Autonomous reliability for restricted environments.
Zof generates governed test intelligence, packages it into signed capsules, and executes through customer-controlled runners inside protected networks.
کوئی ان باؤنڈ رسائی درکار نہیں
محفوظ نیٹ ورکس سے کوئی بیرونی ماڈل کالز نہیں
دستخط شدہ ناقابل تغیر ٹیسٹ کیپسول
آڈٹ ٹریلز کے ساتھ کسٹمر کنٹرولڈ ایگزیکیوشن
محفوظ ماحول کو ایک مختلف ماڈل کی کیوں ضرورت ہے
محدود نیٹ ورکس ایسے ٹولز کے لیے نہیں بنائے گئے تھے جن کو ان باؤنڈ رسائی، غیر منظم ماڈل کالز، یا غیر منظم آٹومیشن کی ضرورت ہو۔
- -محفوظ ایپلیکیشنز تک کوئی براہ راست انٹرنیٹ رسائی نہیں
- -نیٹ ورک تقسیم اور زیرو ٹرسٹ حدود
- -مراعات یافتہ رسائی انتظام اور تبدیلی کنٹرول
- -ڈیٹا نقصان کی روک تھام اور شواہد ہینڈلنگ کے قواعد
- -ہر توثیق اور تدارک مرحلے کے لیے آڈٹ ٹریلز
- -enclave کے اندر سے کوئی غیر منظم بیرونی AI کالز نہیں
Zof محفوظ enclave ماڈل
انٹیلیجنس اور کنٹرول وہاں کام کرتے ہیں جہاں پالیسی اجازت دیتی ہے؛ ایگزیکیوشن ایک ٹرانسفر گیٹ وے کے پیچھے کسٹمر کی حد کے اندر رہتی ہے۔
انٹیلیجنس طیارہ
منظم ٹیسٹ انٹیلیجنس
Zof Cloud، پرائیویٹ کلاؤڈ، یا آن پریم میں چلتا ہے، جہاں آپ کی پالیسی پلاننگ اور جنریشن کی اجازت دیتی ہے۔
- -ضروریات اور ورک فلو تجزیہ
- -System Graph ماڈلنگ اور رسک ترجیح بندی
- -ٹیسٹ جنریشن اور کیپسول اسمبلی
- -تدارک پلاننگ جہاں پالیسی اجازت دے
- -اس طیارے سے محفوظ ایپس کے خلاف ٹیسٹ کی کوئی ایگزیکیوشن نہیں
کنٹرول طیارہ
کسٹمر کے زیر انتظام منظوریاں
آپ کی پالیسیاں، دستخط، اور آڈٹ ٹریلز یہ حکم کرتے ہیں کہ محفوظ ماحول میں کیا چل سکتا ہے۔
- -انسانی منظوری اور رول بیسڈ کنٹرولز
- -کرپٹوگرافک سائننگ اور پالیسی جانچ
- -کیپسول ورژننگ اور پروموشن
- -شیڈولنگ اور شواہد روٹنگ
- -ہر عمل کے لیے مکمل آڈٹ ٹریل
ایگزیکیوشن طیارہ
آپ کی حد کے اندر
مکمل طور پر کسٹمر کنٹرولڈ انفراسٹرکچر کے اندر چلتا ہے۔ حساس ڈیٹا اندر رہتا ہے جب تک آپ egress کی منظوری نہ دیں۔
- -مقامی براؤزر، API، اور ڈیسک ٹاپ توثیق
- -مقامی اسکرین شاٹس، لاگز، اور ویڈیو کیپچر
- -Redaction اور مقامی شواہد بنڈلز
- -اختیاری sanitized یا صرف میٹا ڈیٹا egress
- -رن ٹائم پر بیرونی ماڈل کالز پر کوئی انحصار نہیں
محفوظ enclave آرکیٹیکچر
