K0NSULT // ai-truth/ipIII
k0nsult.cloud / ai-truth / ipIII / orchestrator / deployment-modes

Tryby wdrożenia (F13) — gdzie i jak może działać ipIII

Instytucje pytają najpierw o jedno: „gdzie będą leżeć nasze dane?". Ta strona odpowiada wprost. Dziś dostępny jest jeden tryb — SaaS w regionie UE (LIVE). Trzy kolejne tryby — private tenant, customer VPC, on-prem / air-gapped — są ROADMAP i nie udajemy, że są gotowe. Doktryna claim ≤ proof: co działa, to LIVE; czego jeszcze nie ma, to plan.

Po co ta strona. Wybór trybu wdrożenia to decyzja o suwerenności danych, a nie szczegół techniczny. Dojrzały dostawca mówi wprost, który tryb jest dostępny dziś, a który jest planem. Poniżej dla każdego trybu podajemy status, dla kogo jest przeznaczony i gdzie fizycznie leżą dane. Element działający jest oznaczony LIVE; element planowany — ROADMAP. Nie sprzedajemy trybu, którego jeszcze nie uruchomiliśmy.
1 tryb dostępny dziś. 3 na roadmapie. Zero zmyślonych.

ipIII działa dziś jako SaaS w regionie UE — wspólna, zarządzana instancja z danymi w Unii Europejskiej. To wystarcza dla pilota i pracy na danych syntetycznych. Klienci z wyższymi wymaganiami izolacji (osobna instancja, własna chmura, środowisko odcięte od sieci) znajdują poniżej ścieżkę docelową — oznaczoną uczciwie jako plan, nie jako gotowy produkt.

OŚ IZOLACJI: SaaS EU (dziś)private tenantcustomer VPCon-prem / air-gapped

Tabela trybów wdrożenia

Kolumna Status: LIVE = działa dziś · ROADMAP = plan, brak dowodu wdrożenia. Kolumna Dane = gdzie fizycznie leżą dane i pod czyją kontrolą. Data weryfikacji: 2026-07-05.

TrybStatusDla kogoDane (gdzie / czyja kontrola)
SaaS EU
wspólna instancja zarządzana
LIVE Pilot, PoC, praca na danych syntetycznych, mniejsze zespoły bez wymogu osobnej instancji. Region UE, wspólna baza (PostgreSQL) po stronie K0NSULT. Logiczna separacja rekordów; hosting i kopie w Unii Europejskiej. Kontrola operacyjna: K0NSULT.
Private tenant
dedykowana instancja
ROADMAP Partner / instytucja chcąca osobnej, odizolowanej instancji zamiast współdzielonej — bez wychodzenia poza infrastrukturę K0NSULT. Osobna baza i osobne środowisko per klient, nadal w regionie UE po stronie K0NSULT. Zależy od wielodostępności / izolacji tenantów (tenant-model, known-limitations).
Customer VPC
chmura klienta
ROADMAP Instytucja, która wymaga, aby aplikacja i dane działały w jej własnej chmurze (VPC) pod jej kontami i politykami. Infrastruktura i dane w chmurze klienta (jego konto, jego region, jego klucze). Kontrola operacyjna po stronie klienta; K0NSULT dostarcza obraz/wdrożenie i wsparcie.
On-prem / air-gapped
serwerownia / sieć odcięta
ROADMAP Odbiorca o najwyższych wymaganiach suwerenności: dane nie mogą opuścić własnej serwerowni lub sieci odciętej od internetu. Wyłącznie infrastruktura klienta, opcjonalnie bez łączności zewnętrznej (air-gap). Wzbogacanie CVE i inne funkcje online wymagają wtedy trybu offline. Kontrola: w pełni po stronie klienta.

Skrót statusów

1
Tryb LIVE dziś
SaaS EU — dane w UE
3
Tryby ROADMAP
private tenant · VPC · on-prem
UE
Region danych dziś
hosting i kopie w Unii Europejskiej
4/4
Tryby jawnie opisane
zero ukrytych obietnic

Co dzisiaj można, a czego nie

Dziś LIVE

Uruchomienie w trybie SaaS EU: konto, import findings, evidence-package, retest, close — na wspólnej instancji z danymi w regionie UE. Odpowiednie dla pilota i danych syntetycznych.

Na życzenie ROADMAP

Private tenant, customer VPC oraz on-prem / air-gapped to ścieżki docelowe. Uruchamiane w uzgodnieniu, po spełnieniu wymagań izolacji i wielodostępności — dziś brak dowodu wdrożenia.

Warunek trybów izolowanych

Private tenant i VPC zależą od dojrzałości izolacji tenantów oraz hardeningu auth/transport. Stan tych elementów opisuje uczciwie known-limitations.

Suwerenność danych

Im wyżej na osi izolacji, tym więcej kontroli po stronie klienta — aż do pełnej kontroli w on-prem / air-gapped. Wybór trybu to decyzja o tym, kto trzyma dane i klucze.

Czego ta strona NIE oznacza

ROADMAP nie znaczy „dostępne po podpisie". Trzy tryby izolowane są planem, a nie ofertą gotową do wdrożenia z dnia na dzień. Ich uruchomienie zależy od domknięcia wielodostępności i hardeningu — opisanych jako ROADMAP w known-limitations. Nie deklarujemy terminów, których nie potrafimy dziś udowodnić.
„100%" u nas znaczy pokrycie dowodowe, nie gotowość każdego trybu. Deklarujemy dokładnie tyle, ile potrafimy pokazać. Dziś dowodliwy jest jeden tryb (SaaS EU); pozostałe trzy są jawnie oznaczone jako plan. To ta sama doktryna claim ≤ proof co w reszcie ipIII.
Zakres i granica. ipIII jest narzędziem wsparcia zgodności i odporności (GRC / blue). Opis trybów wdrożenia dotyczy tego, gdzie leżą dane i kto nimi zarządza — nie jest to porada prawna ani deklaracja zgodności regulacyjnej. Kwestie ochrony danych i sektorowe wymogi w każdym trybie wymagają weryfikacji prawnej po stronie odbiorcy. Dane użyte w środowisku pilotażowym są syntetyczne.

Powiązane: kontrole bezpieczeństwa i pakiet dowodowy → /security-pack · gotowość enterprise → /enterprise-readiness · model wielodostępności → /tenant-model.