Customer-controlled execution for every environment
Zof generates governed test intelligence, packages signed capsules, and executes through customer-controlled runners, without requiring protected applications to call external AI services.
Вхідний доступ не потрібен
Жодних зовнішніх викликів моделей із захищених мереж
Підписані незмінні тестові капсули
Затвердження людиною для керованих виправлень
Виконання поряд із вашим середовищем, управління за задумом
Хмара, це один шлях, але не єдиний. Zof створено для підприємств, яким потрібні виконання під контролем клієнта, сегментовані мережі та регульовані операційні моделі.
- Площини контролю у керованій хмарі та виділеній приватній хмарі
- Виконання у VPC/VNet клієнта з лише вихідними патернами підключення
- Гібридні архітектури, що поєднують оркестрацію в публічній хмарі з локальним виконанням
- Раннери на межі мережі та агенти на кінцевих точках для валідації у філіях, на виробництві та на десктопах
- Виконання у стилі анклаву з підписаними капсулами та контрольованим вивантаженням телеметрії
- Сумісне з приватним Kubernetes виконання у кластерах, керованих клієнтом
Три площини. Одна керована модель виконання.
Інтелект і контроль залишаються там, де дозволяє політика; виконання залишається в межах вашого периметра. Чутливі дані залишаються у площині виконання, доки ви не схвалите їх вивантаження.
Площина інтелекту
Кероване тестове інтелектуальне ядро
Планування, генерація та визначення пріоритетів виконуються там, де це дозволяє політика: у Zof Cloud, приватній хмарі чи on-prem.
- -System Graph та розуміння робочих процесів
- -Визначення пріоритетів за ризиками та генерація тестів
- -Збирання підписаних капсул
- -Планування усунення вразливостей, де це дозволено
- -Жодного прямого виконання щодо захищених застосунків із зовнішнього SaaS
Площина керування
Погодження та політики
Керований клієнтом рівень для підписування, планування, журналів аудиту та маршрутизації доказів.
- -Робочі процеси погодження людиною
- -Криптографічне підписування та застосування політик
- -Версіонування та просування капсул
- -Рольовий доступ та інтеграція із SSO
- -Готові до аудиту записи для кожної дії
Площина виконання
Виконання під контролем клієнта
Тести виконуються всередині вашої інфраструктури. Конфіденційні дані залишаються всередині, доки ви не погодите їх вихід.
- -Локальне виконання на edge runner
- -Валідація браузера, API та десктопних застосунків
- -Локальне захоплення доказів та приховування даних
- -Опціональний вихід лише санітизованих даних або метаданих
- -Жодних викликів зовнішніх моделей із захищених мереж під час виконання
Архітектура безпечного анклаву
Інтелект і керування працюють поза захищеним сегментом; виконання та свідчення залишаються всередині через підписані капсули та виконавців під контролем замовника.
Схвалена зона планування
Площина інтелекту
Хмара, приватна хмара або локально (on-prem)
Площина керування
Підписана тестова капсула
Межа передавання замовника
Сегмент під контролем замовника
Площина виконання
Шлюз анклаву
Граничний виконавець (Edge Runner)
Цільові застосунки
Локальне сховище свідчень
Опціональний очищений вихідний трафік
Схвалена зона планування
Площина інтелекту
Хмара, приватна хмара або локально (on-prem)
Площина керування
Підписана тестова капсула
Межа передавання замовника
Сегмент під контролем замовника
Площина виконання
Шлюз анклаву
Граничний виконавець (Edge Runner)
Цільові застосунки
Локальне сховище свідчень
Опціональний очищений вихідний трафік
Порівняти моделі розгортання
Порівняйте, де виконується планування, де виконуються тести та як докази можуть залишати ваш периметр. Моделі можна комбінувати у гібридних топологіях.
