企业
部署到你自己的云账户或私有 VPC
保留完整的 Ciao 交付闭环——Guardrails、QA、Security、部署——同时应用及其数据运行在你的团队已经掌控的 AWS、Azure 或 GCP 基础设施内部。
Ciao 上的私有云部署,意味着你构建的应用运行在你自己的 AWS、Azure 或 GCP 账户,或一个私有 VPC 内部,而不是在共享的供应商基础设施上。与那些只能托管在自己云上的 AI 应用搭建工具不同,Ciao 保留完整的交付闭环——Guardrails 治理、自动化 QA、实时安全测试与部署——同时工作负载运行在你的团队已经在监控的云边界之内。
发布日期 2026-07-03 · 最近更新 2026-07-03
部署边界是第一个问题,而不是最后一个
对大多数安全架构师而言,关于任何开发平台的第一个问题,不是它构建了什么——而是结果运行在哪里。网络拓扑、IAM 策略、日志流水线、事故响应:这一切早已围绕你的云账户搭建完成。一个只能在自己基础设施上托管应用的平台,会迫使你把这条边界扩展给一个新的供应商,重新回答每一个数据流问题,并且重复搭建你早已运营良好的监控体系。
AI 辅助开发让这个问题变得更加尖锐。当软件被更快地生成和发布时,部署目标会经历更多、更频繁的变化。如果这个目标位于你的边界之外,每一轮评审都要涉及另一个组织的控制措施。如果它位于你的边界之内,这种变更速度就落在了你的团队已经治理的基础设施上——同样的 VPC 流日志,同样的 IAM 护栏,同样的成本控制。
Ciao 就是为第二种形态而构建的。你可以先在 Ciao 云上快速起步,当评审需要时,再把生产工作负载部署到你自己的 AWS、Azure 或 GCP 账户,或一个私有 VPC。交付闭环——软件是如何被构建、测试、治理和发布的——保持不变;改变的只是应用运行的地方。
Ciao 提供什么
以下每一项都是你的审核人员可以在评估过程中验证的一项已批准的平台能力。
- 你的账户,你的边界 — 部署到 Ciao 云、你自己的 AWS、Azure 或 GCP 账户,或一个私有 VPC——对于需要它的环境,本地部署可在另行约定的条款下提供。
- 完整的交付闭环,毫无变化 — Guardrails 把代码映射进业务领域、检测高风险变更、应用简明英文政策并记录人工审核;无论应用部署在哪里,QA 与 Security 测试都会针对它运行。
- 你完全拥有的代码 — Ciao 生成你拥有的真实 React、TypeScript 与 Supabase 应用——标准代码,随时可导出到你自己的代码仓库,你和你的云之间不存在任何专有运行时。
- 与你的资产版图对齐的身份体系 — 通过 SAML 与 OIDC 实现的 SSO、可选的多因素认证与基于角色的访问控制,让平台访问遵循治理你云端其余部分的同一个身份提供商。
- 跟随工作一起迁移的审计轨迹 — 只增不减的审计日志记录提示词、合并、部署与管理员操作——这份证据可以和你自己的 CloudTrail、活动日志或审计汇聚点对齐。
- 为规模而设计的基础设施 — Kubernetes、隔离的 Pod、休眠与唤醒,以及多区域支持,支撑着构建环境,让平台这一侧在项目数量增长时依然保持稳固。
一次私有云合作在实践中是如何进行的
1. 界定形态
与企业团队一起,定义生产工作负载将运行在哪里——哪个云、哪些账户、哪些区域——以及你的安全评审在上线前需要看到什么。
2. 以完整闭环进行构建
团队用简单语言描述他们的需求;Ciao 用真实代码构建它,每一次重要变更都经过 Guardrails 政策审核、自动化 QA 与实时安全测试。
3. 部署在你的边界之内
应用部署进你自己的 AWS、Azure 或 GCP 账户,或私有 VPC 之中,你现有的网络控制、日志记录与监控从第一天起就生效。
4. 带着共享的可见性运维
Ciao 的只读 AI SRE——Doctor——探测线上应用、DNS 与 CDN,诊断问题并草拟修复方案,而你自己的可观测性技术栈则保持对基础设施的第一方覆盖。
5. 持续验证
只增不减的审计日志、QA 生产环境检查和安全仪表盘,让你的团队和审计员都能持续掌握改动了什么、谁批准了它,以及测试了什么。
验证与商业说明
私有云部署是与企业团队一起界定范围的,而不是自助开通的,因为正确的答案取决于你的账户、区域和评审要求。SOC 2 Type II 报告可在 NDA 下获取,安全资料包——架构、隔离、数据处理——可通过联系页面按需索取。严肃的生产项目起价为每年 10,000 美元;私有云的范围会作为这项合作的一部分被商定。如果你的要求超出了私有 VPC,本地部署可在另行约定的条款下提供。
关于评估的一条实用建议:团队常常并行运行两条评审线。安全架构线在纸面上检验形态——账户结构、网络设计、日志集成——而交付线则同时在 Ciao 云上构建一些真实的东西。等到私有云形态被批准时,团队已经了解了这个平台的行为方式,第一个生产工作负载落进你的账户时,评估过程中的经验教训早已被吸收。
部署形态对比
| 形态 | 应用运行在哪里 | 典型适用场景 |
|---|---|---|
| Ciao 云 | 由 Ciao 管理的基础设施 | 快速起步、内部工具、评估性构建 |
| 你的 AWS、Azure 或 GCP 账户 | 你的云账户,你的 IAM 与日志 | 有云边界要求的生产工作负载 |
| 私有 VPC | 你的云资产版图内隔离的网络 | 在既有网络控制之后的数据敏感型应用 |
| 本地部署 | 你自己的数据中心,在另行约定条款下 | 排除公有云的受监管环境 |
常见问题
你们支持哪些云用于客户自有账户部署?
你可以部署到自己的 AWS、Azure 或 GCP 账户,或一个私有 VPC。具体的账户结构、区域和网络设计会与企业团队一起界定,以便部署符合你云资产版图已有的组织方式。
当应用运行在我们的账户中时,治理措施依然适用吗?
适用。交付闭环独立于部署目标:Guardrails 应用简明英文政策并记录人工审核,QA 在发布前运行冒烟测试关卡、发布后运行生产环境检查,只增不减的审计日志覆盖提示词、合并、部署与管理员操作。
如果我们日后离开,我们还拥有代码吗?
是的。Ciao 生成标准的 React、TypeScript 与 Tailwind 代码,拥有 100% 代码所有权,随时可导出到你自己的代码仓库。一个部署在你云账户中的应用,无论在代码上还是在基础设施上,始终归你所有。
在部署过程中,你们的团队是如何访问我们环境的?
访问模型和运维边界记录在安全资料包中,并在界定范围时商定——审核人员所需的细节,属于那套文档,而不是一份营销摘要。平台本身的访问权限受通过 SAML 与 OIDC 实现的 SSO、可选的多因素认证和基于角色的访问控制治理。
私有云部署的费用是多少?
它是企业合作的一部分,而不是一个自助服务层级。严肃的生产项目起价为每年 10,000 美元,私有云的范围——账户、区域、评审支持——会在采购过程中与企业团队商定。