Self-hosting мы не предлагаем. Вот что мы предлагаем вместо этого.
Self-hosting Pro сегодня недоступен и вряд ли появится в ближайшее время, Pro построен непосредственно на граничной среде выполнения Cloudflare (Workers, D1, KV, R2), и эта архитектура не переводится чисто в установку через Docker Compose на вашем VPS, которую мы могли бы поддерживать, не став значительно крупнее. Это честный ответ. Ниже, что мы предлагаем покупателю, думающему о безопасности, который обычно первым делом смотрит в сторону self-hosting.
Зачем нужен self-hosting и что мы предлагаем вместо
Данные никогда не покидают мою инфраструктуру
Замена: минимум данных по дизайну + региональное хранение. Наша схема сканирований хранит только страну (из CF-IPCountry) и класс устройства, никогда IP, никогда user agent, никогда субсуточные временные метки. Нет поведенческих данных, которые могли бы утечь. Для регулируемых покупателей мы также предлагаем однорегиональное размещение D1 (только ЕС / только Азиатско-Тихоокеанский регион), см. /security/.
Я хочу держать ключи шифрования у себя
Замена: дополнение Agency-тарифа с ключами шифрования на каждого клиента. Сегодня данные каждого клиента шифруются в хранилище силами Cloudflare; необязательное дополнение позволяет клиентам Agency предоставить ключ, которым мы оборачиваем DEK каждого клиента, таким образом, при взломе Cloudflare будет получен шифротекст, который мы не можем расшифровать без вашего ключа. (В дорожной карте; ориентировочно Q3 2026.) Ночная резервная копия D1 → R2 уже шифруется AES-256-GCM с ключом, который вы можете ротировать в любое время, см. обработку ключей резервных копий.
Мне нужно проверять каждое изменение
Замена: готовый лог аудита + экспорт. Каждое изменение (создание/редактирование/удаление кода, приглашение в команду/смена роли, событие биллинга) записывается в audit_log с исполнителем + временем + областью видимости. Полный лог доступен через GET /api/user/export в составе ZIP с данными. Хранение: скользящие 180 дней. Токены публичного доступа к статистике имеют отдельный лог отзыва.
Мне нужна изоляция данных на каждого клиента
Замена: тариф Agency уже изолирует каждую команду в собственную область (коды, сканирования, участники, лог аудита). Модель шардинга D1 Vault/Agency на каждого клиента (ADR-0010) переносит каждого клиента Agency на выделенную базу данных D1 под капотом, как только он пересекает порог использования, поверхность API остаётся идентичной.
Мне нужны договорные обязательства по обработке данных
Замена: стандартный DPA + EU SCC доступны для всех платных тарифов. Список субпроцессоров опубликован на abundera.ai/legal/subprocessors/ с 30-дневным уведомлением об изменениях. Доступны кастомные Enterprise-контракты (поддержка анкеты безопасности, кастомные окна хранения, договорные SLA с финансовыми кредитами), пишите на enterprise@abundera.ai.
Мне нужна интеграция SSO / SCIM
Доступно сегодня. SAML 2.0 + OIDC единый вход и провизионирование пользователей SCIM 2.0 работают на уровне идентификации abundera.ai (тарифы Agency + Custom Enterprise). SSO поддерживает маршрутизацию IdP по домену, JIT-создание пользователей и принудительное MFA. SCIM охватывает CRUD пользователей, CRUD групп с маппингом группа→роль, деактивацию через PATCH и различия формата Okta/Entra, с которыми клиенты сталкиваются в продакшне. Соответствие RFC 7643/7644 проверено (20/20 по набору тестов, производному от PingIdentity). Листинги Okta OIN + Entra Gallery + JumpCloud в процессе, пока что подключайтесь как кастомное приложение SAML + SCIM (эндпоинты + руководства по маппингу атрибутов в нашей документации). Пишите на enterprise@abundera.ai для настройки.
Когда self-hosting действительно является правильным ответом
Некоторые покупатели действительно нуждаются в self-hosting, и мы не будем делать вид, что это не так:
- Изолированные сети без выхода в интернет.
- Конкретные регуляторы (некоторые оборонные и медицинские юрисдикции), запрещающие любой хостинг третьих сторон независимо от договорной позиции.
- Требование однопользовательской инфраструктуры из политики закупок, которая не принимает логическую изоляцию, только физическую.
Для таких покупателей правильный выбор сегодня, бесплатный генератор статических QR на qr.abundera.ai: автономный HTML+JS-пакет, работающий целиком в браузере, без исходящих запросов. Статические коды нельзя отредактировать после печати, но они и не зависят от того, работаем ли мы. Вот компромисс.
Если ваша ситуация не вписывается ни в один из вышеперечисленных сценариев, напишите на enterprise@abundera.ai, часто существует конфигурация перечисленных выше заменителей, которая закрывает этот пробел.
Всё ещё считаете, что self-hosting, единственный путь?
Напишите на enterprise@abundera.ai с конкретным требованием, которое вас останавливает. Мы отвечаем на всё; честно скажем, если не можем выполнить требование, вместо того чтобы делать вид.
Написать на enterprise@abundera.ai