| Модель розгортання | Де виконується планування ШІ | Де виконується виконання | Вимога до інтернету | Модель вихідного трафіку даних | Ідеальний сценарій використання | Тип продажу | Вартість |
|---|---|---|---|---|---|---|---|
| Zof Cloud | Zof Cloud | Runner-и під керуванням Zof або клієнта | Стандартний вихідний трафік | Налаштовується клієнтом | Хмаро-орієнтовані команди, пілоти з мінімальними бар'єрами | Від самообслуговування до корпоративного рівня | Опубліковані тарифи + корпоративний рівень |
| Zof Private Cloud | Виділена приватна хмара | Runner-и під контролем клієнта | Вихідний трафік під контролем політик | Локально насамперед; опціональний погоджений вихідний трафік | Регульовані галузі, вимоги до резидентності даних | Корпоративні продажі | Індивідуальна, зверніться до відділу продажів |
| Zof Hybrid Enclave | Хмара або приватна хмара | Анклавний шлюз + edge runner-и | Не потрібен у захищеному сегменті | За замовчуванням лише локально; опціонально санітизований | Банки, страхування, внутрішні застосунки | Брифінг із безпечного розгортання | Індивідуальна, зверніться до відділу продажів |
| Zof On-Prem Control Plane | Дата-центр клієнта | Runner-и під керуванням клієнта | Опціонально / підтримується air-gapped | Зазвичай лише локально | Без інтернету, сувора резидентність, внутрішнє врядування | Потрібен перегляд архітектури | Індивідуальна, зверніться до відділу продажів |
| Zof Local Edge Runner | Сполучений control plane | Філія, завод, майданчик на межі мережі | Не потрібен для виконання | Локальні докази; опціональна синхронізація | Розподілені майданчики, сегментовані мережі | Додатковий модуль до корпоративного розгортання | Індивідуальна, зверніться до відділу продажів |
| Клієнтський VPC / VNet | Хмара або приватна хмара | Runner-и у VPC клієнта | Зазвичай лише вихідний (outbound) | Локально насамперед; під контролем політик | Корпоративний SaaS у вашому хмарному акаунті | Перегляд архітектури | Індивідуальна, зверніться до відділу продажів |
| Приватне виконання в Kubernetes | Площина керування, схвалена замовником | Агенти кластера під керуванням замовника | Контролюється політиками | Свідчення в межах простору імен | Платформні команди з наявними середовищами K8s | Архітектурний огляд | Індивідуально, зв'яжіться з відділом продажів |
| Агенти кінцевих точок | Парна площина керування | Десктоп / VDI / застарілий інтерфейс | Типова вихідна реєстрація | Локальний збір; за бажанням, очищений | ERP, Citrix, внутрішні десктопні застосунки | Корпоративне розгортання | Індивідуально, зв'яжіться з відділом продажів |
Вартість безпечного розгортання залежить від моделі, масштабу та обсягу впровадження. Переглянути вартість корпоративного розгортання
Площини контролю, процеси схвалення та докази для аудиту
Гнучкість розгортання поєднується з керованою автономією: схвалення людиною, доступ за принципом найменших привілеїв і маршрутизація доказів, яку визначаєте ви.
Робочий процес затвердження виправлень
Керований шлях від виявлення до перевіреного виправлення.
- Рольовий доступ, SSO та розподіл обовʼязків для просування капсул
- Схвалення людиною перед керованим усуненням несправностей у продакшн-шляхах
- Налаштовувані режими доказів: лише локально, очищені або лише метадані
- Журнали аудиту для планування, виконання, схвалень та адміністративних дій
Дослідити опції розгортання
Безпечний анклав
Підписані капсули, шлюз анклаву та локальні раннери на межі мережі для сегментованих і обмежених мереж.
Приватна хмара
Виділене середовище Zof у схваленому клієнтом регіоні з посиленою ізоляцією та засобами контролю резидентності.
Гібридна хмара
Поєднайте оркестрацію в публічній чи приватній хмарі з виконанням у VPC, на межі мережі та на кінцевих точках у єдиній керованій моделі.
Приватний Kubernetes
Запускайте сумісні з виконанням агенти у кластерах, керованих клієнтом, із розділеними площинами контролю та виконання.
Площина контролю on-prem
Інфраструктура, керована клієнтом, для суворих вимог до резидентності, ізольованих (air-gapped) або обмежених у звʼязку середовищ.
Локальний раннер на межі мережі
Розподілена валідація у філіях, на виробництві чи на межі мережі без виставлення локальних систем в інтернет.
Безпечний анклав для банкінгу
Керована валідація основних банківських процесів через виконання, контрольоване клієнтом, і готові до аудиту докази.
Регульовані середовища
Шаблони для сегментації у сферах охорони здоровʼя, фінансових послуг і державного сектору без перебільшення сертифікацій.
Як регульовані підприємства розгортають Zof
Анонімізовані галузеві моделі, що ілюструють підходи до розгортання у подібних середовищах. Не є рекомендаціями чи ідентифікацією клієнтів.
