Kami tidak menawarkan self-host. Ini yang kami tawarkan sebagai gantinya.
Self-hosting Pro bukan pilihan yang tersedia saat ini dan kemungkinan besar tidak akan segera ada, Pro dibangun langsung di atas edge runtime Cloudflare (Workers, D1, KV, R2) dan arsitektur itu tidak dapat dijalankan bersih sebagai instalasi Docker-Compose-di-VPS-Anda yang bisa kami dukung tanpa menjadi perusahaan yang jauh lebih besar. Itulah jawaban jujurnya. Di bawah ini adalah apa yang kami tawarkan kepada pembeli yang peduli keamanan yang biasanya akan memilih self-host terlebih dahulu.
Alasan Anda memilih self-host, dan apa yang kami tawarkan sebagai pengganti
Data tidak boleh meninggalkan infrastruktur saya
Pengganti: desain data minimal + residensi per wilayah. Skema pemindaian kami hanya menyimpan negara (dari CF-IPCountry) dan kelas perangkat, tidak pernah IP, tidak pernah user agent, tidak pernah timestamp sub-hari. Tidak ada data perilaku yang bisa bocor. Untuk pembeli yang diatur, kami juga menawarkan penempatan D1 satu wilayah (hanya EU / hanya APAC), lihat /security/.
Saya ingin memegang kunci enkripsi
Pengganti: add-on tier Agency untuk kunci enkripsi per tenant. Saat ini data setiap tenant dienkripsi saat istirahat oleh Cloudflare; add-on opsional memungkinkan pelanggan Agency menyediakan kunci yang kami gunakan untuk membungkus DEK per tenant, sehingga pelanggaran dari sisi Cloudflare menghasilkan ciphertext yang tidak bisa kami dekripsi tanpa kunci Anda. (Peta jalan; ETA Q3 2026.) Backup D1 → R2 malam sudah dienkripsi AES-256-GCM dengan kunci yang bisa Anda rotasi kapan saja, lihat penanganan kunci backup.
Saya perlu mengaudit setiap perubahan
Pengganti: log audit + ekspor yang sudah tersedia. Setiap mutasi (buat/edit/hapus kode, undang tim/ubah peran, event penagihan) dicatat di audit_log dengan aktor + timestamp + cakupan. Log lengkap tersedia via GET /api/user/export sebagai bagian dari ZIP data Anda. Retensi: 180 hari bergulir. Token berbagi statistik publik memiliki log pencabutan tersendiri.
Saya membutuhkan isolasi data per klien
Pengganti: tier Agency sudah mengisolasi setiap tim ke dalam cakupannya sendiri (kode, pemindaian, anggota, log audit). Model shard D1 per tenant Vault/Agency (ADR-0010) memisahkan setiap tenant tier Agency ke database D1 khusus di balik layar begitu melampaui ambang penggunaan, tampilan API tetap identik.
Saya membutuhkan komitmen penanganan data secara kontraktual
Pengganti: DPA standar + Klausul Kontraktual Standar EU tersedia untuk semua tier berbayar. Daftar sub-prosesor dipublikasikan di abundera.ai/legal/subprocessors/ dengan notifikasi perubahan 30 hari. Kontrak Enterprise khusus (dukungan kuesioner keamanan, jendela retensi khusus, SLA kontraktual dengan kredit finansial) tersedia, email enterprise@abundera.ai.
Saya membutuhkan integrasi SSO / SCIM
Tersedia hari ini. Single sign-on SAML 2.0 + OIDC dan provisi pengguna SCIM 2.0 tersedia di lapisan identitas abundera.ai (tier Agency + Enterprise Khusus). SSO mendukung perutean IdP per domain, pembuatan pengguna JIT, dan penegakan MFA. SCIM mencakup CRUD Pengguna, CRUD Grup dengan pemetaan grup→peran, deaktivasi PATCH, dan perbedaan bentuk Okta/Entra yang sering dihadapi pelanggan di produksi. Kepatuhan RFC 7643/7644 terverifikasi (20/20 pada rangkaian pengujian turunan PingIdentity). Listing Okta OIN + Entra Gallery + portal mitra JumpCloud sedang dalam proses, sementara itu, hubungkan sebagai aplikasi SAML + SCIM kustom (panduan endpoint + pemetaan atribut ada di dokumentasi kami). Email enterprise@abundera.ai untuk memulai.
Kapan self-host benar-benar jawaban yang tepat
Beberapa pembeli memang benar-benar membutuhkan self-host dan kami tidak akan berpura-pura sebaliknya:
- Jaringan air gap tanpa koneksi internet keluar.
- Regulator tertentu (sebagian pertahanan, sebagian yurisdiksi kesehatan) yang melarang hosting pihak ketiga apa pun terlepas dari postur kontraktual.
- Mandat infrastruktur tenant tunggal dari kebijakan pengadaan yang tidak menerima isolasi logis, hanya fisik.
Untuk pembeli tersebut, pilihan terbaik saat ini adalah generator QR statis gratis di qr.abundera.ai, bundel HTML+JS mandiri, berjalan sepenuhnya di browser, tidak membuat permintaan keluar sama sekali. Kode statis tidak dapat diedit setelah dicetak, tetapi juga tidak bergantung pada kami tetap online. Itu imbal baliknya.
Jika situasi Anda tidak sesuai dengan salah satu di atas, email enterprise@abundera.ai, seringkali ada konfigurasi kontrol pengganti di atas yang menutup celah tersebut.
Masih yakin self-host adalah satu-satunya jalan?
Email enterprise@abundera.ai dengan persyaratan spesifik yang menghambat Anda. Kami menjawab semua pertanyaan; kami akan berkata jujur jika tidak bisa memenuhinya, bukan berpura-pura bisa.
Email enterprise@abundera.ai