انٹیلی جنس اور کنٹرول محفوظ سیگمنٹ سے باہر کام کرتے ہیں؛ ایگزیکیوشن اور ثبوت دستخط شدہ کیپسولز اور گاہک کے زیر کنٹرول رنرز کے ذریعے اندر رہتے ہیں۔
منظور شدہ پلاننگ زون
Intelligence Plane
کلاؤڈ، پرائیویٹ کلاؤڈ، یا آن پریم
Control Plane
دستخط شدہ ٹیسٹ کیپسول
گاہک ٹرانسفر باؤنڈری
گاہک کے زیر کنٹرول سیگمنٹ
Execution Plane
Enclave گیٹ وے
Edge Runner
ٹارگٹ ایپلیکیشنز
لوکل ثبوت اسٹور
اختیاری صاف شدہ آؤٹ باؤنڈ منتقلی
منظور شدہ پلاننگ زون
Intelligence Plane
کلاؤڈ، پرائیویٹ کلاؤڈ، یا آن پریم
Control Plane
دستخط شدہ ٹیسٹ کیپسول
گاہک ٹرانسفر باؤنڈری
گاہک کے زیر کنٹرول سیگمنٹ
Execution Plane
Enclave گیٹ وے
Edge Runner
ٹارگٹ ایپلیکیشنز
لوکل ثبوت اسٹور
اختیاری صاف شدہ آؤٹ باؤنڈ منتقلی
Enclave طرز کی ایگزیکیوشن آرکیٹیکچرز
تقسیم شدہ انفراسٹرکچر جہاں پلاننگ ایک منظور شدہ زون میں ہو سکتی ہے جبکہ ایگزیکیوشن اور شواہد کسٹمر کنٹرولڈ حد میں رہتے ہیں۔
محفوظ enclave ایگزیکیوشن
دستخط شدہ کیپسول ٹرانسفر کے ساتھ سیگمنٹڈ ایگزیکیوشن۔
کسٹمر کنٹرولڈ ایگزیکیوشن باؤنڈری
آپ طے کرتے ہیں کہ رنرز کہاں رہتے ہیں، وہ کیا چھو سکتے ہیں، اور آرٹیفیکٹس حصے کو کیسے چھوڑتے ہیں۔
- -ایگزیکیوشن طیارہ آپ کے دائرے کے اندر رہتا ہے
- -بیرونی SaaS میں حساس رن ٹائم ڈیٹا درکار نہیں
- -مرکزی ڈیش بورڈز کے لیے اختیاری صرف میٹا ڈیٹا خلاصے
- -فی ماحول شواہد اور ریٹینشن پالیسیاں
- -آڈٹ کے لیے رنر allowlists اور شناخت
- -موجودہ تقسیم اور زیرو ٹرسٹ ماڈلز کے ساتھ انضمام
دستخط شدہ ٹیسٹ کیپسول
ناقابل تغیر، ورژن شدہ، اور منظور شدہ packages، بے ترتیب اسکرپٹس نہیں۔ محدود manifests بالکل واضح کرتے ہیں کہ کیا چل سکتا ہے۔
ٹیسٹ کیپسول لائف سائیکل
گورننڈ تخلیق سے دستخط شدہ، منظور شدہ ایگزیکیوشن تک، ہر قدم ورژن شدہ اور قابل آڈٹ ہے۔
Enclave گیٹ وے
دستخطوں کی تصدیق کرتا ہے، پالیسی نافذ کرتا ہے، کیپسولز اسٹیج کرتا ہے، ہر عمل لاگ کرتا ہے، اور ان باؤنڈ رسائی کھولے بغیر edge رنر چالو کرتا ہے۔
PAM کریڈنشیل بہاؤ
کریڈنشیلز ایگزیکیوشن کے وقت بروک کیے جاتے ہیں، Zof Cloud میں کوئی طویل المدت سیکریٹس محفوظ نہیں ہوتے۔
مقامی edge رنر
کسٹمر کی تعینات ایگزیکیوشن جو ٹیسٹ مقامی طور پر چلاتی ہے، شواہد کیپچر کرتی ہے، redaction لاگو کرتی ہے، اور محفوظ نیٹ ورک کے اندر رپورٹیں تیار کرتی ہے۔
ایج رنر ایگزیکیوشن بہاؤ
دستخط شدہ کیپسولز گیٹ وے پالیسی سے لوکل ایگزیکیوشن اور ثبوت حصول تک منتقل ہوتے ہیں۔
