Autonomous reliability for restricted environments.
Zof generates governed test intelligence, packages it into signed capsules, and executes through customer-controlled runners inside protected networks.
Kiruvchi kirish talab qilinmaydi
Himoyalangan tarmoqlardan tashqi model chaqiruvlari yo'q
Imzolangan o'zgarmas test kapsulalari
Audit izlari bilan mijoz tomonidan boshqariladigan bajarish
Nega xavfsiz muhitlarga boshqacha model kerak
Cheklangan tarmoqlar kiruvchi kirishni, boshqarilmaydigan model chaqiruvlarini yoki boshqarilmaydigan avtomatlashtirishni talab qiladigan vositalar uchun qurilmagan.
- -Himoyalangan ilovalarga to'g'ridan-to'g'ri internet kirishi yo'q
- -Tarmoq segmentatsiyasi va nol-ishonch chegaralari
- -Imtiyozli kirishni boshqarish va o'zgarishni nazorat qilish
- -Ma'lumotlarni yo'qotishning oldini olish va dalilni boshqarish qoidalari
- -Har bir validatsiya va tuzatish qadami uchun audit izlari
- -Enklav ichidan boshqarilmaydigan tashqi AI chaqiruvlari yo'q
Zof xavfsiz enklav modeli
Razvedka va boshqaruv siyosat ruxsat bergan joyda ishlaydi; bajarish o'tkazma shlyuzi ortida mijoz chegarasi ichida qoladi.
Razvedka tekisligi
Boshqariladigan test razvedkasi
Zof Cloud, maxfiy bulut yoki on-prem'da, siyosatingiz rejalashtirish va generatsiyaga ruxsat bergan joyda ishlaydi.
- -Talablar va ish jarayoni tahlili
- -System Graph modellashtirish va riskni ustuvorlashtirish
- -Test generatsiyasi va kapsula yig'ish
- -Siyosat ruxsat bergan joyda tuzatishni rejalashtirish
- -Bu tekislikdan himoyalangan ilovalarga qarshi testlarni bajarish yo'q
Boshqaruv tekisligi
Mijoz tomonidan boshqariladigan tasdiqlar
Sizning siyosatlaringiz, imzolaringiz va audit izlaringiz himoyalangan muhitlarda nima ishlashi mumkinligini boshqaradi.
- -Inson tasdig'i va rolga asoslangan nazoratlar
- -Kriptografik imzolash va siyosat tekshiruvlari
- -Kapsula versiyalash va ko'tarish
- -Rejalashtirish va dalil yo'naltirishi
- -Har bir harakat uchun to'liq audit izi
Bajarish tekisligi
Chegarangiz ichida
To'liq mijoz tomonidan boshqariladigan infratuzilma ichida ishlaydi. Egress'ni tasdiqlamasangiz, nozik ma'lumotlar ichkarida qoladi.
- -Lokal brauzer, API va desktop validatsiyasi
- -Lokal skrinshotlar, jurnallar va video yozib olish
- -Redaktsiya va lokal dalil to'plamlari
- -Ixtiyoriy tozalangan yoki faqat metama'lumot egress'i
- -Ish vaqtida tashqi model chaqiruvlariga bog'liqlik yo'q
Xavfsiz enklav arxitekturasi
Razvedka va boshqaruv himoyalangan segmentdan tashqarida ishlaydi; bajarish va dalil imzolangan kapsulalar va mijoz tomonidan boshqariladigan runner'lar orqali ichkarida qoladi.
Tasdiqlangan rejalashtirish zonasi
Razvedka tekisligi
Bulut, maxfiy bulut yoki on-prem
Boshqaruv tekisligi
Imzolangan test kapsulasi
Mijoz uzatish chegarasi
Mijoz tomonidan boshqariladigan segment
Bajarish tekisligi
Enklav shlyuzi
Edge runner
Maqsadli ilovalar
Lokal dalil ombori
Ixtiyoriy tozalangan egress
Tasdiqlangan rejalashtirish zonasi
Razvedka tekisligi
Bulut, maxfiy bulut yoki on-prem
Boshqaruv tekisligi
Imzolangan test kapsulasi
Mijoz uzatish chegarasi
Mijoz tomonidan boshqariladigan segment
Bajarish tekisligi
Enklav shlyuzi
Edge runner
Maqsadli ilovalar
Lokal dalil ombori
Ixtiyoriy tozalangan egress
Enklav uslubidagi bajarish arxitekturalari
Rejalashtirish tasdiqlangan zonada sodir bo'lishi mumkin bo'lgan, bajarish va dalil esa mijoz tomonidan boshqariladigan chegarada qoladigan segmentlangan infratuzilma.
