Customer-controlled execution for every environment
Zof generates governed test intelligence, packages signed capsules, and executes through customer-controlled runners, without requiring protected applications to call external AI services.
Kiruvchi kirish talab qilinmaydi
Himoyalangan tarmoqlardan tashqi model chaqiruvlari yo'q
Imzolangan o'zgarmas test kapsulalari
Boshqariladigan tuzatish uchun inson tasdig'i
Muhitingizga yaqin bajarish, dizayni bo'yicha boshqaruv
Bulut bitta yo'l, yagona yo'l emas. Zof mijoz tomonidan boshqariladigan bajarish, segmentlangan tarmoqlar va tartibga solinadigan ishlash modellarini talab qiladigan korxonalar uchun mo'ljallangan.
- Bulut boshqariladigan va maxsus maxfiy bulut boshqaruv tekisliklari
- Faqat chiquvchi ulanish naqshlari bilan mijoz VPC/VNet bajarishi
- Ommaviy bulut orkestratsiyasini lokal bajarish bilan birlashtiruvchi gibrid arxitekturalar
- Filial, zavod va desktop validatsiyasi uchun edge runner'lar va endpoint agentlar
- Imzolangan kapsulalar va boshqariladigan telemetriya egress'i bilan enklav uslubidagi bajarish
- Mijoz tomonidan boshqariladigan klasterlarda maxfiy Kubernetes'ga mos bajarish
Uchta tekislik. Bitta boshqariladigan bajarish modeli.
Razvedka va boshqaruv siyosat ruxsat bergan joyda qoladi; bajarish chegarangiz ichida qoladi. Egress'ni tasdiqlamasangiz, nozik ma'lumotlar bajarish tekisligida qoladi.
Razvedka tekisligi
Boshqariladigan test razvedkasi
Rejalashtirish, generatsiya va ustuvorlashtirish siyosat ruxsat bergan joyda ishlaydi, Zof Cloud, maxfiy bulut yoki on-prem.
- -System Graph va ish jarayonini tushunish
- -Riskni ustuvorlashtirish va test generatsiyasi
- -Imzolangan kapsula yig'ish
- -Ruxsat berilgan joyda tuzatishni rejalashtirish
- -Tashqi SaaS'dan himoyalangan ilovalarga qarshi to'g'ridan-to'g'ri bajarish yo'q
Boshqaruv tekisligi
Tasdiqlar va siyosat
Imzolash, rejalashtirish, audit izlari va dalil yo'naltirishi uchun mijoz tomonidan boshqariladigan qatlam.
- -Inson tasdiqlash ish jarayonlari
- -Kriptografik imzolash va siyosatni ijro etish
- -Kapsula versiyalash va ko'tarish
- -Rolga asoslangan kirish va SSO integratsiyasi
- -Har bir harakat uchun auditga tayyor yozuvlar
Bajarish tekisligi
Mijoz tomonidan boshqariladigan bajarish
Testlar infratuzilmangiz ichida ishlaydi. Egress'ni tasdiqlamasangiz, nozik ma'lumotlar ichkarida qoladi.
- -Lokal edge runner bajarilishi
- -Brauzer, API va desktop validatsiyasi
- -Lokal dalilni qayd etish va redaktsiya
- -Ixtiyoriy tozalangan yoki faqat metama'lumot egress'i
- -Ish vaqtida himoyalangan tarmoqlardan tashqi model chaqiruvlari yo'q
Xavfsiz enklav arxitekturasi
Razvedka va boshqaruv himoyalangan segmentdan tashqarida ishlaydi; bajarish va dalil imzolangan kapsulalar va mijoz tomonidan boshqariladigan runner'lar orqali ichkarida qoladi.
Tasdiqlangan rejalashtirish zonasi
Razvedka tekisligi
Bulut, maxfiy bulut yoki on-prem
Boshqaruv tekisligi
Imzolangan test kapsulasi
Mijoz uzatish chegarasi
Mijoz tomonidan boshqariladigan segment
Bajarish tekisligi
Enklav shlyuzi
Edge runner
Maqsadli ilovalar
Lokal dalil ombori
Ixtiyoriy tozalangan egress
Tasdiqlangan rejalashtirish zonasi
Razvedka tekisligi
Bulut, maxfiy bulut yoki on-prem
Boshqaruv tekisligi
Imzolangan test kapsulasi
Mijoz uzatish chegarasi
Mijoz tomonidan boshqariladigan segment
Bajarish tekisligi
Enklav shlyuzi
Edge runner
Maqsadli ilovalar
Lokal dalil ombori
Ixtiyoriy tozalangan egress
Joylashtirish modellarini taqqoslang
Rejalashtirish qayerda ishlashini, testlar qayerda bajarilishini va dalil chegarangizdan qanday chiqishi mumkinligini taqqoslang. Modellar gibrid topologiyalarda birlashtirilishi mumkin.
