Enterprise

Deploy in je eigen cloudaccount of private VPC

Behoud de volledige delivery loop van Ciao — Guardrails, QA, Security, deployment — terwijl de applicatie en zijn data draaien binnen AWS-, Azure- of GCP-infrastructuur die je team al bestuurt.

Private-cloud-deployment bij Ciao betekent dat de applicaties die je bouwt draaien binnen je eigen AWS-, Azure- of GCP-account of een private VPC in plaats van op gedeelde leveranciersinfrastructuur. In tegenstelling tot AI-app-bouwers die alleen op hun eigen cloud hosten, behoudt Ciao de volledige delivery loop — Guardrails-governance, geautomatiseerde QA, live security-testing en deployment — terwijl de workload leeft binnen een cloudgrens die je team al monitort.

Ideaal voorCloud-security-architectuurreviewVereisten voor datagrenzenBestaande AWS-, Azure- of GCP-omgevingen

Gepubliceerd 2026-07-03 · Laatst bijgewerkt 2026-07-03

De deploymentgrens is de eerste vraag, niet de laatste

Voor de meeste security-architecten is de eerste vraag over elk ontwikkelplatform niet wat het bouwt — het is waar het resultaat draait. Netwerktopologie, IAM-beleid, loggingpijplijnen, incidentrespons: dat alles is al gebouwd rond je cloudaccounts. Een platform dat applicaties alleen op zijn eigen infrastructuur kan hosten, dwingt je die perimeter naar een nieuwe leverancier uit te breiden, elke dataflow-vraag opnieuw te beantwoorden en monitoring te dupliceren die je al goed bedrijft.

AI-assisted development verscherpt het probleem. Wanneer software sneller en vaker wordt gegenereerd en uitgeleverd, ziet het deploymentdoel meer verandering, vaker. Als dat doel buiten je grens ligt, betrekt elke reviewcyclus de controls van een tweede organisatie. Als het binnen je grens ligt, komt de wijzigingssnelheid terecht op infrastructuur die je team al bestuurt — dezelfde VPC-flowlogs, dezelfde IAM-guardrails, dezelfde kostencontrols.

Ciao is gebouwd voor die tweede opstelling. Je kunt beginnen op Ciao cloud voor snelheid, en productieworkloads deployen naar je eigen AWS-, Azure- of GCP-account of een private VPC wanneer de review dat vereist. De delivery loop — hoe software wordt gebouwd, getest, bestuurd en uitgeleverd — blijft hetzelfde; alleen de plek waar de applicatie draait verandert.

Wat Ciao biedt

Elk onderstaand item is een goedgekeurde platformmogelijkheid die je reviewers tijdens de evaluatie kunnen verifiëren.

  • Jouw account, jouw grens — Deploy naar Ciao cloud, je eigen AWS-, Azure- of GCP-account, of een private VPC — en on-prem onder aparte voorwaarden voor de omgevingen die dat vereisen.
  • De volledige delivery loop, ongewijzigd — Guardrails koppelt code aan bedrijfsdomeinen, detecteert risicovolle wijzigingen, past plain-English-beleid toe en legt menselijke review vast; QA- en Security-testing draaien tegen de applicatie waar die ook is gedeployed.
  • Code die je volledig bezit — Ciao genereert echte React-, TypeScript- en Supabase-applicaties die je bezit — standaardcode, op elk moment exporteerbaar naar je eigen repo, zonder een eigen runtime tussen jou en je cloud.
  • Identiteit afgestemd op je omgeving — SSO via SAML en OIDC, optionele MFA en rolgebaseerde toegangscontrole, zodat platformtoegang dezelfde identity provider volgt die de rest van je cloud bestuurt.
  • Een audit trail die met het werk meereist — Een append-only audit trail legt prompts, merges, deploys en admin-acties vast — bewijs dat je cloud-securityreview kan naast je eigen CloudTrail, activiteitenlogs of auditopslag leggen.
  • Infrastructuur ontworpen om te schalen — Kubernetes, geïsoleerde pods, hibernation en wake, en multi-regio-ondersteuning onderbouwen de bouwomgeving, zodat de platformkant van de samenwerking meegroeit met het aantal projecten.

Hoe een private-cloud-traject in de praktijk verloopt

  1. 1. Bepaal de opstelling

    Samen met het enterprise-team bepaal je waar productieworkloads gaan draaien — welke cloud, welke accounts, welke regio's — en wat je securityreview vóór livegang moet zien.

  2. 2. Bouw met de volledige loop

    Teams beschrijven wat ze nodig hebben in gewone taal; Ciao bouwt het in echte code met Guardrails-beleidsreview, geautomatiseerde QA en live security-testing bij elke serieuze wijziging.