Xavfsiz enklav bajarilishi
Imzolangan kapsula o'tkazish bilan segmentlangan bajarish.
Mijoz tomonidan boshqariladigan bajarish chegarasi
Runner'lar qayerda yashashini, ular nimaga tegishi mumkinligini va artefaktlar segmentni qanday tark etishini siz belgilaysiz.
- -Bajarish tekisligi perimetringiz ichida qoladi
- -Tashqi SaaS'da nozik ish vaqti ma'lumotlari talab qilinmaydi
- -Markaziy boshqaruv panellari uchun ixtiyoriy faqat metama'lumot xulosalari
- -Har bir muhit uchun dalil va saqlash siyosatlari
- -Audit uchun runner allowlist'lari va identifikatsiya
- -Mavjud segmentatsiya va nol-ishonch modellari bilan integratsiyalashadi
Imzolangan test kapsulalari
Maxsus skriptlar emas, o'zgarmas, versiyalangan va tasdiqlangan paketlar. Cheklangan manifestlar aynan nima ishlashi mumkinligini belgilaydi.
Test kapsulasi hayot tsikli
Boshqariladigan generatsiyadan imzolangan, tasdiqlangan bajarishgacha, har bir qadam versiyalangan va audit qilinadigan.
Enklav shlyuzi
Imzolarni tekshiradi, siyosatni ijro etadi, kapsulalarni bosqichlaydi, har bir harakatni qayd etadi va edge runner'ni ishga tushiradi, kiruvchi kirishni ochmasdan.
PAM hisob ma'lumotlari oqimi
Hisob ma'lumotlari bajarish vaqtida vositachilik qilinadi, Zof Cloud'da uzoq muddatli sirlar saqlanmaydi.
Lokal edge runner
Testlarni lokal ishga tushiradigan, dalilni qayd etadigan, redaktsiyani qo'llaydigan va himoyalangan tarmoq ichida hisobotlar ishlab chiqaradigan mijoz tomonidan joylashtirilgan bajarish.
Edge runner bajarish oqimi
Imzolangan kapsulalar shlyuz siyosati orqali lokal bajarish va dalilni qayd etishga o'tadi.
Segmentlangan infratuzilma qo'llab-quvvatlashi
Riskka moslashtirilgan siyosatlar bilan har bir VLAN, DMZ, OT zonasi yoki biznes birligi uchun shlyuzlar va runner'larni joylashtiring.
- -Har bir segment uchun kapsula ko'tarish qoidalari
- -Avval eng yuqori riskli zonalarda konservativ pilotlar
- -DMZ va faqat ichki ilova qamrovi
- -Edge runner'lar orqali ishlab chiqarish va filial tarmoqlari
- -Izolyatsiya qilingan segmentlardagi SOC va administrator vositalari
- -Xavfsizlik arxitekturasi tasdig'idan keyin kengaytiring
Boshqariladigan telemetriya egress'i
Telemetriya va dalil faqat siz tasdiqlagan yo'llar orqali, avval redaktsiya qo'llanilgan holda chiqadi.
Telemetriya oqimi
Ixtiyoriy boshqariladigan egress orqali runner qaydi.
Dalil va egress nazoratlari
Dalil bajarish tekisligini qanday tark etishini, agar umuman tark etsa, siz tanlaysiz.
Dalil oqimi rejimlari
Validatsiya dalili bajarish tekisligini qanday tark etishini tanlang.
Faqat lokal
Barcha skrinshotlar, jurnallar, videolar va hisobotlar muhitingiz ichida qoladi. Chiquvchi o'tkazish yo'q.
Tozalangan egress
Tasdiqlangan maydonlar va artefaktlar bajarish tekisligini tark etishidan oldin redaktsiya siyosatlaridan o'tadi.
Faqat metama'lumot
Markaziy boshqaruv panellari uchun o'tdi/o'tmadi xulosalarini va nozik bo'lmagan metama'lumotni ulashing, xom ilova ma'lumotlari yo'q.