| Joylashtirish modeli | AI rejalashtirish qayerda ishlaydi | Bajarish qayerda ishlaydi | Internet talabi | Ma'lumot egress modeli | Ideal foydalanish holati | Sotuv harakati | Narxlash |
|---|---|---|---|---|---|---|---|
| Zof Cloud | Zof Cloud | Zof tomonidan boshqariladigan yoki mijoz runner'lari | Standart chiquvchi | Mijoz tomonidan sozlangan | Bulutga mo'ljallangan jamoalar, past ishqalanishli pilotlar | O'z-o'ziga xizmatdan korxonagacha | Nashr etilgan darajalar + korxona |
| Zof maxfiy bulut | Maxsus maxfiy bulut | Mijoz tomonidan boshqariladigan runner'lar | Siyosat tomonidan boshqariladigan chiquvchi | Lokal-birinchi; ixtiyoriy tasdiqlangan egress | Tartibga solinadigan sohalar, rezidentlik talablari | Korxona sotuvi | Maxsus, sotuv bilan bog'laning |
| Zof gibrid enklav | Bulut yoki maxfiy bulut | Enklav shlyuzi + edge runner'lar | Himoyalangan segmentda talab qilinmaydi | Faqat lokal standart; ixtiyoriy tozalangan | Banklar, sug'urta, faqat ichki ilovalar | Xavfsiz joylashtirish brifingi | Maxsus, sotuv bilan bog'laning |
| Zof on-prem boshqaruv tekisligi | Mijoz ma'lumotlar markazi | Mijoz tomonidan boshqariladigan runner'lar | Ixtiyoriy / havodan ajratilgan (air-gapped) qo'llab-quvvatlanadi | Odatda faqat lokal | Internet yo'q, qat'iy rezidentlik, ichki boshqaruv | Arxitektura ko'rib chiqishi talab qilinadi | Maxsus, sotuv bilan bog'laning |
| Zof lokal edge runner | Juftlangan boshqaruv tekisligi | Filial, zavod, edge sayti | Bajarish uchun talab qilinmaydi | Lokal dalil; ixtiyoriy sinxronlash | Taqsimlangan saytlar, segmentlangan tarmoqlar | Korxona joylashtirishiga qo'shimcha | Maxsus, sotuv bilan bog'laning |
| Mijoz VPC / VNet | Bulut yoki maxfiy bulut | Mijoz VPC runner'lari | Odatda faqat chiquvchi | Lokal-birinchi; siyosat tomonidan boshqariladigan | Bulut hisobingizdagi korxona SaaS | Arxitektura ko'rib chiqishi | Maxsus, sotuv bilan bog'laning |
| Maxfiy Kubernetes bajarilishi | Mijoz tomonidan tasdiqlangan boshqaruv tekisligi | Mijoz tomonidan boshqariladigan klaster agentlari | Siyosat tomonidan boshqariladigan | Namespace ko'lamidagi dalil | Mavjud K8s mulklariga ega platforma jamoalari | Arxitektura ko'rib chiqishi | Maxsus, sotuv bilan bog'laning |
| Endpoint agentlar | Juftlangan boshqaruv tekisligi | Desktop / VDI / eski UI | Odatda chiquvchi ro'yxatga olish | Lokal qayd; ixtiyoriy tozalangan | ERP, Citrix, ichki desktop ilovalar | Korxona joylashtirishi | Maxsus, sotuv bilan bog'laning |
Xavfsiz joylashtirish narxlashi model, iz va joriy qilish ko'lamiga bog'liq. Korxona joylashtirish narxlarini ko'ring
Boshqaruv tekisliklari, tasdiqlash ish jarayonlari va audit dalili
Joylashtirish moslashuvchanligi boshqariladigan avtonomiya bilan juftlangan: inson tasdig'i, eng kam imtiyozli kirish va siz belgilaydigan dalil yo'naltirishi.
Tuzatishni tasdiqlash ish jarayoni
Aniqlashdan tasdiqlangan tuzatishgacha boshqariladigan yo'l.
