Enterprise
Deploy on-prem per ambienti regolamentati
Quando la policy o la normativa escludono il cloud pubblico, esegui applicazioni costruite con Ciao dentro il tuo stesso data center — disponibile con termini separati, con lo stesso ciclo di delivery governato.
Il deploy on-prem esegue le applicazioni costruite con Ciao dentro il tuo stesso data center, dietro il tuo confine di rete, ed è disponibile con termini separati. A differenza degli app builder AI solo SaaS, Ciao supporta l'intera gamma di configurazioni — cloud Ciao, il tuo account AWS, Azure o GCP, VPC privata, o on-prem — così i team regolamentati possono adottare l'ingegneria assistita da AI senza spostare i carichi di lavoro fuori da un'infrastruttura che controllano.
Pubblicato 2026-07-03 · Ultimo aggiornamento 2026-07-03
Alcuni ambienti non possono fare eccezioni
Ci sono organizzazioni dove la conversazione sul deploy finisce prima ancora di iniziare: i carichi di lavoro girano nelle nostre strutture, sotto i nostri controlli fisici e di rete, punto. Fornitori adiacenti alla difesa, alcuni enti del settore pubblico, operatori di infrastruttura finanziaria e sistemi sanitari con mandati rigorosi sui dati non hanno bisogno di essere convinti che il cloud sia sicuro — hanno bisogno di fornitori che rispettino il fatto che la regola non è loro da rinunciare.
Il risultato scomodo è che queste sono spesso le organizzazioni con i backlog più grandi di software interno, e il minor accesso a strumenti di delivery moderni. Ogni piattaforma di sviluppo AI che è solo SaaS è semplicemente fuori ambito, qualunque siano i suoi meriti. I team si ritrovano a scegliere tra un backlog che cresce e un processo di eccezione che il legale non concederà.
Ciao tratta l'on-prem come una configurazione legittima piuttosto che un ripensamento. Le applicazioni costruite con Ciao possono girare dentro il tuo stesso data center, con termini separati, con il ciclo di delivery che rende difendibile l'ingegneria assistita da AI — merge governati, QA automatizzato, test di sicurezza e un registro di controllo — intatto invece che rimosso per il target di deploy.
Cosa fornisce Ciao
- On-prem con termini separati — Distribuisci sul cloud Ciao, sul tuo account AWS, Azure o GCP, in una VPC privata, o on-prem con termini separati — la configurazione viene delimitata contrattualmente, non improvvisata per progetto.
- Governance che sopravvive al confine — Guardrails mappa il codice in aree di business, rileva le modifiche rischiose, applica policy in linguaggio semplice, registra la revisione umana e lascia un registro di controllo dietro ogni merge — l'insieme di controlli che la tua revisione si aspetta, indipendentemente da dove gira l'applicazione.
- Test prima e dopo il rilascio — QA esegue replay browser deterministici, test auto-riparanti e smoke gate prima della pubblicazione; Security esegue scansione statica, controlli delle dipendenze e sonde di controllo degli accessi, confermando le vulnerabilità sull'app live prima di segnalarle.
- Codice standard ed esportabile — Ciao genera vere applicazioni React, TypeScript e Supabase di tua proprietà — 100% proprietà del codice, esportabile sul tuo repository in qualsiasi momento, il che conta ancora di più quando il runtime è il tuo stesso hardware.
- Gestione dei dati dei modelli che puoi mettere davanti al legale — Il codice del cliente non viene usato per addestrare i modelli, e l'inferenza gira sotto contratti modello a conservazione zero — linguaggio contrattuale che il tuo consulente revisiona durante il procurement.
- Identità e audit — SSO tramite SAML e OIDC, MFA opzionale, controllo degli accessi basato sui ruoli, e un registro di controllo append-only su prompt, merge, deploy e azioni amministrative.
Come funziona un impegno on-prem
1. Qualifica il requisito
Il team enterprise lavora attraverso ciò che la tua normativa o policy richiede realmente — a volte una VPC privata la soddisfa; quando non lo fa, l'on-prem viene delimitato con termini separati.
2. Concorda i termini
L'on-prem è un impegno contrattuale distinto: architettura di deploy, responsabilità operative, cadenza di aggiornamento e modello di supporto vengono documentati prima che qualcosa venga installato.
3. Revisiona le prove
I tuoi team di sicurezza e legale revisionano i report SOC 2 Type II sotto NDA, il security pack e i termini sulla gestione dei dati — inclusi i contratti modello a conservazione zero — come parte del procurement.