Korxona tasdiqlash ish jarayonlari
Inson avtorizatsiyasi ishlab chiqarish ta'siridan oldin kapsula ko'tarish va boshqariladigan tuzatishni cheklaydi.
Tuzatishni tasdiqlash ish jarayoni
Aniqlashdan tasdiqlangan tuzatishgacha boshqariladigan yo'l.
Tartibga solinadigan muhit misollari
Moliyaviy xizmatlar, sog'liqni saqlash ma'muriyati va davlat sektori segmentatsiyasi uchun vakil naqshlar, mijoz tasdiqlashlari emas.
- -Asosiy banking va to'lovni qayta ishlash segmentlari
- -PHI chegaralari bilan sog'liqni saqlash administrativ tizimlari
- -DMZ arxitekturalaridagi identifikatsiya va ishonch platformalari
- -Edge'da ishlab chiqarish OT'ga yaqin validatsiya
- -SOC VLAN'laridagi xavfsizlik operatsiyalari vositalari
- -Anonimlashtirilgan modellar uchun joylashtirish markazi stsenariylarini ko'ring
Ishlash modelingizga moslang
Standart bulutdan havodan ajratilgan (air-gapped) on-prem'gacha, bir xil boshqariladigan kapsula modeli, har bir tekislikning turli joylashuvi.
| Joylashtirish modeli | AI rejalashtirish qayerda ishlaydi | Bajarish qayerda ishlaydi | Internet talabi | Ma'lumot egress modeli | Ideal foydalanish holati | Sotuv harakati | Narxlash |
|---|---|---|---|---|---|---|---|
| Zof Cloud | Zof Cloud | Zof tomonidan boshqariladigan yoki mijoz runner'lari | Standart chiquvchi | Mijoz tomonidan sozlangan | Bulutga mo'ljallangan jamoalar, past ishqalanishli pilotlar | O'z-o'ziga xizmatdan korxonagacha | Nashr etilgan darajalar + korxona |
| Zof maxfiy bulut | Maxsus maxfiy bulut | Mijoz tomonidan boshqariladigan runner'lar | Siyosat tomonidan boshqariladigan chiquvchi | Lokal-birinchi; ixtiyoriy tasdiqlangan egress | Tartibga solinadigan sohalar, rezidentlik talablari | Korxona sotuvi | Maxsus, sotuv bilan bog'laning |
| Zof gibrid enklav | Bulut yoki maxfiy bulut | Enklav shlyuzi + edge runner'lar | Himoyalangan segmentda talab qilinmaydi | Faqat lokal standart; ixtiyoriy tozalangan | Banklar, sug'urta, faqat ichki ilovalar | Xavfsiz joylashtirish brifingi | Maxsus, sotuv bilan bog'laning |
| Zof on-prem boshqaruv tekisligi | Mijoz ma'lumotlar markazi | Mijoz tomonidan boshqariladigan runner'lar | Ixtiyoriy / havodan ajratilgan (air-gapped) qo'llab-quvvatlanadi | Odatda faqat lokal | Internet yo'q, qat'iy rezidentlik, ichki boshqaruv | Arxitektura ko'rib chiqishi talab qilinadi | Maxsus, sotuv bilan bog'laning |
| Zof lokal edge runner | Juftlangan boshqaruv tekisligi | Filial, zavod, edge sayti | Bajarish uchun talab qilinmaydi | Lokal dalil; ixtiyoriy sinxronlash | Taqsimlangan saytlar, segmentlangan tarmoqlar | Korxona joylashtirishiga qo'shimcha | Maxsus, sotuv bilan bog'laning |
| Mijoz VPC / VNet | Bulut yoki maxfiy bulut | Mijoz VPC runner'lari | Odatda faqat chiquvchi | Lokal-birinchi; siyosat tomonidan boshqariladigan | Bulut hisobingizdagi korxona SaaS | Arxitektura ko'rib chiqishi | Maxsus, sotuv bilan bog'laning |
| Maxfiy Kubernetes bajarilishi | Mijoz tomonidan tasdiqlangan boshqaruv tekisligi | Mijoz tomonidan boshqariladigan klaster agentlari | Siyosat tomonidan boshqariladigan | Namespace ko'lamidagi dalil | Mavjud K8s mulklariga ega platforma jamoalari | Arxitektura ko'rib chiqishi | Maxsus, sotuv bilan bog'laning |
| Endpoint agentlar | Juftlangan boshqaruv tekisligi | Desktop / VDI / eski UI | Odatda chiquvchi ro'yxatga olish | Lokal qayd; ixtiyoriy tozalangan | ERP, Citrix, ichki desktop ilovalar | Korxona joylashtirishi | Maxsus, sotuv bilan bog'laning |
Xavfsiz joylashtirish narxlashi model, iz va joriy qilish ko'lamiga bog'liq. Korxona joylashtirish narxlarini ko'ring
Xavfsizlik ko'rib chiqishi uchun mo'ljallangan
Biz qo'lga kiritmagan sertifikatlarni da'vo qilmasdan, xavfsizlik va risk jamoalaringiz kutadigan nazoratlar.
