Governed reliability for regulated environments
Deploy customer-controlled validation across banking, insurance, healthcare, and public sector, without violating security boundaries or calling external models from protected networks.
Thực thi nhận biết phân tách
Quản trị sẵn sàng kiểm toán
Lộ trình private cloud và on-prem
Có sẵn thí điểm thận trọng
Được xây dựng cho các mô hình vận hành chịu quản lý
Được thiết kế cho những môi trường đòi hỏi phân tách, khả năng kiểm toán và quy trình phê duyệt.
Vì sao các đội ngũ chịu quản lý chọn mô hình thực thi do khách hàng kiểm soát
Kiểm thử SaaS truyền thống giả định có kết nối và luồng dữ liệu ra ngoài mà các môi trường chịu quản lý không thể cho phép.
- Mạng đã phân tách và ranh giới zero-trust
- Quy tắc nghiêm ngặt về xử lý và lưu trữ bằng chứng
- Rà soát rủi ro bên thứ ba và nhà cung cấp
- Không có lời gọi AI ngoài tầm kiểm soát từ các vùng được bảo vệ
- Phê duyệt của con người cho các thay đổi ảnh hưởng đến production
Mô hình thực thi được quản trị
Zof tạo ra năng lực phân tích và các capsule được ký số; khách hàng kiểm soát nơi chạy kiểm thử và những gì được phép rời khỏi ranh giới.
- Intelligence Plane ở nơi chính sách cho phép
- Control Plane cho việc phê duyệt và kiểm toán
- Execution Plane bên trong hạ tầng của bạn
- Tùy chọn luồng dữ liệu đã làm sạch chỉ đi ra ngoài khi được phê duyệt
- Cùng một mô hình trên cloud, private cloud và on-prem
Các biện pháp kiểm soát mà người rà soát của bạn mong đợi
Được thiết kế để hỗ trợ những môi trường đòi hỏi phân tách, khả năng kiểm toán và quy trình phê duyệt.
- SSO/SAML/OIDC và RBAC
- Runner được ký số và manifest của capsule
- Thực thi tương thích PAM
- Chế độ che thông tin và bằng chứng chỉ cục bộ
- Phù hợp với nguyên tắc NIST Zero Trust, không phải tuyên bố chứng nhận
Định vị tuân thủ có trách nhiệm
Chúng tôi mô tả các năng lực, chứ không phải những chứng nhận mà chúng tôi chưa đạt được.
- Được thiết kế để hỗ trợ mức độ chặt chẽ vận hành mà các ngành chịu quản lý mong đợi
- Được xây dựng cho các quy trình rà soát rủi ro bên thứ ba và nhà cung cấp
- Quản trị thân thiện với NIST AI RMF: lập bản đồ, đo lường, quản lý, với sự giám sát của con người
- Hỗ trợ các quy trình nhạy cảm về PCI thông qua phân tách và kiểm soát bằng chứng
- Đội ngũ tuân thủ của bạn xác nhận mức độ phù hợp, chứ không phải nội dung tiếp thị của chúng tôi
Chọn mô hình triển khai của bạn
So sánh cloud, private cloud, hybrid enclave, on-prem và edge trong một bảng duy nhất.
