Instytucje pytają najpierw o jedno: „gdzie będą leżeć nasze dane?". Ta strona odpowiada wprost. Dziś dostępny jest jeden tryb — SaaS w regionie UE (LIVE). Trzy kolejne tryby — private tenant, customer VPC, on-prem / air-gapped — są ROADMAP i nie udajemy, że są gotowe. Doktryna claim ≤ proof: co działa, to LIVE; czego jeszcze nie ma, to plan.
ipIII działa dziś jako SaaS w regionie UE — wspólna, zarządzana instancja z danymi w Unii Europejskiej. To wystarcza dla pilota i pracy na danych syntetycznych. Klienci z wyższymi wymaganiami izolacji (osobna instancja, własna chmura, środowisko odcięte od sieci) znajdują poniżej ścieżkę docelową — oznaczoną uczciwie jako plan, nie jako gotowy produkt.
Kolumna Status: LIVE = działa dziś · ROADMAP = plan, brak dowodu wdrożenia. Kolumna Dane = gdzie fizycznie leżą dane i pod czyją kontrolą. Data weryfikacji: 2026-07-05.
| Tryb | Status | Dla kogo | Dane (gdzie / czyja kontrola) |
|---|---|---|---|
| SaaS EU wspólna instancja zarządzana |
LIVE | Pilot, PoC, praca na danych syntetycznych, mniejsze zespoły bez wymogu osobnej instancji. | Region UE, wspólna baza (PostgreSQL) po stronie K0NSULT. Logiczna separacja rekordów; hosting i kopie w Unii Europejskiej. Kontrola operacyjna: K0NSULT. |
| Private tenant dedykowana instancja |
ROADMAP | Partner / instytucja chcąca osobnej, odizolowanej instancji zamiast współdzielonej — bez wychodzenia poza infrastrukturę K0NSULT. | Osobna baza i osobne środowisko per klient, nadal w regionie UE po stronie K0NSULT. Zależy od wielodostępności / izolacji tenantów (tenant-model, known-limitations). |
| Customer VPC chmura klienta |
ROADMAP | Instytucja, która wymaga, aby aplikacja i dane działały w jej własnej chmurze (VPC) pod jej kontami i politykami. | Infrastruktura i dane w chmurze klienta (jego konto, jego region, jego klucze). Kontrola operacyjna po stronie klienta; K0NSULT dostarcza obraz/wdrożenie i wsparcie. |
| On-prem / air-gapped serwerownia / sieć odcięta |
ROADMAP | Odbiorca o najwyższych wymaganiach suwerenności: dane nie mogą opuścić własnej serwerowni lub sieci odciętej od internetu. | Wyłącznie infrastruktura klienta, opcjonalnie bez łączności zewnętrznej (air-gap). Wzbogacanie CVE i inne funkcje online wymagają wtedy trybu offline. Kontrola: w pełni po stronie klienta. |
Uruchomienie w trybie SaaS EU: konto, import findings, evidence-package, retest, close — na wspólnej instancji z danymi w regionie UE. Odpowiednie dla pilota i danych syntetycznych.
Private tenant, customer VPC oraz on-prem / air-gapped to ścieżki docelowe. Uruchamiane w uzgodnieniu, po spełnieniu wymagań izolacji i wielodostępności — dziś brak dowodu wdrożenia.
Private tenant i VPC zależą od dojrzałości izolacji tenantów oraz hardeningu auth/transport. Stan tych elementów opisuje uczciwie known-limitations.
Im wyżej na osi izolacji, tym więcej kontroli po stronie klienta — aż do pełnej kontroli w on-prem / air-gapped. Wybór trybu to decyzja o tym, kto trzyma dane i klucze.
Powiązane: kontrole bezpieczeństwa i pakiet dowodowy → /security-pack · gotowość enterprise → /enterprise-readiness · model wielodostępności → /tenant-model.