- Kapsula ko'tarish uchun rolga asoslangan kirish, SSO va vazifalarni ajratish
- Ishlab chiqarish yo'llarida boshqariladigan tuzatishdan oldin inson tasdig'i
- Sozlanadigan dalil rejimlari: faqat lokal, tozalangan yoki faqat metama'lumot
- Rejalashtirish, bajarish, tasdiqlash va administrativ harakatlar uchun audit izlari
Joylashtirish opsiyalarini o'rganing
Xavfsiz enklav
Segmentlangan va cheklangan tarmoqlar uchun imzolangan kapsulalar, enklav shlyuzi va lokal edge runner'lar.
Maxfiy bulut
Kuchliroq izolyatsiya va rezidentlik nazoratlari bilan mijoz tomonidan tasdiqlangan mintaqadagi maxsus Zof muhiti.
Gibrid bulut
Bulut yoki maxfiy bulut orkestratsiyasini VPC, edge va endpoint bajarish bilan bitta boshqariladigan modelda birlashtiring.
Maxfiy Kubernetes
Bajarishga mos agentlarni ajratilgan boshqaruv va bajarish tekisliklari bilan mijoz tomonidan boshqariladigan klasterlarda ishga tushiring.
On-prem boshqaruv tekisligi
Qat'iy rezidentlik, havodan ajratilgan (air-gapped) yoki cheklangan ulanish talablari uchun mijoz tomonidan boshqariladigan infratuzilma.
Lokal edge runner
Filial, zavod yoki edge saytlarda lokal tizimlarni internetga oshkor qilmasdan taqsimlangan validatsiya.
Banking xavfsiz enklavi
Mijoz tomonidan boshqariladigan bajarish va auditga tayyor dalil orqali asosiy banking ish jarayonlari uchun boshqariladigan validatsiya.
Tartibga solinadigan muhitlar
Sertifikatlarni ortiqcha da'vo qilmasdan sog'liqni saqlash, moliyaviy xizmatlar va davlat sektori segmentatsiyasi uchun naqshlar.
Tartibga solinadigan korxonalar Zof'ni qanday joylashtiradi
Shunga o'xshash muhitlarda joylashtirish yondashuvlarini ko'rsatuvchi anonimlashtirilgan soha modellari. Tasdiqlashlar yoki mijoz identifikatsiyalari emas.
This representative scenario is an anonymized industry model used to explain how Zof AI can be deployed in similar enterprise environments. It does not identify or imply a specific customer relationship.
Tartibga solinadigan maslahat muhiti
Mijoz ma'lumotlari va ichki maslahat tizimlari ommaviy SaaS bajarishga oshkor qilinishi mumkin emas.
- Infratuzilma cheklovlari
- Qat'iy rezidentlik, maslahat tarmoqlaridan boshqarilmaydigan tashqi AI chaqiruvlari yo'q.
- Tarmoq segmentatsiyasi
- Mijozga yo'naltirilgan ilovalar, tadqiqot vositalari va administrator tizimlari uchun alohida VLAN'lar.
- Joylashtirish arxitekturasi
- Enklav shlyuzi va lokal runner'lar bilan maxfiy bulut boshqaruv tekisligi.
- Endpoint / edge bajarish
- Edge runner'lar ichki portallarni tasdiqlaydi; desktop ish jarayonlari uchun endpoint agentlar.
- Boshqaruv nazoratlari
- Kapsula imzolash, ishlab chiqarish tuzatishi uchun ikki tomonlama tasdiqlash, to'liq audit eksporti.
- Telemetriya chegaralari
- Markaziy boshqaruv panellariga faqat metama'lumot egress'i; xom dalil lokal qoladi.
- Tuzatish boshqaruvi
- Inson avtorizatsiyasi bilan PR'ga asoslangan tuzatishlar; jim ishlab chiqarish o'zgarishlari yo'q.
To'lovni qayta ishlash muhiti
Karta egasi ma'lumotlari muhitlari segmentlangan bajarish va boshqariladigan egress'ni talab qiladi.
- Infratuzilma cheklovlari
- PCI'ga moslashtirilgan segmentatsiya; eng kam imtiyozli runner joylashuvi.
- Tarmoq segmentatsiyasi
- Har bir zona uchun maxsus shlyuzlar bilan CDE'dan izolyatsiya qilingan segmentlar.
- Joylashtirish arxitekturasi
- Gibrid: tasdiqlangan mintaqada bulut rejalashtirish, mijoz VPC'sida bajarish.
- Endpoint / edge bajarish
- Mijoz klasterlarida Kubernetes'ga mos agentlar; VPC'da API validatsiyasi.