| Mô hình triển khai | Nơi lập kế hoạch AI chạy | Nơi thực thi chạy | Yêu cầu về internet | Mô hình egress dữ liệu | Trường hợp sử dụng lý tưởng | Phương thức bán hàng | Định giá |
|---|---|---|---|---|---|---|---|
| Zof Cloud | Zof Cloud | Runner do Zof quản lý hoặc do khách hàng quản lý | Outbound tiêu chuẩn | Do khách hàng cấu hình | Nhóm cloud-native, thí điểm ít vướng mắc | Từ tự phục vụ đến doanh nghiệp | Các gói công bố + doanh nghiệp |
| Zof Private Cloud | Private cloud chuyên dụng | Runner do khách hàng kiểm soát | Outbound được kiểm soát bởi chính sách | Ưu tiên cục bộ; tùy chọn egress đã được phê duyệt | Ngành chịu quản lý chặt, yêu cầu về địa điểm lưu trữ dữ liệu | Bán hàng doanh nghiệp | Tùy chỉnh, liên hệ bộ phận kinh doanh |
| Zof Hybrid Enclave | Cloud hoặc private cloud | Gateway enclave + edge runner | Không bắt buộc trong phân khúc được bảo vệ | Mặc định chỉ cục bộ; tùy chọn đã được làm sạch | Ngân hàng, bảo hiểm, ứng dụng chỉ dùng nội bộ | Tư vấn triển khai bảo mật | Tùy chỉnh, liên hệ bộ phận kinh doanh |
| Zof On-Prem Control Plane | Trung tâm dữ liệu của khách hàng | Runner do khách hàng quản lý | Tùy chọn / hỗ trợ air-gapped | Thường chỉ cục bộ | Không có internet, yêu cầu địa điểm lưu trữ nghiêm ngặt, quản trị nội bộ | Cần xem xét kiến trúc | Tùy chỉnh, liên hệ bộ phận kinh doanh |
| Zof Local Edge Runner | Control plane được ghép cặp | Chi nhánh, nhà máy, site edge | Không bắt buộc cho việc thực thi | Bằng chứng cục bộ; tùy chọn đồng bộ | Site phân tán, mạng được phân đoạn | Thành phần bổ sung cho triển khai doanh nghiệp | Tùy chỉnh, liên hệ bộ phận kinh doanh |
| VPC / VNet của khách hàng | Cloud hoặc private cloud | Runner trong VPC của khách hàng | Thường chỉ outbound | Ưu tiên cục bộ; được kiểm soát bởi chính sách | SaaS doanh nghiệp trong tài khoản cloud của bạn | Xem xét kiến trúc | Tùy chỉnh, liên hệ bộ phận kinh doanh |
| Thực thi trên Kubernetes riêng | Control plane do khách hàng phê duyệt | Agent cụm do khách hàng quản lý | Được kiểm soát bởi chính sách | Bằng chứng giới hạn theo namespace | Nhóm platform với hệ thống K8s sẵn có | Xem xét kiến trúc | Tùy chỉnh, liên hệ bộ phận kinh doanh |
| Agent điểm cuối (endpoint) | Control plane được ghép cặp | Desktop / VDI / giao diện cũ (legacy UI) | Thường đăng ký theo chiều outbound | Thu thập cục bộ; tùy chọn đã được làm sạch | ERP, Citrix, ứng dụng desktop nội bộ | Triển khai doanh nghiệp | Tùy chỉnh, liên hệ bộ phận kinh doanh |
Định giá triển khai bảo mật phụ thuộc vào mô hình, quy mô hạ tầng và phạm vi triển khai. Xem định giá triển khai doanh nghiệp
- Cloud tiêu chuẩn cho các chương trình ít rào cản hơn
- Private cloud cho thuê bao riêng biệt
- Enclave bảo mật cho các ứng dụng được phân tách
- On-prem để kiểm soát tối đa
- Edge runner cho các site phân tán
Bắt đầu với một bản thử nghiệm thận trọng
Chứng minh khả năng kiểm thử có quản trị trong phạm vi của bạn trước khi mở rộng tự động hóa.
- Đặt lịch tư vấn dành cho ngành được quản lý
- Hoàn thành danh sách kiểm tra triển khai bảo mật
- Chạy thử nghiệm nhập capsule thủ công
- Mở rộng với phê duyệt từ kiến trúc và bảo mật
- Điều chỉnh phạm vi thương mại theo mô hình triển khai
Trao đổi về triển khai an toàn với Zof
Cùng những đội ngũ hỗ trợ doanh nghiệp trong môi trường quản chế xem xét phân đoạn, quản trị capsule và việc đặt runner.