  3. 3. Deploy binnen je grens

    De applicatie wordt gedeployed in je eigen AWS-, Azure- of GCP-account of private VPC, waar je bestaande netwerkcontrols, logging en monitoring vanaf dag één van toepassing zijn.

  4. 4. Draai met gedeeld inzicht

    Doctor, de read-only AI-SRE van Ciao, onderzoekt de live app, DNS en CDN om problemen te diagnosticeren en fixes te concepten, terwijl je eigen observability-stack eerstelijnsdekking van de infrastructuur behoudt.

  5. 5. Verifieer continu

    De append-only audit trail, QA-productiechecks en het securitydashboard geven zowel je team als je auditors een lopend verslag van wat is veranderd, wie het heeft goedgekeurd en wat is getest.

Verificatie- en commerciële notities

Private-cloud-deployment wordt met het enterprise-team afgebakend in plaats van selfservice ingeschakeld, omdat het juiste antwoord afhangt van je accounts, regio's en reviewvereisten. SOC 2 Type II-rapporten zijn beschikbaar onder NDA, en het security pack — architectuur, isolatie, gegevensverwerking — is op aanvraag beschikbaar via de contactpagina. Serieuze productieprogramma's beginnen bij USD 10.000 per jaar; de private-cloud-scope wordt als onderdeel van die samenwerking afgesproken. Als je vereisten verder gaan dan een private VPC, is on-prem-deployment beschikbaar onder aparte voorwaarden.

Een praktische notitie over evaluaties: teams doorlopen de review vaak in twee sporen. Het security-architectuurspoor onderzoekt de opstelling op papier — accountstructuur, netwerkontwerp, loggingintegratie — terwijl een deliverspoor parallel iets echts bouwt op Ciao cloud. Tegen de tijd dat de private-cloud-opstelling is goedgekeurd, weet het team al hoe het platform zich gedraagt, en landt de eerste productieworkload in je account met de lessen van de evaluatie al verwerkt.

Deploymentopstellingen vergeleken

OpstellingWaar de applicatie draaitTypische fit
Ciao cloudDoor Ciao beheerde infrastructuurSnelle starts, interne tools, evaluatiebuilds
Je eigen AWS-, Azure- of GCP-accountJe eigen cloudaccount, je eigen IAM en loggingProductieworkloads met eisen aan de cloudgrens
Private VPCGeïsoleerd netwerk binnen je cloudomgevingDatagevoelige applicaties achter bestaande netwerkcontrols
On-premJe eigen datacenter, onder aparte voorwaardenGereguleerde omgevingen die publieke cloud uitsluiten

Veelgestelde vragen

Welke clouds ondersteunen jullie voor deployment in het klantaccount?

Je kunt deployen naar je eigen AWS-, Azure- of GCP-account, of naar een private VPC. De specifieke accountstructuur, regio's en netwerkontwerp worden met het enterprise-team afgebakend zodat de deployment past bij hoe je cloudomgeving al is georganiseerd.

Blijft governance van toepassing als de app in ons account draait?

Ja. De delivery loop is onafhankelijk van het deploymentdoel: Guardrails past plain-English-beleid toe en legt menselijke review vast, QA draait smoke gates vóór publicatie en productiechecks erna, en de append-only audit trail dekt prompts, merges, deploys en admin-acties.

Behouden we eigendom van de code als we ooit vertrekken?

Ja. Ciao genereert standaard React-, TypeScript- en Tailwind-code met 100% code-eigendom, op elk moment exporteerbaar naar je eigen repo. Een applicatie gedeployed in je cloudaccount blijft van jou, zowel in code als in infrastructuur.

Hoe krijgt jullie team toegang tot onze omgeving tijdens deployment?

Toegangsmodel en operationele grenzen staan gedocumenteerd in het security pack en worden tijdens de afbakening afgesproken — detail op reviewer-niveau hoort in die documentenset, niet in een marketingsamenvatting. Platformtoegang zelf wordt geregeld door SSO via SAML en OIDC, optionele MFA en rolgebaseerde toegangscontrole.

Wat kost private-cloud-deployment?

Het is onderdeel van een enterprise-samenwerking, geen selfservice-tier. Serieuze productieprogramma's beginnen bij USD 10.000 per jaar, en de private-cloud-scope — accounts, regio's, reviewondersteuning — wordt tijdens inkoop met het enterprise-team afgesproken.

Gerelateerde pagina's

Serieuze ontwikkeling begint met serieuze verantwoordelijkheid.

Private-cloud-deployment: AWS, Azure, GCP | Ciao