تقسیم شدہ انفراسٹرکچر حمایت
رسک سے ملی پالیسیوں کے ساتھ فی VLAN، DMZ، OT زون، یا کاروباری یونٹ گیٹ ویز اور رنرز رکھیں۔
- -فی حصہ کیپسول پروموشن قواعد
- -سب سے پہلے سب سے زیادہ خطرے والے زونوں میں محتاط پائلٹس
- -DMZ اور صرف اندرونی ایپلیکیشن coverage
- -edge رنرز کے ذریعے مینوفیکچرنگ اور برانچ نیٹ ورکس
- -الگ حصوں میں SOC اور ایڈمن ٹولنگ
- -سیکیورٹی آرکیٹیکچر sign-off کے بعد پھیلاؤ
کنٹرولڈ ٹیلی میٹری egress
ٹیلی میٹری اور شواہد صرف آپ کے منظور کردہ راستوں سے نکلتے ہیں، پہلے redaction لاگو کرکے۔
ٹیلی میٹری بہاؤ
اختیاری کنٹرول شدہ آؤٹ باؤنڈ منتقلی کے ذریعے رنر کا حصول۔
شواہد اور egress کنٹرولز
آپ طے کرتے ہیں کہ شواہد ایگزیکیوشن طیارے سے کیسے نکلتے ہیں، اگر بالکل نکلتے ہیں۔
ثبوت بہاؤ کے طریقے
انتخاب کریں کہ توثیق کا ثبوت ایگزیکیوشن پلین سے کیسے نکلتا ہے۔
صرف لوکل
تمام اسکرین شاٹس، لاگز، ویڈیوز، اور رپورٹس آپ کے ماحول کے اندر رہتے ہیں۔ کوئی آؤٹ باؤنڈ منتقلی نہیں۔
صاف شدہ آؤٹ باؤنڈ منتقلی
منظور شدہ فیلڈز اور آرٹیفیکٹس ایگزیکیوشن پلین چھوڑنے سے پہلے ریڈیکشن پالیسیوں سے گزرتے ہیں۔
صرف میٹا ڈیٹا
مرکزی ڈیش بورڈز کے لیے پاس/فیل خلاصے اور غیر حساس میٹا ڈیٹا شیئر کریں، کوئی خام ایپلیکیشن ڈیٹا نہیں۔
انٹرپرائز منظوری ورک فلو
انسانی اجازت گیٹس پروڈکشن اثر سے پہلے کیپسول پروموشن اور منظم تدارک کو کنٹرول کرتے ہیں۔
ریمیڈی ایشن منظوری ورک فلو
پتہ لگانے سے تصدیق شدہ فکس تک گورننڈ راستہ۔
ریگولیٹڈ ماحول کی مثالیں
مالیاتی خدمات، صحت انتظامیہ، اور سرکاری شعبے کی تقسیم کے لیے نمائندہ نمونے، کسٹمر تائیدات نہیں۔
- -بنیادی بینکنگ اور پیمنٹ پروسیسنگ حصے
- -PHI حدود کے ساتھ صحت انتظامی سسٹمز
- -DMZ آرکیٹیکچرز میں شناخت اور اعتماد پلیٹ فارمز
- -edge پر مینوفیکچرنگ OT سے ملتی جلتی توثیق
- -SOC VLANs میں سیکیورٹی آپریشنز ٹولنگ
- -گمنام ماڈلز کے لیے deployment hub منظرنامے دیکھیں
اپنے آپریٹنگ ماڈل کے مطابق
معیاری کلاؤڈ سے air-gapped آن پریم تک، وہی منظم کیپسول ماڈل، ہر طیارے کی مختلف جگہ کاری۔
| ڈیپلائمنٹ ماڈل | AI پلاننگ کہاں چلتی ہے | ایگزیکیوشن کہاں ہوتی ہے | انٹرنیٹ کی ضرورت | ڈیٹا آؤٹ باؤنڈ منتقلی کا ماڈل | بہترین استعمال | سیلز موشن | قیمت بندی |
|---|---|---|---|---|---|---|---|
