Vi tilbyder ikke selvhostning. Her er hvad vi tilbyder i stedet.
Selvhostning af Pro er ikke på menuen i dag og vil sandsynligvis ikke være det snart, Pro er bygget direkte på Cloudflares edge-runtime (Workers, D1, KV, R2), og den arkitektur oversættes ikke rent til en Docker-Compose-på-din-VPS-installation, som vi kunne understøtte uden at blive et meget større firma. Det er det ærlige svar. Nedenfor er hvad vi tilbyder den sikkerhedsbevidste køber, der normalt ville gribe efter selvhostning først.
Hvad du ville bruge selvhostning til, og hvad vi erstatter det med
Data forlader aldrig min infrastruktur
Erstatning: minimum-data-efter-design + pr.-region-opbevaring. Vores scan-skema gemmer kun land (fra CF-IPCountry) og enhedsklasse, aldrig IP, aldrig user agent, aldrig sub-dag-tidsstempler. Der er ingen adfærdsdata at lækage. For regulerede kunder tilbyder vi også single-region D1-placering (kun-EU / kun-APAC), se /security/.
Jeg vil holde krypteringsnøglerne
Erstatning: Agency-niveau-tilføjelse til pr.-tenant-krypteringsnøgler. I dag er alle tenanters data krypteret i hvile af Cloudflare; den valgfri tilføjelse lader Agency-kunder levere en nøgle, vi bruger til at omfavne en pr.-tenant DEK, så et Cloudflare-sidet brud giver kryptotekst, vi ikke kan dekryptere uden din nøgle. (Roadmap; ETA Q3 2026.) Den natlige D1 → R2-sikkerhedskopi er allerede AES-256-GCM-krypteret med en nøgle, du kan rotere til enhver tid, se backup-nøglehåndtering.
Jeg skal revidere alle ændringer
Erstatning: leveret revisionslog + eksport. Alle mutationer (kodeoprettelse/-redigering/-sletning, teaminvitation/-rolleændring, fakturerings-hændelse) registreres i audit_log med aktør + tidsstempel + scope. Den fulde log eksponeres via GET /api/user/export som en del af din data-ZIP. Lagring: 180 dage rullende. Offentlige statistik-deling-tokens har en uafhængig tilbagekaldelseslog.
Jeg har brug for dataisolation pr. klient
Erstatning: Agency-niveauet isolerer allerede hvert team i sit eget scope (koder, scan, medlemmer, revisionslog). Vault/Agency pr.-tenant D1-shard-modellen (ADR-0010) splitter hver Agency-niveau-tenant til en dedikeret D1-database under motorhjelmen, så snart de krydser en brugsgrænse, API-overfladen forbliver identisk.
Jeg har brug for kontraktmæssige datahåndteringsforpligtelser
Erstatning: standard DPA + EU Standard Contractual Clauses tilgængelig for alle betalte niveauer. Underprocessorlisten er publiceret på abundera.ai/legal/subprocessors/ med 30-dages ændringsnotifikation. Custom Enterprise-kontrakter (støtte til sikkerhedsspørgeskema, brugerdefinerede lagringsvindueer, kontraktmæssige SLA'er med finansielle kreditter) tilgængelige, skriv til enterprise@abundera.ai.
Jeg har brug for en SSO / SCIM-integration
Tilgængelig i dag. SAML 2.0 + OIDC single sign-on og SCIM 2.0 brugerklargøring leveret på abundera.ai-identitetslaget (Agency + Custom Enterprise-niveauer). SSO understøtter pr.-domæne IdP-routing, JIT-brugeroprettelse og MFA-håndhævelse. SCIM dækker Brugere CRUD, Grupper CRUD med gruppe→rolle-mapping, PATCH-deaktivering og de Okta/Entra-formforskelle, som kunder rammer i produktion. RFC 7643/7644-overensstemmelse verificeret (20/20 på PingIdentity-afledt testsuite). Okta OIN + Entra Gallery + JumpCloud-partnerportallister er i gang, i mellemtiden, tilslut som en brugerdefineret SAML + SCIM-app. Skriv til enterprise@abundera.ai for at komme i gang.
Når selvhostning virkelig er det rigtige svar
Nogle kunder har genuint brug for selvhostning, og vi foregiver ikke andet:
- Air-gappede netværk uden udgående internet.
- Specifikke regulatorer (noget forsvar, visse sundhedsjurisdiktioner), der forbyder enhver tredjeparts-hosting uanset kontraktmæssig holdning.
- Enkelt-tenant infrastruktur-mandat fra en indkøbspolitik, der ikke accepterer logisk isolation, kun fysisk.
For disse kunder er det rigtige valg i dag den gratis statiske QR-generator på qr.abundera.ai, det er et selvstændigt HTML+JS-bundle, kører helt i browseren, sender nul udgående anmodninger. Statiske koder kan ikke redigeres efter print, men de afhænger heller ikke af, at vi er online. Det er afvejningen.
Passer din situation ikke helt til nogen af ovenstående, skriv til enterprise@abundera.ai, der er ofte en konfiguration af erstatningskontrollerne ovenfor, der lukker hullet.
Tror du stadig selvhostning er den eneste vej?
Skriv til enterprise@abundera.ai med det specifikke krav, der blokerer dig. Vi svarer på alt; vi fortæller dig ærligt, hvis vi ikke kan opfylde det, i stedet for at lade som om.
Skriv til enterprise@abundera.ai