4. Costruisci e governa
I team costruiscono in linguaggio semplice con l'intero ciclo di delivery: revisione delle policy Guardrails con decisioni umane registrate, QA automatizzato e risultati di sicurezza confermati dal vivo su ogni modifica seria.
5. Gira dentro il tuo confine
I carichi di lavoro di produzione girano nel tuo data center sotto i tuoi controlli fisici, di rete e operativi, con il registro di controllo disponibile ai tuoi auditor interni ed esterni.
Note di verifica e commerciali
L'on-prem è disponibile con termini separati — deliberatamente, perché un deploy in data center porta impegni operativi su entrambi i lati che un abbonamento standard non descrive. Aspettati che l'impegno inizi con una conversazione di delimitazione, non una pagina di checkout. I report SOC 2 Type II sono disponibili sotto NDA, e il security pack è disponibile su richiesta tramite la pagina dei contatti. I programmi di produzione seri partono da 10.000 USD all'anno; i termini on-prem vengono quotati sopra quella base secondo l'ambito. Se il tuo requisito è un confine cloud rigido piuttosto che un confine di struttura rigido, la configurazione su cloud privato potrebbe adattarsi con meno sovraccarico operativo — il team enterprise ti dirà onestamente quale dei due i tuoi vincoli richiedono davvero.
Una nota sulle aspettative: gli impegni on-prem hanno successo quando entrambe le parti trattano il data center come un target di deploy di prima classe piuttosto che un compromesso. Il ciclo di delivery è stato costruito per essere indipendente dalla configurazione — le stesse policy Guardrails, gli stessi gate QA, le stesse prove di audit — così ai tuoi team non viene chiesto di accettare una piattaforma ridotta in cambio del confine. Ciò che cambia è dove gira il software; ciò che non cambia è quanto difendibilmente ci arriva.
Cosa cambia on-prem — e cosa no
| Dimensione | Cloud Ciao | On-prem (termini separati) |
|---|---|---|
| Dove gira l'applicazione | Infrastruttura gestita da Ciao | Il tuo data center, i tuoi controlli |
| Governance e audit | Policy Guardrails, revisione registrata, registro di controllo append-only | Stesso ciclo di delivery, stesse prove |
| Test QA e sicurezza | Smoke gate, controlli di produzione, risultati confermati dal vivo | Stessa disciplina di test |
| Proprietà del codice | 100% tua, esportabile in qualsiasi momento | 100% tua, esportabile in qualsiasi momento |
| Modello commerciale | Programmi da 10.000 USD all'anno | Delimitato con termini separati |
Domande frequenti
L'on-prem è un livello di prodotto standard?
No — è disponibile con termini separati. I deploy on-prem coinvolgono impegni di architettura, operazioni e supporto concordati contrattualmente con il team enterprise piuttosto che venduti come un livello self-serve.
Perdiamo Guardrails, QA o il registro di controllo quando giriamo on-prem?
No. Il ciclo di delivery è il punto della piattaforma, non una funzionalità di hosting. Guardrails applica policy in linguaggio semplice con revisione umana registrata, QA esegue i suoi gate e controlli, e il registro di controllo append-only copre prompt, merge, deploy e azioni amministrative.
Come si inseriscono i modelli AI in una configurazione on-prem?
L'inferenza dei modelli gira sotto contratti a conservazione zero, e il codice del cliente non viene usato per addestrare i modelli. Come l'accesso ai modelli viene architettato per il tuo confine specifico fa parte della conversazione di delimitazione — porta i tuoi vincoli di rete e flusso dati e il team enterprise li mapperà.
Quali prove può vedere il nostro regolatore o auditor?
Report SOC 2 Type II sotto NDA, il security pack su richiesta, i termini contrattuali sulla gestione dei dati, e il registro di controllo append-only del lavoro stesso — chi ha richiesto, chi ha approvato, cosa è stato unito, cosa è stato distribuito. Quest'ultimo elemento è spesso ciò che gli auditor dello sviluppo assistito da AI chiedono realmente.
Possiamo iniziare sul cloud e passare on-prem più avanti?
Poiché Ciao genera codice React, TypeScript e Supabase standard che possiedi interamente, le applicazioni non sono saldate a un unico runtime. Molti team valutano sul cloud Ciao o in una VPC privata, poi portano i carichi di lavoro regolamentati on-prem con termini separati una volta completato il procurement.