- SSO/SAML/OIDC va rolga asoslangan kirish nazorati
- Imzolangan runner'lar va bajarish allowlist'lari
- Kapsulalar, ishga tushirishlar va tasdiqlar uchun audit izlari
- Bajarish vaqtida PAM mos hisob ma'lumotlarini vositachilik qilish
- Sozlanadigan redaktsiya va saqlash siyosatlari
- Boshqariladigan tuzatishdan oldin inson tasdig'i
- Dalil rejimlari: faqat lokal, tozalangan yoki faqat metama'lumot
- Bank tomonidan boshqariladigan bajarish modellarini qo'llab-quvvatlash uchun mo'ljallangan
Xavfsiz joylashtirishni ko'rib chiqish tekshiruv ro'yxati
Bu tekshiruv ro'yxatini xavfsizlik, risk va infratuzilma jamoalaringiz bilan ishlating. Ichki ko'rib chiqish jarayoningizni almashtirish emas, qo'llab-quvvatlash uchun mo'ljallangan.
Arxitektura ko'rib chiqishi
Razvedka, boshqaruv va bajarish tekisliklarining tarmoq segmentlariga nisbatan joylashuvini hujjatlashtiring.
Ma'lumot oqimi ko'rib chiqishi
Qanday ma'lumot yaratilishi, saqlanishi va uzatilishini, jumladan dalil va ixtiyoriy egress yo'llarini xaritalang.
Runner imzolash
Bajarish hostlari uchun runner binary'lari, imzolash kalitlari va allowlist'larni tekshiring.
PAM modeli
Bajarish vaqtidagi imtiyozli hisob ma'lumotlari uchun integratsiya yondashuvini tasdiqlang.
DLP va redaktsiya
Lokal dalil uchun maydon maskalash, skrinshot siyosatlari va saqlashni belgilang.
Audit izlari
Kapsula ko'tarish, ishga tushirishlar, tasdiqlar va administrativ harakatlar uchun jurnallashtirinishni tasdiqlang.
RBAC va SSO
Zof rollarini korporativ identifikatsiya va eng kam imtiyozli kirish bilan moslang.
Joylashtirish modelini tanlash
Segmentatsiya ehtiyojlariga asoslanib bulut, maxfiy bulut, gibrid enklav, on-prem yoki edge'ni tanlang.
Dalil saqlash
Artefaktlar qayerda yashashini, ular qancha vaqt saqlanishini va ularga kim kira olishini belgilang.
Egress nazoratlari
Har bir muhit uchun faqat lokal, tozalangan yoki faqat metama'lumot rejimlarini tanlang.
Qo'llab-quvvatlash kirish modeli
Zof xodimlari tizimlarga qachon va qaysi tasdiqlash ish jarayoni ostida kira olishini hujjatlashtiring.
Pilot va tarqatish rejasi
Konservativ pilot ko'lamini, muvaffaqiyat mezonlarini va ishlab chiqarish kengayishi darvozalarini belgilang.
Tekshiruv ro'yxatini yuklab oling
Arxitektura ko'rib chiqishingizdan oldin xavfsizlik va xaridlar manfaatdor tomonlari bilan ulashing.
Xavfsiz joylashtirish tekshiruv ro'yxatini ko'ringXavfsiz joylashtirish savollari
Xavfsizlik, infratuzilma va xaridlar ko'rib chiquvchilari uchun javoblar.
Zof bilan xavfsiz joylashtirishni muhokama qiling
Tartibga solinadigan korxonalarni qo'llab-quvvatlaydigan jamoalar bilan segmentatsiya, kapsula boshqaruvi va runner joylashuvini ko'rib chiqing.