| Zof Cloud | Zof Cloud | Zof کے زیر انتظام یا گاہک رنرز | معیاری آؤٹ باؤنڈ | گاہک کی ترتیب کردہ | کلاؤڈ نیٹو ٹیمیں، کم پیچیدگی والے پائلٹس | سیلف سرو سے انٹرپرائز تک | شائع شدہ ٹیئرز + انٹرپرائز |
| Zof Private Cloud | ڈیڈیکیٹڈ پرائیویٹ کلاؤڈ | گاہک کے زیر کنٹرول رنرز | پالیسی کے تحت کنٹرول شدہ آؤٹ باؤنڈ | پہلے لوکل؛ اختیاری منظور شدہ آؤٹ باؤنڈ منتقلی | ریگولیٹڈ صنعتیں، ریذیڈنسی ضروریات | انٹرپرائز سیلز | کسٹم، سیلز سے رابطہ کریں |
| Zof Hybrid Enclave | کلاؤڈ یا پرائیویٹ کلاؤڈ | Enclave گیٹ وے + ایج رنرز | محفوظ سیگمنٹ میں ضروری نہیں | ڈیفالٹ صرف لوکل؛ اختیاری صاف شدہ منتقلی | بینک، انشورنس، صرف داخلی ایپس | محفوظ ڈیپلائمنٹ بریفنگ | کسٹم، سیلز سے رابطہ کریں |
| Zof On-Prem Control Plane | گاہک کا ڈیٹا سینٹر | گاہک کے زیر انتظام رنرز | اختیاری / ایئر گیپڈ معاونت | عام طور پر صرف لوکل | کوئی انٹرنیٹ نہیں، سخت ریذیڈنسی، داخلی گورننس | آرکیٹیکچر ریویو ضروری ہے | کسٹم، سیلز سے رابطہ کریں |
| Zof Local Edge Runner | پیئرڈ کنٹرول پلین | برانچ، فیکٹری، ایج سائٹ | ایگزیکیوشن کے لیے ضروری نہیں | لوکل ثبوت؛ اختیاری سنک | تقسیم شدہ سائٹس، سیگمنٹڈ نیٹ ورکس | انٹرپرائز ڈیپلائمنٹ میں اضافہ | کسٹم، سیلز سے رابطہ کریں |
| Customer VPC / VNet | کلاؤڈ یا پرائیویٹ کلاؤڈ | Customer VPC رنرز | عام طور پر صرف آؤٹ باؤنڈ | پہلے لوکل؛ پالیسی کے تحت کنٹرول شدہ | آپ کے کلاؤڈ اکاؤنٹ میں انٹرپرائز SaaS | آرکیٹیکچر ریویو | کسٹم، سیلز سے رابطہ کریں |
| Private Kubernetes ایگزیکیوشن | گاہک کا منظور شدہ کنٹرول پلین | گاہک کے زیر انتظام کلسٹر ایجنٹس | پالیسی کے تحت کنٹرول شدہ | نیم اسپیس اسکوپڈ ثبوت | موجودہ K8s اسٹیٹس والی پلیٹ فارم ٹیمیں | آرکیٹیکچر ریویو | کسٹم، سیلز سے رابطہ کریں |
| اینڈ پوائنٹ ایجنٹس | پیئرڈ کنٹرول پلین | ڈیسک ٹاپ / VDI / لیگیسی UI | عام طور پر آؤٹ باؤنڈ رجسٹریشن | لوکل حصول؛ اختیاری صاف شدہ منتقلی | ERP، Citrix، داخلی ڈیسک ٹاپ ایپس | انٹرپرائز ڈیپلائمنٹ | کسٹم، سیلز سے رابطہ کریں |
محفوظ ڈیپلائمنٹ کی قیمت ماڈل، فوٹ پرنٹ، اور نفاذ کے دائرہ کار پر منحصر ہے۔ انٹرپرائز ڈیپلائمنٹ قیمت بندی دیکھیں
سیکیورٹی جائزے کے لیے ڈیزائن کیا گیا
وہ کنٹرولز جو آپ کی سیکیورٹی اور رسک ٹیمیں توقع رکھتی ہیں، بغیر ایسی سرٹیفیکیشنز کا دعوی کیے جو ہم نے حاصل نہیں کی۔
- SSO/SAML/OIDC اور رول بیسڈ رسائی کنٹرول
- دستخط شدہ رنرز اور ایگزیکیوشن allowlists
