Autonomous reliability for restricted environments.
Zof generates governed test intelligence, packages it into signed capsules, and executes through customer-controlled runners inside protected networks.
Gelen erişim gerekmez
Korumalı ağlardan harici model çağrısı yapılmaz
İmzalı, değiştirilemez test kapsülleri
Denetim izleriyle müşteri kontrolünde yürütme
Güvenli ortamlar neden farklı bir model gerektirir
Kısıtlı ağlar; gelen erişim, yönetilmeyen model çağrıları veya denetimsiz otomasyon gerektiren araçlar için tasarlanmamıştır.
- -Korumalı uygulamalara doğrudan internet erişimi yok
- -Ağ bölümlemesi ve sıfır güven sınırları
- -Ayrıcalıklı erişim yönetimi ve değişiklik kontrolü
- -Veri kaybını önleme ve kanıt işleme kuralları
- -Her doğrulama ve iyileştirme adımı için denetim izleri
- -Enklavın içinden yönetilmeyen harici yapay zekâ çağrısı yapılmaz
Zof güvenli enklav modeli
Zekâ ve kontrol, politikanın izin verdiği yerde çalışır; yürütme, bir aktarım ağ geçidinin arkasında müşteri sınırı içinde kalır.
Zekâ Düzlemi
Yönetilen test zekâsı
Politikanızın planlama ve üretime izin verdiği yerde; Zof Cloud, özel bulut veya şirket içinde çalışır.
- -Gereksinim ve iş akışı analizi
- -System Graph modelleme ve risk önceliklendirme
- -Test üretimi ve kapsül birleştirme
- -Politikanın izin verdiği yerde iyileştirme planlaması
- -Bu düzlemden korumalı uygulamalara karşı test yürütülmez
Kontrol Düzlemi
Müşteri yönetiminde onaylar
Korumalı ortamlarda neyin çalışabileceğini politikalarınız, imzalarınız ve denetim izleriniz belirler.
- -İnsan onayı ve rol tabanlı denetimler
- -Kriptografik imzalama ve politika kontrolleri
- -Kapsül sürümleme ve yükseltme
- -Zamanlama ve kanıt yönlendirme
- -Her eylem için eksiksiz denetim izi
Yürütme Düzlemi
Sınırlarınızın içinde
Tamamen müşteri kontrolündeki altyapıda çalışır. Siz dışa akışı onaylamadıkça hassas veriler içeride kalır.
- -Yerel tarayıcı, API ve masaüstü doğrulaması
- -Yerel ekran görüntüleri, günlükler ve video kaydı
- -Maskeleme ve yerel kanıt paketleri
- -İsteğe bağlı temizlenmiş veya yalnızca meta veri dışa akışı
- -Çalışma zamanında harici model çağrılarına bağımlılık yok
Güvenli enklav mimarisi
Zekâ ve kontrol, korumalı bölümün dışında çalışır; yürütme ve kanıt, imzalı kapsüller ve müşteri tarafından kontrol edilen çalıştırıcılar aracılığıyla içeride kalır.
Onaylı planlama bölgesi
Zekâ Düzlemi
Bulut, özel bulut veya şirket içi
Kontrol Düzlemi
İmzalı Test Kapsülü
Müşteri Aktarım Sınırı
Müşteri tarafından kontrol edilen bölüm
Yürütme Düzlemi
Enklav Ağ Geçidi
Edge Runner
Hedef Uygulamalar
Yerel Kanıt Deposu
İsteğe Bağlı Temizlenmiş Çıkış
Onaylı planlama bölgesi
Zekâ Düzlemi
Bulut, özel bulut veya şirket içi
Kontrol Düzlemi
İmzalı Test Kapsülü
Müşteri Aktarım Sınırı
Müşteri tarafından kontrol edilen bölüm
Yürütme Düzlemi
Enklav Ağ Geçidi
Edge Runner
Hedef Uygulamalar
Yerel Kanıt Deposu
İsteğe Bağlı Temizlenmiş Çıkış
Enklav tarzı yürütme mimarileri
Planlamanın onaylı bir bölgede yapılabildiği, yürütme ve kanıtın ise müşteri kontrolündeki sınırda kaldığı bölümlenmiş altyapı.
