari inceleme | Özel, satış ekibiyle iletişime geçin |
| Uç nokta (endpoint) ajanları | Eşleştirilmiş kontrol düzlemi | Masaüstü / VDI / eski (legacy) arayüz | Genellikle dışa doğru kayıt | Yerel yakalama; isteğe bağlı temizlenmiş | ERP, Citrix, dahili masaüstü uygulamaları | Kurumsal dağıtım | Özel, satış ekibiyle iletişime geçin |
Güvenli dağıtım fiyatlandırması; modele, ayak izine ve uygulama kapsamına bağlıdır. Kurumsal dağıtım fiyatlandırmasını görüntüleyin
Kontrol düzlemleri, onay iş akışları ve denetim kanıtı
Dağıtım esnekliği, yönetilen otonomiyle birleştirilir: insan onayı, en az ayrıcalıklı erişim ve sizin tanımladığınız kanıt yönlendirme.
Düzeltme onay iş akışı
Tespitten doğrulanmış düzeltmeye yönetişimli yol.
- Kapsül yükseltme için rol tabanlı erişim, SSO ve görevlerin ayrılması
- Üretim yollarında yönetilen düzeltmeden önce insan onayı
- Yapılandırılabilir kanıt modları: yalnızca yerel, temizlenmiş veya yalnızca meta veri
- Planlama, yürütme, onaylar ve yönetimsel eylemler için denetim izleri
Dağıtım seçeneklerini keşfedin
Güvenli enklav
Segmentli ve kısıtlı ağlar için imzalı kapsüller, enklav ağ geçidi ve yerel uç çalıştırıcıları.
Özel bulut
Müşteri tarafından onaylanan bir bölgede, daha güçlü izolasyon ve veri konumu kontrolleriyle özel bir Zof ortamı.
Hibrit bulut
Bulut veya özel bulut orkestrasyonunu VPC, uç ve uç nokta yürütmesiyle tek bir yönetilen modelde birleştirin.
Özel Kubernetes
Yürütme uyumlu aracıları, kontrol ve yürütme düzlemleri ayrılmış halde, müşteri tarafından yönetilen kümelerde çalıştırın.
Şirket içi kontrol düzlemi
Katı veri konumu, hava boşluklu (air-gapped) veya sınırlı bağlantı gereksinimleri için müşteri tarafından yönetilen altyapı.
Yerel uç çalıştırıcı
Yerel sistemleri internete açmadan şube, fabrika veya uç sahalarda dağıtık doğrulama.
Bankacılık güvenli enklavı
Müşteri tarafından kontrol edilen yürütme ve denetime hazır kanıt aracılığıyla çekirdek bankacılık iş akışları için yönetilen doğrulama.
Düzenlemeye tabi ortamlar
Sağlık, finansal hizmetler ve kamu sektörü segmentasyonu için sertifikalar konusunda abartıya kaçmadan tasarlanmış kalıplar.
Düzenlemeye tabi kurumlar Zof'u nasıl dağıtır
Benzer ortamlardaki dağıtım yaklaşımlarını gösteren anonimleştirilmiş sektör modelleri. Bunlar tavsiye veya müşteri tanımlaması değildir.
This representative scenario is an anonymized industry model used to explain how Zof AI can be deployed in similar enterprise environments. It does not identify or imply a specific customer relationship.
Düzenlemeye tabi danışmanlık ortamı
Müşteri verileri ve dahili danışmanlık sistemleri, genel SaaS yürütmesine açılamaz.
- Altyapı kısıtlamaları
- Katı veri konumu; danışmanlık ağlarından yönetilmeyen harici yapay zeka çağrıları yapılmaz.
- Ağ segmentasyonu
- Müşteriye yönelik uygulamalar, araştırma araçları ve yönetim sistemleri için ayrı VLAN'lar.
- Dağıtım mimarisi
- Enklav ağ geçidi ve yerel çalıştırıcılarla özel bulut kontrol düzlemi.
- Uç nokta / uç yürütmesi
- Uç çalıştırıcıları dahili portalleri doğrular; masaüstü iş akışları için uç nokta aracıları kullanılır.
- Yönetişim kontrolleri
- Kapsül imzalama, üretim düzeltmesi için çift onay, tam denetim dışa aktarımı.
- Telemetri sınırları
- Merkezi panolara yalnızca meta veri çıkışı; ham kanıt yerel kalır.
- Düzeltme yönetişimi
- İnsan yetkilendirmesiyle PR tabanlı düzeltmeler; sessiz üretim değişiklikleri yok.
