Enterprise
Distribuisci nel tuo account cloud o in una VPC privata
Mantieni l'intero ciclo di delivery Ciao — Guardrails, QA, Security, deploy — mentre l'applicazione e i suoi dati girano dentro infrastruttura AWS, Azure o GCP che il tuo team già controlla.
Il deploy su cloud privato con Ciao significa che le applicazioni che costruisci girano dentro il tuo account AWS, Azure o GCP o in una VPC privata invece che su infrastruttura condivisa del fornitore. A differenza degli app builder AI che ospitano solo sul proprio cloud, Ciao mantiene l'intero ciclo di delivery — governance Guardrails, QA automatizzato, test di sicurezza dal vivo e deploy — mentre il carico di lavoro vive dentro un confine cloud che il tuo team già monitora.
Pubblicato 2026-07-03 · Ultimo aggiornamento 2026-07-03
Il confine di deploy è la prima domanda, non l'ultima
Per la maggior parte degli architetti di sicurezza, la prima domanda su qualsiasi piattaforma di sviluppo non è cosa costruisce — è dove gira il risultato. Topologia di rete, policy IAM, pipeline di logging, risposta agli incidenti: tutto questo è già costruito intorno ai tuoi account cloud. Una piattaforma che può ospitare le applicazioni solo sulla propria infrastruttura ti costringe a estendere quel perimetro a un nuovo fornitore, rispondere di nuovo a ogni domanda sui flussi di dati, e duplicare un monitoraggio che già gestisci bene.
Lo sviluppo assistito da AI acuisce il problema. Quando il software viene generato e rilasciato più velocemente, il target di deploy vede più cambiamenti, più spesso. Se quel target è fuori dal tuo confine, ogni ciclo di revisione coinvolge i controlli di una seconda organizzazione. Se è dentro il tuo confine, la velocità di cambiamento atterra su infrastruttura che il tuo team già governa — stessi log di flusso VPC, stessi guardrail IAM, stessi controlli sui costi.
Ciao è costruita per la seconda configurazione. Puoi iniziare sul cloud Ciao per velocità, e distribuire carichi di lavoro di produzione nel tuo account AWS, Azure o GCP o in una VPC privata quando la revisione lo richiede. Il ciclo di delivery — come il software viene costruito, testato, governato e rilasciato — resta lo stesso; cambia solo il posto dove gira l'applicazione.
Cosa fornisce Ciao
Ogni elemento qui sotto è una capacità della piattaforma approvata che i tuoi revisori possono verificare durante la valutazione.
- Il tuo account, il tuo confine — Distribuisci sul cloud Ciao, sul tuo account AWS, Azure o GCP, o in una VPC privata — e on-prem con termini separati per gli ambienti che lo richiedono.
- L'intero ciclo di delivery, invariato — Guardrails mappa il codice in aree di business, rileva le modifiche rischiose, applica policy in linguaggio semplice e registra la revisione umana; QA e Security testano contro l'applicazione ovunque venga distribuita.
- Codice che possiedi interamente — Ciao genera vere applicazioni React, TypeScript e Supabase di tua proprietà — codice standard, esportabile sul tuo repository in qualsiasi momento, senza alcun runtime proprietario tra te e il tuo cloud.
- Identità allineata con il tuo patrimonio — SSO tramite SAML e OIDC, MFA opzionale e controllo degli accessi basato sui ruoli, così l'accesso alla piattaforma segue lo stesso identity provider che governa il resto del tuo cloud.
- Un registro di controllo che viaggia con il lavoro — Un registro di controllo append-only registra prompt, merge, deploy e azioni amministrative — prove che la tua revisione di sicurezza cloud può allineare contro il tuo stesso CloudTrail, log di attività o pozzi di audit.
- Infrastruttura progettata per scalare — Kubernetes, pod isolati, ibernazione e risveglio, e supporto multi-regione sostengono l'ambiente di build, così il lato piattaforma dell'impegno regge man mano che il numero di progetti cresce.
Come funziona in pratica un impegno su cloud privato
1. Delimita la configurazione
Con il team enterprise, definisci dove gireranno i carichi di lavoro di produzione — quale cloud, quali account, quali regioni — e cosa la tua revisione di sicurezza deve vedere prima del go-live.
2. Costruisci con l'intero ciclo
I team descrivono ciò di cui hanno bisogno in linguaggio semplice; Ciao lo costruisce in codice reale con revisione delle policy Guardrails, QA automatizzato e test di sicurezza dal vivo su ogni modifica seria.