Güvenli enklav yürütmesi
İmzalı kapsül aktarımı ile bölümlenmiş yürütme.
Müşteri kontrolünde yürütme sınırı
Çalıştırıcıların nerede bulunacağını, neye dokunabileceğini ve yapıtların segmentten nasıl çıkacağını siz tanımlarsınız.
- -Yürütme düzlemi çevrenizin içinde kalır
- -Hassas çalışma zamanı verisi harici SaaS'ta gerekmez
- -Merkezi panolar için isteğe bağlı yalnızca meta veri özetleri
- -Ortam bazında kanıt ve saklama politikaları
- -Denetim için çalıştırıcı izin listeleri ve kimlik
- -Mevcut bölümleme ve sıfır güven modelleriyle entegre olur
İmzalı test kapsülleri
Geçici komut dosyaları değil; değiştirilemez, sürümlenmiş ve onaylanmış paketler. Kısıtlı bildirimler neyin çalışabileceğini tam olarak tanımlar.
Test kapsülü yaşam döngüsü
Yönetişimli üretimden imzalı ve onaylı yürütmeye kadar her adım sürümlenir ve denetlenebilir.
Enklav ağ geçidi
İmzaları doğrular, politikayı uygular, kapsülleri hazırlar, her eylemi günlüğe kaydeder ve gelen erişim açmadan uç çalıştırıcıyı tetikler.
PAM kimlik bilgisi akışı
Kimlik bilgileri yürütme zamanında aracılanır; Zof Cloud'da uzun ömürlü gizli bilgiler saklanmaz.
Yerel uç çalıştırıcı
Testleri yerel olarak çalıştıran, kanıt yakalayan, maskeleme uygulayan ve korumalı ağ içinde rapor üreten, müşteri tarafından dağıtılan yürütme.
Uç çalıştırıcı yürütme akışı
İmzalı kapsüller, ağ geçidi politikasından yerel yürütmeye ve kanıt yakalamaya doğru ilerler.
Bölümlenmiş altyapı desteği
Ağ geçitlerini ve çalıştırıcıları VLAN, DMZ, OT bölgesi veya iş birimi bazında, riske uygun politikalarla yerleştirin.
- -Segment bazında kapsül yükseltme kuralları
- -Önce en yüksek riskli bölgelerde tutucu pilotlar
- -DMZ ve yalnızca dahili uygulama kapsamı
- -Uç çalıştırıcılar aracılığıyla üretim ve şube ağları
- -İzole segmentlerde SOC ve yönetim araçları
- -Güvenlik mimarisi onayından sonra kapsamı genişletin
Denetimli telemetri çıkışı
Telemetri ve kanıtlar yalnızca sizin onayladığınız yollardan, önce maskeleme uygulanarak çıkar.
Telemetri akışı
Runner yakalamasından isteğe bağlı kontrollü çıkışa.
Kanıt ve dışa akış denetimleri
Kanıtın yürütme düzleminden nasıl çıkacağına, çıkacaksa, siz karar verirsiniz.
Kanıt akış modları
Doğrulama kanıtının yürütme düzleminden nasıl ayrılacağını seçin.
Yalnızca yerel
Tüm ekran görüntüleri, günlükler, videolar ve raporlar ortamınızın içinde kalır. Dışarı aktarım yapılmaz.
Temizlenmiş çıkış
Onaylanan alanlar ve yapılar, yürütme düzlemini terk etmeden önce gizleme politikalarından geçer.
Yalnızca meta veri
Merkezi panolar için başarılı/başarısız özetlerini ve hassas olmayan meta verileri paylaşın; ham uygulama verisi paylaşılmaz.
Kurumsal onay iş akışları
İnsan yetkilendirmesi, üretime etki etmeden önce kapsül yükseltmesini ve yönetilen iyileştirmeyi denetim altına alır.
