Přehled suverénní cílové zóny

Suverénní cílová zóna (SLZ) je variantou cílové zóny Azure podnikové úrovně určenou pro organizace, které potřebují pokročilé suverénní kontroly. SLZ pomáhá těmto organizacím splnit jejich požadavky na dodržování předpisů prostřednictvím funkcí infrastruktury jako kódu (IaC) a zásad jako kódu (PaC) nativních v Azure. Použití konfigurovatelné cílové zóny umožňuje organizacím s nástroji k řešení jejich potřeb suverenity vynucováním zdrojů, aby byly v souladu se zásadami vytvořenými v Azure Policy.

Proč používat suverénní cílovou zónu?

Datová suverenita v Azure zajišťuje, že vlastník dat má výhradní kontrolu nad svými daty, což zahrnuje:

• Udělení oprávnění uživatelům a pracovní zátěži pro přístup k datům a jejich zpracování.

• Schvalování oblastí pro nasazení pracovní zátěže.

• Implementace technických kontrol do zamknout proti neoprávněnému přístupu k datům, včetně explicitního přístupu pro operátory cloudových a spravovaných služeb.

Suverénní přistávací zóna je variantou Azure přistávací zóny (ALZ), což znamená, že zahrnuje další skupiny pro správu přistávací zóny a přiřazení zásad, které pomáhají plnit požadavky suverenity pro veřejný sektor zákazníky, partnery a nezávislé softwarové varianty (ISV). SLZ používá stejnou kódovou základnu jako ALZ a přichází s dalšími možnostmi orchestrace a automatizace nasazení.

SLZ také poskytuje architekturu s názorem, která umožňuje organizaci splnit jejich potřeby suverenity, přičemž je konfigurována prostřednictvím singulárního konfiguračního souboru a plně rozmístitelná pomocí singulárního skriptu.

Vaše organizace může splnit potřeby suverenity provedením následujících úkolů:

• V souladu s rámcem adopce cloudu za účelem zjednodušení přijetí.

• Začlenění technických mantinelů, které poskytuje portfolio politik, včetně politických iniciativ suverenity Baseline.

• Umožnění konfigurací zásad tím, že organizacím umožníte řešit jejich potřeby suverenity dat.

• Zefektivnění používání služeb Důvěrného zpracování Azure.

Další informace o tom, jak nasadit a nakonfigurovat SLZ, najdete v dokumentaci Sovereign Landing Zone na GitHubu a Přizpůsobte Azure architekturu přistávací zóny splňovat požadavky.

Mám nasadit Sovereign Landing Zone s Biceps nebo Terraform?

Nasazení Sovereign Landing Zone (SLZ) založené na bicepsu je obecně dostupné a je to varianta úložiště Azure (ALZ) Biceps zóny přistání. Implementace Bicep pro SLZ je k dispozici na GitHubu.

Nasazení SLZ založené na Terraformu je v Public Preview a je založeno na Azure ověřených modulech. Implementace Terraform pro SLZ je k dispozici na GitHubu.

Nasazení SLZ založené na Terraformu nemusí být tak kompletní jako verze založená na Bicepu, dokud nebude obecně dostupné. Organizace však mohou použít jazyk nasazení, který nejlépe vyhovuje jejich sadě dovednost.

Kdy použít suverénní cílovou zónu místo cílové zóny Azure?

Častou otázkou související s SLZ je, kdy by organizace měla používat jednu cílovou zónu a kdy druhou. Týmy ALZ i SLZ doporučují následující zásady:

Použijte ALZ, když upřednostňujete:

• Výchozí možnost pro většinu zákazníků v různých odvětvích, na které lze stavět.

• Podrobné možnosti konfigurace a přizpůsobení v celém prostředí.

• Více možností nasazení například prostřednictvím portálu.

Použijte SLZ, když upřednostňujete:

• Digitální suverenita pro zákazníky z veřejného sektoru.

• Zjednodušená správa dat prostřednictvím zásad a Azure Confidential Computing.

• Zjednodušené nasazení pomocí politických iniciativ specifických pro region.

• Nasazení šablony pracovní zátěže pro suverénní migraci.

Viz také

• Koncepty suverénních přistávacích zón

• Nasaďte a nakonfigurujte suverénní přistávací zónu

• Cloud for Sovereignty Apps

• Politické portfolio