เราไม่เสนอ self-host นี่คือสิ่งที่เราเสนอแทน
Self-hosting Pro ไม่ได้อยู่ในเมนูวันนี้และคงจะไม่เร็ว ๆ นี้, Pro สร้างโดยตรงบน edge runtime ของ Cloudflare (Workers, D1, KV, R2) และสถาปัตยกรรมนั้นไม่แปลความเป็น Docker-Compose-on-your-VPS ที่เราสามารถสนับสนุนได้โดยไม่ต้องเป็นบริษัทที่ใหญ่กว่านี้มาก นั่นคือคำตอบที่ตรงไปตรงมา ด้านล่างคือสิ่งที่เราเสนอให้กับผู้ซื้อที่ใส่ใจความปลอดภัยซึ่งปกติจะเลือก self-host ก่อน
เหตุผลที่คุณต้องการ self-host และสิ่งที่เราทดแทน
ข้อมูลไม่เคยออกจากโครงสร้างพื้นฐานของฉัน
ทดแทนด้วย: ข้อมูลขั้นต่ำโดยการออกแบบ + การจัดเก็บตามภูมิภาค Schema สแกนของเราจัดเก็บเฉพาะประเทศ (จาก CF-IPCountry) และประเภทอุปกรณ์, ไม่มี IP, ไม่มี user agent, ไม่มี timestamp ย่อยกว่าวัน ไม่มีข้อมูลพฤติกรรมที่จะรั่วไหล สำหรับผู้ซื้อที่อยู่ภายใต้กฎระเบียบ เรายังเสนอการวาง D1 ในภูมิภาคเดียว (EU เท่านั้น / เอเชียแปซิฟิกเท่านั้น), ดู /security/
ฉันต้องการถือกุญแจการเข้ารหัส
ทดแทนด้วย: add-on ระดับ Agency สำหรับกุญแจการเข้ารหัสต่อ tenant วันนี้ข้อมูลของ tenant ทุกรายถูกเข้ารหัส at rest โดย Cloudflare; add-on ทางเลือกให้ลูกค้า Agency ระบุกุญแจที่เราใช้ห่อ DEK ต่อ tenant ดังนั้นการละเมิดฝั่ง Cloudflare จะได้ ciphertext ที่เราถอดรหัสไม่ได้หากไม่มีกุญแจของคุณ (Roadmap; ETA Q3 2026) การสำรองข้อมูลรายคืน D1 → R2 ถูกเข้ารหัส AES-256-GCM ด้วยกุญแจที่คุณสามารถหมุนเวียนได้ตลอดเวลา, ดู การจัดการกุญแจสำรอง
ฉันต้องการตรวจสอบทุกการเปลี่ยนแปลง
ทดแทนด้วย: audit log + การส่งออกที่จัดส่งแล้ว ทุกการแก้ไข (สร้าง/แก้ไข/ลบ code, เชิญทีม/เปลี่ยนบทบาท, เหตุการณ์การเรียกเก็บเงิน) ถูกบันทึกใน audit_log พร้อม actor + timestamp + scope log ทั้งหมดเข้าถึงได้ผ่าน GET /api/user/export เป็นส่วนหนึ่งของ ZIP ข้อมูล ระยะเก็บ: 180 วันแบบหมุนเวียน โทเค็นแชร์สถิติสาธารณะมี log การเพิกถอนอิสระ
ฉันต้องการการแยกข้อมูลต่อลูกค้า
ทดแทนด้วย: ระดับ Agency แยกทีมแต่ละทีมออกเป็นขอบเขตของตนเอง (codes, scans, สมาชิก, audit log) โมเดล Vault/Agency per-tenant D1 shard (ADR-0010) แบ่ง tenant ระดับ Agency แต่ละรายออกเป็นฐานข้อมูล D1 เฉพาะทันทีที่ข้ามเกณฑ์การใช้งาน, API surface ยังคงเหมือนเดิม
ฉันต้องการข้อผูกพันทางสัญญาเกี่ยวกับการจัดการข้อมูล