Düzeltme onay iş akışı
Tespitten doğrulanmış düzeltmeye yönetişimli yol.
Düzenlemeye tabi ortam örnekleri
Finansal hizmetler, sağlık hizmeti yönetimi ve kamu sektörü segmentasyonu için temsili kalıplar; müşteri referansları değildir.
- -Çekirdek bankacılık ve ödeme işleme segmentleri
- -PHI sınırlarına sahip sağlık hizmeti yönetim sistemleri
- -DMZ mimarilerinde kimlik ve güven platformları
- -Uç noktada üretim OT'sine komşu doğrulama
- -SOC VLAN'larında güvenlik operasyonları araçları
- -Anonimleştirilmiş modeller için dağıtım merkezi senaryolarına bakın
İşletim modelinize uyum sağlayın
Standart buluttan hava boşluklu şirket içine kadar; aynı yönetilen kapsül modeli, her düzlemin farklı yerleşimi.
| Dağıtım modeli | Yapay zeka planlamasının çalıştığı yer | Yürütmenin çalıştığı yer | İnternet gereksinimi | Veri dışa akış (egress) modeli | İdeal kullanım senaryosu | Satış yaklaşımı | Fiyatlandırma |
|---|---|---|---|---|---|---|---|
| Zof Cloud | Zof Cloud | Zof tarafından yönetilen veya müşteri runner'ları | Standart dışa doğru bağlantı | Müşteri tarafından yapılandırılır | Bulut yerel (cloud-native) ekipler, düşük sürtünmeli pilotlar | Self-servis'ten kurumsala | Yayımlanmış katmanlar + kurumsal |
| Zof Private Cloud | Özel ayrılmış bulut | Müşteri kontrolünde runner'lar | Politika kontrollü dışa doğru bağlantı | Önce yerel; isteğe bağlı onaylı dışa veri akışı (egress) | Regüle sektörler, veri yerleşim (residency) gereksinimleri | Kurumsal satış | Özel, satış ekibiyle iletişime geçin |
| Zof Hybrid Enclave | Bulut veya özel bulut | Enklav ağ geçidi + edge runner'lar | Korumalı segmentte gerekli değil | Varsayılan olarak yalnızca yerel; isteğe bağlı temizlenmiş | Bankalar, sigorta, yalnızca dahili uygulamalar | Güvenli dağıtım brifingi | Özel, satış ekibiyle iletişime geçin |
| Zof On-Prem Control Plane | Müşteri veri merkezi | Müşteri tarafından yönetilen runner'lar | İsteğe bağlı / hava boşluklu (air-gapped) destekli | Genellikle yalnızca yerel | İnternet yok, katı veri yerleşimi (residency), dahili yönetişim | Mimari inceleme gerekli | Özel, satış ekibiyle iletişime geçin |
| Zof Local Edge Runner | Eşleştirilmiş kontrol düzlemi | Şube, fabrika, uç (edge) saha | Yürütme için gerekli değil | Yerel kanıt; isteğe bağlı senkronizasyon | Dağıtık sahalar, segmentli ağlar | Kurumsal dağıtıma eklenti | Özel, satış ekibiyle iletişime geçin |
| Müşteri VPC / VNet | Bulut veya özel bulut | Müşteri VPC runner'ları | Genellikle yalnızca dışa doğru | Önce yerel; politika kontrollü | Kendi bulut hesabınızdaki kurumsal SaaS | Mimari inceleme | Özel, satış ekibiyle iletişime geçin |
| Özel Kubernetes yürütmesi | Müşteri tarafından onaylanan kontrol düzlemi | Müşteri tarafından yönetilen küme ajanları | Politika kontrollü | Ad alanı (namespace) kapsamlı kanıt | Mevcut K8s ortamlarına sahip platform ekipleri | Mimari inceleme | Özel, satış ekibiyle iletişime geçin |
| Uç nokta (endpoint) ajanları | Eşleştirilmiş kontrol düzlemi | Masaüstü / VDI / eski (legacy) arayüz | Genellikle dışa doğru kayıt | Yerel yakalama; isteğe bağlı temizlenmiş | ERP, Citrix, dahili masaüstü uygulamaları | Kurumsal dağıtım | Özel, satış ekibiyle iletişime geçin |
Güvenli dağıtım fiyatlandırması; modele, ayak izine ve uygulama kapsamına bağlıdır. Kurumsal dağıtım fiyatlandırmasını görüntüleyin
Güvenlik incelemesi için tasarlandı
Güvenlik ve risk ekiplerinizin beklediği denetimler; hak etmediğimiz sertifikaları iddia etmeden.