3. Distribuisci dentro il tuo confine
L'applicazione viene distribuita nel tuo account AWS, Azure o GCP o VPC privata, dove i tuoi controlli di rete esistenti, il logging e il monitoraggio si applicano dal primo giorno.
4. Opera con visibilità condivisa
Doctor, l'AI SRE in sola lettura di Ciao, sonda l'app live, il DNS e la CDN per diagnosticare i problemi e abbozzare correzioni, mentre il tuo stesso stack di osservabilità mantiene la copertura primaria dell'infrastruttura.
5. Verifica continuamente
Il registro di controllo append-only, i controlli di produzione QA e la dashboard di sicurezza danno sia al tuo team che ai tuoi auditor un registro corrente di cosa è cambiato, chi lo ha approvato e cosa è stato testato.
Note di verifica e commerciali
Il deploy su cloud privato viene delimitato con il team enterprise piuttosto che attivato in self-serve, perché la risposta giusta dipende dai tuoi account, regioni e requisiti di revisione. I report SOC 2 Type II sono disponibili sotto NDA, e il security pack — architettura, isolamento, gestione dei dati — è disponibile su richiesta tramite la pagina dei contatti. I programmi di produzione seri partono da 10.000 USD all'anno; l'ambito del cloud privato viene concordato come parte di quell'impegno. Se i tuoi requisiti vanno oltre una VPC privata, il deploy on-prem è disponibile con termini separati.
Una nota pratica sulle valutazioni: i team spesso eseguono la revisione su due tracce. La traccia di architettura di sicurezza esamina la configurazione sulla carta — struttura degli account, design di rete, integrazione del logging — mentre una traccia di delivery costruisce qualcosa di reale sul cloud Ciao in parallelo. Quando la configurazione su cloud privato viene approvata, il team già sa come si comporta la piattaforma, e il primo carico di lavoro di produzione atterra nel tuo account con le lezioni della valutazione già assorbite.
Configurazioni di deploy a confronto
| Configurazione | Dove gira l'applicazione | Adattamento tipico |
|---|---|---|
| Cloud Ciao | Infrastruttura gestita da Ciao | Avvii rapidi, strumenti interni, build di valutazione |
| Il tuo account AWS, Azure o GCP | Il tuo account cloud, il tuo IAM e logging | Carichi di lavoro di produzione con requisiti di confine cloud |
| VPC privata | Rete isolata dentro il tuo patrimonio cloud | Applicazioni sensibili ai dati dietro controlli di rete esistenti |
| On-prem | Il tuo stesso data center, con termini separati | Ambienti regolamentati che escludono il cloud pubblico |
Domande frequenti
Quali cloud supportate per il deploy nell'account del cliente?
Puoi distribuire sul tuo account AWS, Azure o GCP, o in una VPC privata. La struttura specifica dell'account, le regioni e il design di rete vengono delimitati con il team enterprise così il deploy corrisponde a come il tuo patrimonio cloud è già organizzato.
La governance si applica ancora quando l'app gira nel nostro account?
Sì. Il ciclo di delivery è indipendente dal target di deploy: Guardrails applica policy in linguaggio semplice e registra la revisione umana, QA esegue smoke gate prima della pubblicazione e controlli di produzione dopo, e il registro di controllo append-only copre prompt, merge, deploy e azioni amministrative.
Manteniamo la proprietà del codice se ce ne andiamo?
Sì. Ciao genera codice React, TypeScript e Tailwind standard con il 100% di proprietà del codice, esportabile sul tuo repository in qualsiasi momento. Un'applicazione distribuita nel tuo account cloud resta tua, nel codice e nell'infrastruttura.
Come accede il vostro team al nostro ambiente durante il deploy?
Il modello di accesso e i confini operativi sono documentati nel security pack e concordati durante la delimitazione — il dettaglio da revisore appartiene a quel set di documenti piuttosto che a un riassunto di marketing. L'accesso alla piattaforma stesso è governato da SSO tramite SAML e OIDC, MFA opzionale e controllo degli accessi basato sui ruoli.
Quanto costa il deploy su cloud privato?
Fa parte di un impegno enterprise piuttosto che di un livello self-serve. I programmi di produzione seri partono da 10.000 USD all'anno, e l'ambito del cloud privato — account, regioni, supporto alla revisione — viene concordato con il team enterprise durante il procurement.