- کیپسولز، رنز، اور منظوریوں کے لیے آڈٹ ٹریلز
- ایگزیکیوشن وقت پر PAM کے ساتھ ہم آہنگ کریڈینشل بروکرنگ
- قابل ترتیب redaction اور ریٹینشن پالیسیاں
- منظم تدارک سے پہلے انسانی منظوری
- شواہد موڈز: صرف مقامی، sanitized، یا صرف میٹا ڈیٹا
- بینک کنٹرولڈ ایگزیکیوشن ماڈلز کی حمایت کے لیے ڈیزائن کیا گیا
محفوظ ڈیپلائمنٹ ریویو چیک لسٹ
اس چیک لسٹ کو اپنی سیکیورٹی، رسک، اور انفراسٹرکچر ٹیموں کے ساتھ استعمال کریں۔ آپ کے داخلی ریویو عمل کی معاونت کے لیے ڈیزائن کیا گیا، اس کی جگہ نہیں۔
آرکیٹیکچر ریویو
انٹیلی جنس، کنٹرول، اور ایگزیکیوشن پلینز کا نیٹ ورک سیگمنٹس کے مقابلے میں محل وقوع دستاویز کریں۔
ڈیٹا فلو ریویو
نقشہ بنائیں کہ کون سا ڈیٹا تخلیق، محفوظ، اور منتقل ہوتا ہے، بشمول ثبوت اور اختیاری آؤٹ باؤنڈ منتقلی راستے۔
رنر سائننگ
رنر بائنریز، سائننگ کیز، اور ایگزیکیوشن ہوسٹس کی الاؤ لسٹس کی تصدیق کریں۔
PAM ماڈل
ایگزیکیوشن کے وقت مراعات یافتہ کریڈنشیلز کے لیے انٹیگریشن اپروچ کی تصدیق کریں۔
DLP اور ریڈیکشن
لوکل ثبوت کے لیے فیلڈ ماسکنگ، اسکرین شاٹ پالیسیاں، اور برقراری کی تعریف کریں۔
آڈٹ ٹریلز
کیپسول پروموشن، رنز، منظوریاں، اور انتظامی اقدامات کے لیے لاگنگ کی توثیق کریں۔
RBAC اور SSO
Zof کے کردار کارپوریٹ شناخت اور کم سے کم مراعات والی رسائی سے ہم آہنگ کریں۔
ڈیپلائمنٹ ماڈل انتخاب
سیگمنٹیشن ضروریات کی بنیاد پر کلاؤڈ، پرائیویٹ کلاؤڈ، ہائبرڈ enclave، آن پریم، یا ایج کا انتخاب کریں۔
ثبوت اسٹوریج
تعین کریں کہ آرٹیفیکٹس کہاں رہتے ہیں، کتنی دیر رکھے جاتے ہیں، اور ان تک کون رسائی حاصل کر سکتا ہے۔
آؤٹ باؤنڈ کنٹرولز
ہر ماحول کے لیے صرف لوکل، صاف شدہ، یا صرف میٹا ڈیٹا موڈ منتخب کریں۔
سپورٹ رسائی ماڈل
دستاویز کریں کہ Zof عملہ کب سسٹمز تک رسائی حاصل کر سکتا ہے اور کس منظوری ورک فلو کے تحت۔
پائلٹ اور رول آؤٹ پلان
محتاط پائلٹ دائرہ کار، کامیابی کے معیار، اور پروڈکشن توسیع گیٹس کی تعریف کریں۔
چیک لسٹ ڈاؤن لوڈ کریں
اپنے آرکیٹیکچر ریویو سے پہلے سیکیورٹی اور پروکیورمنٹ اسٹیک ہولڈرز کے ساتھ شیئر کریں۔
محفوظ ڈیپلائمنٹ چیک لسٹ دیکھیںمحفوظ ڈیپلائمنٹ سوالات
سیکیورٹی، انفراسٹرکچر، اور پروکیورمنٹ جائزہ کنندگان کے لیے جوابات۔
Zof کے ساتھ محفوظ ڈیپلائمنٹ پر بات کریں
ریگولیٹڈ انٹرپرائزز کی معاونت کرنے والی ٹیموں کے ساتھ سیگمنٹیشن، کیپسول گورننس، اور رنر پلیسمنٹ کا جائزہ لیں۔
