Emme tarjoa itsehostingia. Tarjoamme tämän sijaan.
Pro:n itsehostingista ei tule lähitulevaisuudessa, Pro on rakennettu suoraan Cloudflaren edge-runtimeen (Workers, D1, KV, R2), eikä arkkitehtuuri muunnu sujuvasti Docker-Compose-VPS-asennukseksi, jota voisimme tukea ilman huomattavasti isommaksi kasvamista. Se on rehellinen vastaus. Alta löydät, mitä tarjoamme tietoturvakeskeiselle ostajalle, joka normaalisti turvautuisi itsehostingiin.
Mitä haluaisit itsehostingista ja mitä tarjoamme sen sijaan
Data ei poistu infrastruktuuristani
Korvike: minimaalinen data suunnitteluperiaatteena + aluekohtainen residentti. Skannausskeemamme tallentaa vain maan (CF-IPCountry:sta) ja laiteryhmän, ei koskaan IP:tä, käyttäjäagenttia eikä alle päivän tarkkuuden aikaleimoja. Ei ole mitään käyttäytymisdataa vuodettavaksi. Säännellyille ostajille tarjoamme myös yhden alueen D1-sijoittelun (vain EU / vain APAC), katso /security/.
Haluan pitää salausavaimet itsellä
Korvike: Agency-tason lisäosa asiakaskohtaisille salausavaimille. Tänään jokainen asiakkaan data on Cloudflaren lepotilasalauksen suojaama; valinnainen lisäosa antaa Agency-asiakkaille mahdollisuuden toimittaa avain, jota käytämme asiakaskohtaisen DEK:n käärimiseen, joten Cloudflare-puolen tietomurto tuottaa salatekstiä, jota emme voi purkaa ilman avaintasi. (Kehityssuunnitelma; ETA Q3 2026.) Öinen D1 → R2 -varmuuskopio on jo AES-256-GCM-salattu avaimella, jonka voit vaihtaa milloin tahansa, katso varmuuskopiointiavaimen käsittely.
Tarvitsen auditoida jokaisen muutoksen
Korvike: toimitettu auditointiloki + vienti. Jokainen muutos (koodin luonti/muokkaus/poisto, tiimikutsu/roolimuutos, laskutustapahtuma) kirjataan audit_log-tauluun toimijalla + aikaleimalla + laajuudella. Koko loki on saatavilla GET /api/user/export:n kautta osana data-ZIP:iäsi. Säilytys: 180 päivää kiertäen. Julkisten tilastojen jakoavaimilla on erillinen peruutusloki.
Tarvitsen dataeristyksen jokaiselle asiakkaalle
Korvike: Agency-taso eristää jo jokaisen tiimin omaan laajuuteensa (koodit, skannaukset, jäsenet, auditointiloki). Vault/Agency-asiakaskohtainen D1-shard-malli (ADR-0010) siirtää jokaisen Agency-tason asiakkaan erilliselle D1-tietokannalle kulissien takana heti, kun he ylittävät käyttörajan, rajapinta pysyy identtisenä.
Tarvitsen sopimusperusteisia datan käsittelysitoumuksia
Korvike: vakio-DPA + EU:n vakiosopimuslausekkeet saatavilla kaikille maksaville tasoille. Aliprosessoriluettelo on julkaistu osoitteessa abundera.ai/legal/subprocessors/ 30 päivän muutosilmoituksella. Mukautetut Enterprise-sopimukset (tietoturvakyselytuki, mukautetut säilytysikkunat, sopimusperusteiset SLA:t rahoitushyvityksillä) saatavilla, lähetä sähköpostia enterprise@abundera.ai.
Tarvitsen SSO / SCIM -integraation
Saatavilla tänään. SAML 2.0 + OIDC -kertakirjautuminen ja SCIM 2.0 -käyttäjäprovisionointi toimitettu abundera.ai-identiteettikerroksessa (Agency + Custom Enterprise -tasot). SSO tukee per-domain IdP-reititystä, JIT-käyttäjien luontia ja MFA-pakottamista. SCIM kattaa Users CRUD, Groups CRUD ryhmä→rooli-kartoituksella, PATCH-poistamisen ja Okta/Entra-muotojen erot, joita asiakkaat kohtaavat tuotannossa. RFC 7643/7644 -vaatimustenmukaisuus varmistettu (20/20 PingIdentity-johdetulla testipaketilla). Okta OIN + Entra Gallery + JumpCloud -kumppanikatalogimerkinnät ovat käynnissä, sillä välin, liitä mukautettuna SAML + SCIM -sovelluksena (päätepisteet + attribuuttikartoitusoppaat dokumenteissamme). Lähetä sähköpostia enterprise@abundera.ai päästäksesi alkuun.
Milloin itsehostaus on todella oikea vastaus
Jotkut ostajat tarvitsevat todella itsehostauksen, eikä me teeskentele muuta:
- Ilmaeristetyt verkot, joissa ei ole lähtevää internet-yhteyttä.
- Tietyt viranomaiset (jotkut puolustus-, jotkut terveydenhuollon lainkäyttöalueet), jotka kieltävät kolmannen osapuolen isännöinnin sopimusoikeudellisesta asemasta riippumatta.
- Yksittäisen vuokraajan infrastruktuurimandaatti hankintakäytännöstä, joka ei hyväksy loogista eristystä, vain fyysistä.
Näille ostajille oikea vaihtoehto tänään on ilmainen staattinen QR-generaattori osoitteessa qr.abundera.ai, se on erillinen HTML+JS-paketti, toimii kokonaan selaimessa eikä tee yhtään lähtevää pyyntöä. Staattisia koodeja ei voi muokata tulostuksen jälkeen, mutta ne eivät myöskään riipu meidän saatavuudestamme. Se on kompromissi.
Jos tilanteesi ei oikein sovi mihinkään yllä olevaan, lähetä sähköpostia enterprise@abundera.ai, usein on olemassa konfiguraatio yllä olevista korvikhallinnnoista, joka sulkee aukon.
Ajatteletko edelleen, että itsehostaus on ainoa tie?
Lähetä sähköpostia enterprise@abundera.ai ja kerro, mikä erityisvaatimus estää etenemisen. Vastaamme kaikkiin; kerromme rehellisesti, jos emme pysty täyttämään vaatimusta sen sijaan, että teeskentelisimme.
Lähetä sähköpostia enterprise@abundera.ai