- SSO/SAML/OIDC ve rol tabanlı erişim denetimi
- İmzalı çalıştırıcılar ve yürütme izin listeleri
- Kapsüller, çalıştırmalar ve onaylar için denetim izleri
- Yürütme anında PAM uyumlu kimlik bilgisi yönetimi
- Yapılandırılabilir maskeleme ve saklama politikaları
- Yönetilen iyileştirmeden önce insan onayı
- Kanıt modları: yalnızca yerel, temizlenmiş veya yalnızca meta veri
- Banka kontrolündeki yürütme modellerini destekleyecek şekilde tasarlandı
Güvenli Dağıtım İnceleme Kontrol Listesi
Bu kontrol listesini güvenlik, risk ve altyapı ekiplerinizle birlikte kullanın. Dahili inceleme sürecinizin yerini almak için değil, onu desteklemek için tasarlandı.
Mimari incelemesi
Zeka, kontrol ve yürütme düzlemlerinin ağ segmentlerine göre yerleşimini belgeleyin.
Veri akışı incelemesi
Kanıt ve isteğe bağlı çıkış yolları dahil olmak üzere hangi verilerin oluşturulduğunu, depolandığını ve iletildiğini haritalayın.
Runner imzalama
Yürütme ana bilgisayarları için runner ikili dosyalarını, imzalama anahtarlarını ve izin listelerini doğrulayın.
PAM modeli
Yürütme anında ayrıcalıklı kimlik bilgileri için entegrasyon yaklaşımını onaylayın.
DLP ve veri maskeleme
Yerel kanıtlar için alan maskeleme, ekran görüntüsü politikaları ve saklama süresini tanımlayın.
Denetim izleri
Kapsül yükseltme, çalıştırmalar, onaylar ve yönetimsel işlemler için günlük kaydını doğrulayın.
RBAC ve SSO
Zof rollerini kurumsal kimlik ve en az ayrıcalık erişimiyle hizalayın.
Dağıtım modeli seçimi
Segmentasyon ihtiyaçlarınıza göre bulut, özel bulut, hibrit enklav, şirket içi veya kenar (edge) modellerinden birini seçin.
Kanıt depolama
Yapıtların nerede tutulacağını, ne kadar süre saklanacağını ve kimlerin erişebileceğini tanımlayın.
Çıkış kontrolleri
Her ortam için yalnızca yerel, temizlenmiş veya yalnızca meta veri modlarından birini seçin.
Destek erişim modeli
Zof personelinin sistemlere ne zaman ve hangi onay iş akışı kapsamında erişebileceğini belgeleyin.
Pilot ve devreye alma planı
İhtiyatlı pilot kapsamını, başarı kriterlerini ve üretime geçiş kapılarını tanımlayın.
Kontrol listesini indirin
Mimari incelemenizden önce güvenlik ve satın alma paydaşlarıyla paylaşın.
Güvenli dağıtım kontrol listesini görüntüleyinGüvenli dağıtım soruları
Güvenlik, altyapı ve satın alma incelemecileri için yanıtlar.
Güvenli dağıtımı Zof ile görüşün
Segmentasyonu, kapsül yönetişimini ve runner yerleşimini, düzenlemeye tabi kurumları destekleyen ekiplerle birlikte gözden geçirin.