- Boshqaruv nazoratlari
- PAM tomonidan vositachilik qilingan hisob ma'lumotlari, imzolangan runner'lar, o'zgarishni nazorat qilish integratsiyasi.
- Telemetriya chegaralari
- Maydon maskalash bilan tozalangan egress; muvofiqlik dasturi bo'yicha saqlash.
- Tuzatish boshqaruvi
- Ko'tarishdan oldin tekshirish to'plamlari bilan staging-birinchi tuzatish.
Ishlab chiqarish operatsiyalari muhiti
Zavod sathi va MES tizimlari internet oshkorligisiz lokal validatsiyaga muhtoj.
- Infratuzilma cheklovlari
- OT/IT chegaralari, vaqti-vaqti bilan uzilishlar, kechikishga sezgir tekshiruvlar.
- Tarmoq segmentatsiyasi
- Zavod tarmoqlari korporativ bulut boshqaruv tekisliklaridan izolyatsiya qilingan.
- Joylashtirish arxitekturasi
- Har bir sayt uchun taqsimlangan edge runner floti bilan markaziy orkestratsiya.
- Endpoint / edge bajarish
- Zavodlarda edge runner'lar; kapsula yangilanishlari uchun ixtiyoriy faqat chiquvchi sinxronlash.
- Boshqaruv nazoratlari
- Sayt darajasidagi siyosatlar, flot inventarizatsiyasi va lokal dalil to'plamlari.
- Telemetriya chegaralari
- Standart bo'yicha faqat lokal hisobot berish; ixtiyoriy yig'ilgan salomatlik metama'lumoti.
- Tuzatish boshqaruvi
- Ishlab chiqarish liniyalariga ta'sir qiluvchi o'zgarishlar uchun inson tasdig'i.
Identifikatsiya va ishonch muhiti
Identifikatsiya platformalari ishonch chegaralari ichida yuqori ishonchli testlashni talab qiladi.
- Infratuzilma cheklovlari
- Sirlar va tokenlar bajarish tekisligini redaktsiyasiz tark etmasligi kerak.
- Tarmoq segmentatsiyasi
- DMZ, ichki service mesh va administrator vositalari alohida yo'llarda.
- Joylashtirish arxitekturasi
- Imtiyozli oqimlar uchun xavfsiz enklav naqshlari bilan mijoz VPC bajarishi.
- Endpoint / edge bajarish
- VPC'da API va brauzer validatsiyasi; administrator konsollari uchun endpoint agentlar.
- Boshqaruv nazoratlari
- Qisqa muddatli hisob ma'lumotlari, bajarish allowlist'lari, uzluksiz audit.
- Telemetriya chegaralari
- Har qanday zonalararo o'tkazishdan oldin dalilni tozalash.
- Tuzatish boshqaruvi
- Staging'da orqaga qaytarishni tekshirish bilan boshqariladigan tuzatish.
Korxona tizimlari integratsiyasi muhiti
SI dasturlari gibrid mulklar bo'ylab ERP, CRM va maxsus middleware'ni ulaydi.
- Infratuzilma cheklovlari
- Ko'p mintaqali mijozlar, aralash bulut va on-prem endpointlar.
- Tarmoq segmentatsiyasi
- Validatsiya ish yuklamalari uchun har bir ijarachi yoki loyiha bo'yicha tarmoq chegaralari.
- Joylashtirish arxitekturasi
- Gibrid bulut ishonchliligi: bulut boshqaruv tekisligi + VPC va on-prem runner'lar.
- Endpoint / edge bajarish
- System Graph o'zgarish ta'siri orqali nishonga olingan taqsimlangan testlash flotlari.
- Boshqaruv nazoratlari
- Har bir hamkorlik uchun loyiha ko'lamidagi siyosatlar va dalil yo'naltirishi.
- Telemetriya chegaralari
- Har bir muhit uchun sozlanadigan; tasdiqlangan joyda markaziy analitika.
- Tuzatish boshqaruvi
- Mijoz CAB jarayonlariga moslashtirilgan tasdiqlash ish jarayonlari.
Sog'liqni saqlash ma'muriyati muhiti
PHI'ni boshqaruvchi administrativ tizimlar rezidentlikni hisobga oluvchi bajarishni talab qiladi.
- Infratuzilma cheklovlari
- HIPAA'ga moslashtirilgan boshqaruv; chegaradan tashqari ma'lumot harakatini minimallashtiring.
- Tarmoq segmentatsiyasi
- Klinik va administrativ tarmoq ajratish.