Ödeme işleme ortamı
Kart hamili verisi ortamları, bölümlenmiş yürütme ve denetimli dışa veri akışı gerektirir.
- Altyapı kısıtlamaları
- PCI uyumlu bölümleme; en az ayrıcalık ilkesiyle çalıştırıcı yerleşimi.
- Ağ segmentasyonu
- Her bölge için ayrılmış ağ geçitlerine sahip, CDE'den izole edilmiş segmentler.
- Dağıtım mimarisi
- Hibrit: onaylı bölgede bulut planlama, müşteri VPC'sinde yürütme.
- Uç nokta / uç yürütmesi
- Müşteri kümelerinde Kubernetes uyumlu aracılar; VPC içinde API doğrulaması.
- Yönetişim kontrolleri
- PAM aracılığıyla yönetilen kimlik bilgileri, imzalı çalıştırıcılar, değişiklik kontrolü entegrasyonu.
- Telemetri sınırları
- Alan maskelemeli, temizlenmiş dışa veri akışı; uyumluluk programına göre saklama.
- Düzeltme yönetişimi
- Yükseltme öncesinde doğrulama paketleriyle, önce hazırlık ortamında uygulanan iyileştirme.
Üretim operasyonları ortamı
Fabrika sahası ve MES sistemleri, internete açılmadan yerel doğrulamaya ihtiyaç duyar.
- Altyapı kısıtlamaları
- OT/IT sınırları, aralıklı bağlantı, gecikmeye duyarlı kontroller.
- Ağ segmentasyonu
- Kurumsal bulut kontrol düzlemlerinden izole edilmiş fabrika ağları.
- Dağıtım mimarisi
- Her saha için dağıtık uç çalıştırıcı filosuyla merkezi orkestrasyon.
- Uç nokta / uç yürütmesi
- Fabrikalarda uç çalıştırıcılar; kapsül güncellemeleri için isteğe bağlı yalnızca giden senkronizasyon.
- Yönetişim kontrolleri
- Saha düzeyinde politikalar, filo envanteri ve yerel kanıt paketleri.
- Telemetri sınırları
- Varsayılan olarak yalnızca yerel raporlama; isteğe bağlı toplu durum meta verisi.
- Düzeltme yönetişimi
- Üretim hatlarını etkileyen değişiklikler için insan onayı.
Kimlik ve güven ortamı
Kimlik platformları, güven sınırları içinde yüksek güvenceli test gerektirir.
- Altyapı kısıtlamaları
- Sırlar ve belirteçler, yürütme düzleminden maskelenmeden çıkmamalıdır.
- Ağ segmentasyonu
- DMZ, iç servis ağı ve yönetim araçları ayrı yollarda yer alır.
- Dağıtım mimarisi
- Ayrıcalıklı akışlar için güvenli enklav desenleriyle müşteri VPC'sinde yürütme.
- Uç nokta / uç yürütmesi
- VPC içinde API ve tarayıcı doğrulaması; yönetim konsolları için uç nokta aracıları.
- Yönetişim kontrolleri
- Kısa ömürlü kimlik bilgileri, yürütme izin listeleri, sürekli denetim.
- Telemetri sınırları
- Bölgeler arası herhangi bir aktarımdan önce kanıt temizleme.
- Düzeltme yönetişimi
- Hazırlık ortamında geri alma doğrulamasıyla yönetilen iyileştirme.
Kurumsal sistem entegrasyonu ortamı
SI programları, ERP, CRM ve özel ara katman yazılımlarını hibrit altyapılar genelinde bağlar.
- Altyapı kısıtlamaları
- Çok bölgeli müşteriler, karışık bulut ve şirket içi uç noktalar.
- Ağ segmentasyonu
- Doğrulama iş yükleri için kiracı bazında veya proje bazında ağ sınırları.
- Dağıtım mimarisi
- Hibrit bulut güvenilirliği: bulut kontrol düzlemi + VPC ve şirket içi çalıştırıcılar.
- Uç nokta / uç yürütmesi
- System Graph değişiklik etkisine göre hedeflenen dağıtık test filoları.
- Yönetişim kontrolleri
- Her görevlendirme için proje kapsamlı politikalar ve kanıt yönlendirme.
- Telemetri sınırları
- Ortam bazında yapılandırılabilir; onaylanan yerlerde merkezi analitik.
- Düzeltme yönetişimi
- Müşterinin CAB süreçleriyle uyumlu onay iş akışları.