This representative scenario is an anonymized industry model used to explain how Zof AI can be deployed in similar enterprise environments. It does not identify or imply a specific customer relationship.
Регульоване консультаційне середовище
Дані клієнтів і внутрішні консультаційні системи не можна відкривати для виконання в публічному SaaS.
- Інфраструктурні обмеження
- Сувора резиденція даних, жодних некерованих зовнішніх ШІ-викликів із консультаційних мереж.
- Сегментація мережі
- Окремі VLAN для застосунків, орієнтованих на клієнтів, дослідницьких інструментів та адміністративних систем.
- Архітектура розгортання
- Площина управління у приватній хмарі зі шлюзом анклаву та локальними виконавцями.
- Виконання на ендпоінтах / периферії
- Периферійні виконавці перевіряють внутрішні портали; агенти на ендпоінтах для робочих процесів на робочих столах.
- Засоби управління
- Підписання капсул, подвійне затвердження для продакшн-усунення, повний експорт аудиту.
- Межі телеметрії
- Вихід лише метаданих на центральні дашборди; необроблені докази залишаються локально.
- Управління усуненням проблем
- Виправлення на основі PR з авторизацією людиною; жодних прихованих змін у продакшні.
Середовище обробки платежів
Середовища даних власників карток потребують сегментованого виконання та контрольованого вихідного трафіку.
- Інфраструктурні обмеження
- Сегментація відповідно до PCI; розміщення виконавців за принципом найменших привілеїв.
- Сегментація мережі
- Сегменти, ізольовані за CDE, з виділеними шлюзами для кожної зони.
- Архітектура розгортання
- Гібрид: планування у хмарі в схваленому регіоні, виконання у VPC клієнта.
- Виконання на ендпоінтах / периферії
- Сумісні з Kubernetes агенти у кластерах клієнта; перевірка API у VPC.
- Засоби управління
- Облікові дані через PAM, підписані виконавці, інтеграція з контролем змін.
- Межі телеметрії
- Очищений вихідний трафік з маскуванням полів; зберігання відповідно до програми відповідності.
- Управління усуненням проблем
- Усунення проблем спочатку у стейджингу з наборами перевірок перед просуванням.
Середовище виробничих операцій
Системи цехового рівня та MES потребують локальної перевірки без виходу в інтернет.
- Інфраструктурні обмеження
- Межі OT/IT, переривчасте з'єднання, чутливі до затримок перевірки.
- Сегментація мережі
- Заводські мережі ізольовані від корпоративних хмарних площин управління.
- Архітектура розгортання
- Централізована оркестрація з розподіленим парком периферійних виконавців на кожному майданчику.
- Виконання на ендпоінтах / периферії
- Периферійні виконавці на заводах; за бажанням лише вихідна синхронізація для оновлень капсул.
- Засоби управління
- Політики на рівні майданчика, інвентаризація парку та локальні набори доказів.
- Межі телеметрії
- За замовчуванням звітність лише локально; за бажанням агреговані метадані стану.
- Управління усуненням проблем
- Затвердження людиною для змін, що впливають на виробничі лінії.
Середовище ідентифікації та довіри
Платформи ідентифікації потребують високонадійного тестування в межах меж довіри.
- Інфраструктурні обмеження
- Секрети та токени не повинні залишати площину виконання без редагування.
- Сегментація мережі
- DMZ, внутрішня сервісна сітка та адміністративні інструменти на окремих шляхах.
- Архітектура розгортання
- Виконання у VPC клієнта з шаблонами захищеного анклаву для привілейованих потоків.
- Виконання на ендпоінтах / периферії
- Перевірка API та браузера у VPC; агенти на ендпоінтах для адміністративних консолей.
- Засоби управління
- Короткочасні облікові дані, дозвільні списки виконання, безперервний аудит.
- Межі телеметрії
- Очищення доказів перед будь-якою передачею між зонами.
- Управління усуненням проблем
- Кероване усунення проблем із перевіркою відкату у стейджингу.
Середовище інтеграції корпоративних систем
Програми системної інтеграції з'єднують ERP, CRM та власне проміжне ПЗ у гібридних інфраструктурах.
- Інфраструктурні обмеження
- Багаторегіональні клієнти, змішані хмарні та локальні ендпоінти.
- Сегментація мережі
- Мережеві межі для кожного орендаря або проєкту для перевірочних навантажень.