- Joylashtirish arxitekturasi
- Lokal bajarish ishchilari bilan maxfiy bulut yoki on-prem boshqaruv tekisligi.
- Endpoint / edge bajarish
- Faqat ichki ilova testlash; eski administrator UI'lari uchun desktop agentlar.
- Boshqaruv nazoratlari
- Saqlash siyosatlari, kirish ko'rib chiqishlari va buzilishga tayyor audit eksportlari.
- Telemetriya chegaralari
- Lokal-birinchi dalil; korxona boshqaruv panellari uchun metama'lumot xulosalari.
- Tuzatish boshqaruvi
- PHI ish jarayonlariga tegadigan o'zgarishlar uchun inson-tsiklda (human-in-the-loop).
Xavfsizlik operatsiyalari muhiti
Xavfsizlik vositalari va SOAR'ga yaqin ish jarayonlari izolyatsiya qilingan validatsiyani talab qiladi.
- Infratuzilma cheklovlari
- Yuqori sezgir jurnallar va konfiguratsiyalar; SOC segmentlariga kiruvchi kirish yo'q.
- Tarmoq segmentatsiyasi
- SOC VLAN, vosita integratsiyalari va ishlab chiqarishning staging ko'zgulari.
- Joylashtirish arxitekturasi
- Imzolangan paketlar va cheklangan chiquvchi bilan enklav uslubidagi bajarish.
- Endpoint / edge bajarish
- SOC segmentidagi runner'lar; integratsiyalar va playbook'lar uchun API validatsiyasi.
- Boshqaruv nazoratlari
- O'zgarmas kapsulalar, tasdiqlash zanjirlari, GRC vositalari bilan integratsiya.
- Telemetriya chegaralari
- Dalilni tozalash bilan boshqariladigan telemetriya egress'i.
- Tuzatish boshqaruvi
- Xavfsizlik tasdig'i darvozalari bilan tasdiqlangan tuzatish ish jarayonlari.
Bu vakil stsenariy shunga o'xshash korxona muhitlarida joylashtirish yondashuvlarini tushuntirish uchun ishlatiladigan anonimlashtirilgan soha modelidir. U muayyan mijozni aniqlamaydi.
Korxona joylashtirish topologiyalari
Keng tarqalgan xaridor ko'rib chiqish stsenariylari uchun vakil diagrammalar. Sizning arxitektura ko'rib chiqishingiz har bir tekislikning aniq joylashuvini belgilaydi.
Bulut boshqariladigan arxitektura
Sozlanadigan bajarish joylashuvi bilan Zof tomonidan boshqariladigan boshqaruv tekisligi.
Mijoz VPC bajarilishi
Tasdiqlangan bulutda rejalashtirish; VPC chegarangiz ichida bajarish.
Gibrid bajarish arxitekturasi
Taqsimlangan lokal bajarish flotlari bilan bulut orkestratsiyasi.
Edge runner topologiyasi
Markazlashtirilgan orkestratsiya bilan lokal bajarish.
Endpoint agent topologiyasi
Mijoz tomonidan joylashtirilgan agentlar orqali desktop va eski ilova validatsiyasi.
Xavfsiz enklav bajarilishi
Imzolangan kapsula o'tkazish bilan segmentlangan bajarish.
Maxfiy Kubernetes bajarilishi
Mijoz tomonidan boshqariladigan klasterlardagi bajarishga mos agentlar, to'liq platforma o'rnatishi emas.
Taqsimlangan testlash flotlari
Markaziy boshqaruv tekisligidan orkestratsiya qilingan bir nechta flot.
Tuzatishni tasdiqlash ish jarayoni
Aniqlashdan tasdiqlangan tuzatishgacha boshqariladigan yo'l.
Telemetriya oqimi
Ixtiyoriy boshqariladigan egress orqali runner qaydi.
Dalil yo'naltirishi
Validatsiya artefaktlari bajarish chegarasini qanday tark etishi mumkinligi.
Zof bilan joylashtirishingizni rejalashtiring
Joylashtirish mutaxassislarimiz bilan arxitektura, dalil nazoratlari va konservativ pilot yo'lini ko'rib chiqing.
O'rganishda davom eting
Arxitektura, soha yechimlari, narxlash va xavfsizlik ko'rib chiqish resurslari.
Secure Enclave
Signed capsules and customer-controlled runners for restricted networks
Banking Secure Enclave
Governed validation for core banking workflows
Enterprise Deployment Pricing
Private cloud, on-prem, enclave, and edge pricing
Security Review Checklist
Procurement-ready deployment review checklist