Sağlık idaresi ortamı
PHI işleyen idari sistemler, konumlandırma duyarlı yürütme gerektirir.
- Altyapı kısıtlamaları
- HIPAA uyumlu işleme; sınır dışına veri hareketini en aza indirin.
- Ağ segmentasyonu
- Klinik ve idari ağların birbirinden ayrılması.
- Dağıtım mimarisi
- Yerel yürütme çalışanlarıyla özel bulut veya şirket içi kontrol düzlemi.
- Uç nokta / uç yürütmesi
- Yalnızca dahili uygulama testi; eski idari arayüzler için masaüstü aracıları.
- Yönetişim kontrolleri
- Saklama politikaları, erişim incelemeleri ve ihlale hazır denetim dışa aktarımları.
- Telemetri sınırları
- Yerel öncelikli kanıt; kurumsal panolar için meta veri özetleri.
- Düzeltme yönetişimi
- PHI iş akışlarına dokunan değişiklikler için insan denetimli süreç.
Güvenlik operasyonları ortamı
Güvenlik araçları ve SOAR'a yakın iş akışları, izole doğrulama gerektirir.
- Altyapı kısıtlamaları
- Yüksek hassasiyetli günlükler ve yapılandırmalar; SOC segmentlerine gelen erişim yok.
- Ağ segmentasyonu
- SOC VLAN'ı, araç entegrasyonları ve üretimin hazırlık ortamı kopyaları.
- Dağıtım mimarisi
- İmzalı paketler ve kısıtlı giden erişimle enklav tarzı yürütme.
- Uç nokta / uç yürütmesi
- SOC segmentinde çalıştırıcılar; entegrasyonlar ve oyun kitapları için API doğrulaması.
- Yönetişim kontrolleri
- Değiştirilemez kapsüller, onay zincirleri, GRC araçlarıyla entegrasyon.
- Telemetri sınırları
- Kanıt temizlemeli, denetimli telemetri dışa akışı.
- Düzeltme yönetişimi
- Güvenlik onay kapılarıyla doğrulanmış düzeltme iş akışları.
Bu temsili senaryo, benzer kurumsal ortamlardaki dağıtım yaklaşımlarını açıklamak için kullanılan anonimleştirilmiş bir sektör modelidir. Belirli bir müşteriyi tanımlamaz.
Kurumsal dağıtım topolojileri
Yaygın alıcı inceleme senaryoları için temsili diyagramlar. Her düzlemin tam yerleşimini mimari incelemeniz belirleyecektir.
Bulut tarafından yönetilen mimari
Yapılandırılabilir yürütme yerleşimine sahip Zof tarafından yönetilen kontrol düzlemi.
Müşteri VPC yürütmesi
Onaylı bulutta planlama; VPC sınırınızın içinde yürütme.
Hibrit yürütme mimarisi
Dağıtık yerel yürütme filolarıyla bulut orkestrasyonu.
Uç çalıştırıcı topolojisi
Merkezi orkestrasyon ile yerel yürütme.
Uç nokta aracısı topolojisi
Müşteri tarafından dağıtılan aracılar aracılığıyla masaüstü ve eski uygulama doğrulaması.
Güvenli enklav yürütmesi
İmzalı kapsül aktarımı ile bölümlenmiş yürütme.
Özel Kubernetes yürütmesi
Müşteri tarafından yönetilen kümelerde yürütme uyumlu aracılar; tam platform kurulumu değil.
Dağıtık test filoları
Merkezi bir kontrol düzleminden orkestre edilen birden çok filo.
Düzeltme onay iş akışı
Tespitten doğrulanmış düzeltmeye yönetişimli yol.
Telemetri akışı
Runner yakalamasından isteğe bağlı kontrollü çıkışa.
Kanıt yönlendirme
Doğrulama yapıtlarının yürütme sınırından nasıl çıkabileceği.
Dağıtımınızı Zof ile planlayın
Mimariyi, kanıt kontrollerini ve ihtiyatlı bir pilot yolu dağıtım uzmanlarımızla birlikte adım adım inceleyin.
Keşfetmeye devam edin
Mimari, sektörel çözümler, fiyatlandırma ve güvenlik incelemesi kaynakları.
Secure Enclave
Signed capsules and customer-controlled runners for restricted networks
Banking Secure Enclave
Governed validation for core banking workflows
Enterprise Deployment Pricing
Private cloud, on-prem, enclave, and edge pricing
Security Review Checklist
Procurement-ready deployment review checklist