- Архітектура розгортання
- Надійність гібридної хмари: хмарна площина управління + виконавці у VPC та локально.
- Виконання на ендпоінтах / периферії
- Розподілені парки тестування, спрямовані за впливом змін у System Graph.
- Засоби управління
- Політики в межах проєкту та маршрутизація доказів для кожного завдання.
- Межі телеметрії
- Налаштовується для кожного середовища; центральна аналітика там, де це схвалено.
- Управління усуненням проблем
- Робочі процеси затвердження, узгоджені з процесами CAB клієнта.
Середовище адміністрування у сфері охорони здоров'я
Адміністративні системи, що обробляють PHI, потребують виконання з урахуванням резиденції даних.
- Інфраструктурні обмеження
- Обробка відповідно до HIPAA; мінімізація переміщення даних за межі.
- Сегментація мережі
- Розділення клінічних та адміністративних мереж.
- Архітектура розгортання
- Площина управління у приватній хмарі або локально з локальними виконавцями.
- Виконання на ендпоінтах / периферії
- Тестування лише внутрішніх застосунків; настільні агенти для застарілих адміністративних інтерфейсів.
- Засоби управління
- Політики зберігання, перегляди доступу та готові до інцидентів експорти аудиту.
- Межі телеметрії
- Докази переважно локально; зведення метаданих для корпоративних дашбордів.
- Управління усуненням проблем
- Участь людини у змінах, що стосуються робочих процесів із PHI.
Середовище операцій з безпеки
Інструменти безпеки та робочі процеси, суміжні з SOAR, вимагають ізольованої перевірки.
- Інфраструктурні обмеження
- Високочутливі журнали та конфігурації; жодного вхідного доступу до сегментів SOC.
- Сегментація мережі
- VLAN SOC, інтеграції інструментів та стейджингові копії продакшну.
- Архітектура розгортання
- Виконання у стилі анклаву з підписаними пакетами та обмеженим вихідним трафіком.
- Виконання на ендпоінтах / периферії
- Виконавці в сегменті SOC; перевірка API для інтеграцій та плейбуків.
- Засоби управління
- Незмінні капсули, ланцюги затвердження, інтеграція з інструментами GRC.
- Межі телеметрії
- Контрольований вихід телеметрії з очищенням доказів.
- Управління усуненням проблем
- Перевірені робочі процеси виправлення з гейтами підтвердження від служби безпеки.
Цей репрезентативний сценарій є анонімізованою галузевою моделлю, яка пояснює підходи до розгортання у подібних корпоративних середовищах. Він не ідентифікує конкретного клієнта.
Корпоративні топології розгортання
Репрезентативні діаграми для типових сценаріїв перевірки покупцем. Огляд вашої архітектури визначить точне розташування кожної площини.
Архітектура з керуванням у хмарі
Площина керування під управлінням Zof із налаштовуваним розміщенням виконання.
Виконання у VPC замовника
Планування у схваленій хмарі; виконання в межах вашого VPC.
Гібридна архітектура виконання
Хмарна оркестрація з розподіленими локальними флотами виконання.
Топологія граничного виконавця
Локальне виконання з централізованою оркестрацією.
Топологія агента кінцевої точки
Валідація десктопних і застарілих застосунків через агентів, розгорнутих замовником.
Виконання у безпечному анклаві
Сегментоване виконання з передаванням підписаних капсул.
Приватне виконання в Kubernetes
Сумісні з виконанням агенти в кластерах під керуванням замовника, а не повне встановлення платформи.
Розподілені тестові флоти
Кілька флотів, оркестрованих із центральної площини керування.
Робочий процес затвердження виправлень
Керований шлях від виявлення до перевіреного виправлення.
Потік телеметрії
Захоплення раннером із подальшим опціональним контрольованим вихідним трафіком.
Маршрутизація доказів
Як артефакти валідації можуть залишати межу виконання.
Сплануйте розгортання разом із Zof
Розберіть архітектуру, контроль доказів і обережний пілотний шлях разом із нашими фахівцями з розгортання.
Продовжити вивчення
Ресурси з архітектури, галузевих рішень, цін та огляду безпеки.
Secure Enclave
Signed capsules and customer-controlled runners for restricted networks
Banking Secure Enclave
Governed validation for core banking workflows
Enterprise Deployment Pricing
Private cloud, on-prem, enclave, and edge pricing
Security Review Checklist
Procurement-ready deployment review checklist