ทดแทนด้วย: DPA มาตรฐาน + EU Standard Contractual Clauses สำหรับทุกระดับที่ชำระเงิน รายชื่อ sub-processor เผยแพร่ที่ abundera.ai/legal/subprocessors/ พร้อมการแจ้งเตือนการเปลี่ยนแปลง 30 วัน สัญญา Enterprise กำหนดเอง (รองรับแบบสอบถามความปลอดภัย, ระยะการเก็บกำหนดเอง, SLA ตามสัญญาพร้อมเครดิตทางการเงิน), อีเมล enterprise@abundera.ai
ฉันต้องการการผสาน SSO / SCIM
พร้อมใช้งานวันนี้ SAML 2.0 + OIDC single sign-on และ SCIM 2.0 user provisioning บน identity layer ของ abundera.ai (ระดับ Agency + Custom Enterprise) SSO รองรับการกำหนดเส้นทาง IdP ต่อโดเมน การสร้างผู้ใช้แบบ JIT และการบังคับ MFA SCIM ครอบคลุม Users CRUD, Groups CRUD พร้อมการแมป group→role, การปิดใช้งานด้วย PATCH และความแตกต่างระหว่าง Okta/Entra ที่ลูกค้าพบในการใช้งานจริง ตรวจสอบการปฏิบัติตาม RFC 7643/7644 แล้ว (20/20 ในชุดทดสอบที่ได้จาก PingIdentity) Okta OIN + Entra Gallery + JumpCloud partner-portal listings อยู่ระหว่างดำเนินการ ในระหว่างนี้เชื่อมต่อเป็น custom SAML + SCIM app อีเมล enterprise@abundera.ai เพื่อเริ่มตั้งค่า
เมื่อ self-host คือคำตอบที่แท้จริง
ผู้ซื้อบางรายต้องการ self-host จริง ๆ และเราจะไม่แกล้งทำเป็นว่าไม่ใช่:
- เครือข่าย air-gapped ที่ไม่มีการเชื่อมต่ออินเทอร์เน็ตขาออก
- หน่วยงานกำกับเฉพาะ (บางส่วนด้านกลาโหม บางส่วนด้านการดูแลสุขภาพ) ที่ห้าม third-party hosting ไม่ว่าจะมีสัญญาอย่างไร
- คำสั่งโครงสร้างพื้นฐาน single-tenant จากนโยบายการจัดซื้อที่ไม่ยอมรับการแยกแบบตรรกะ แต่ต้องการแบบกายภาพเท่านั้น
สำหรับผู้ซื้อเหล่านั้น ทางเลือกที่ถูกต้องวันนี้คือ ตัวสร้าง QR สแตติกฟรี ที่ qr.abundera.ai, เป็น bundle HTML+JS แบบ standalone ทำงานทั้งหมดในเบราว์เซอร์ ไม่มีคำขอออกไปภายนอก Code สแตติกไม่สามารถแก้ไขหลังพิมพ์ได้ แต่ก็ไม่ขึ้นอยู่กับเราที่ต้องออนไลน์ นั่นคือข้อแลกเปลี่ยน
หากสถานการณ์ของคุณไม่เข้ากับตัวอย่างข้างต้น ส่งอีเมลมาที่ enterprise@abundera.ai, มักมีการกำหนดค่าของมาตรการทดแทนข้างต้นที่ปิดช่องว่างได้
ยังคิดว่า self-host เป็นทางเดียวอยู่หรือ?
ส่งอีเมลมาที่ enterprise@abundera.ai พร้อมข้อกำหนดเฉพาะที่บล็อกคุณ เราตอบทุกอย่าง เราจะบอกตรง ๆ ว่าทำไม่ได้แทนที่จะแกล้งทำเป็น
ส่งอีเมล enterprise@abundera.ai