Überblick über die Sovereign Landing Zone

Die Sovereign Landing Zone (SLZ) ist eine Variante der unternehmensweiten Azure Landing Zone, die für Organisationen gedacht ist, die erweiterte souveräne Kontrollen benötigen. Das SLZ unterstützt diese Organisationen bei der Erfüllung ihrer gesetzlichen Compliance-Anforderungen durch Azure-native Infrastructure-as-Code (IaC)- und Policy-as-Code (PaC)-Funktionen. Durch die Verwendung einer konfigurierbaren Zielzone erhalten Organisationen Tools zur Erfüllung ihrer Souveränitätsanforderungen, indem sie die Konformität der Ressourcen mit den in der Azure-Richtlinien erstellten Richtlinien erzwingen.

Gründe für die Verwendung der Sovereign Landing Zone

Daten können nur dann souverän bleiben, wenn der Eigentümer die ausschließliche Kontrolle über sie hat. In Azure bedeutet exklusive Kontrolle:

• Sie sind die einzige Entität, die Benutzern und Workloads die Berechtigungen erteilen kann, die für den Zugriff auf und die Verarbeitung der Daten erforderlich sind.

• Genehmigen der Regionen, in denen Workloads bereitgestellt werden können.

Auf allen Ebenen sind technische Kontrollen zum Schutz vor unbefugtem Datenzugriff erforderlich. Deshalb sollte auch die Zugriffsgewährung für Betreiber von Cloud- und Managed Service Providern explizit erfolgen.

Das SLZ bietet eine eigenständige Architektur, die es einer Organisation ermöglicht, ihre Souveränitätsanforderungen zu erfüllen, während sie über eine einzige Konfigurationsdatei konfiguriert und vollständig durch ein einziges Skript bereitgestellt werden kann. Ihre Organisation kann den Souveränitätsanforderungen durch die Durchführung der folgenden Aufgaben gerecht werden:

• Anpassung an das Cloud Adoption Framework zur Vereinfachung der Einführung.

• Einbeziehung der technischen Leitplanken, die durch das Richtlinienportfolio bereitgestellt werden, einschließlich der Sovereignty Baseline-Richtlinieninitiativen.

• Ermöglichung von Richtlinienkonfigurationen durch Befähigung von Organisationen zur Adressierung ihrer Datensouveränitätsbedürfnisse.

• Optimierung der Nutzung von Azure Confidential Computing Diensten.

Weitere Informationen zum Bereitstellen und Konfigurieren des SLZ finden Sie in der Dokumentation zur Sovereign Landing Zone auf GitHub.

Soll ich die Sovereign Landing Zone mit Bicep oder Terraform bereitstellen?

Die Bicep-basierte Bereitstellung von Sovereign Landing Zone (SLZ) ist allgemein verfügbar und ist eine Variante des Azure Landing Zone (ALZ) Bicep-Repository. Die Bicep-Implementierung für das SLZ ist auf GitHub verfügbar.

Die Terraform-basierte Bereitstellung des SLZ befindet sich in öffentliche Vorschauversion und basiert auf den Azure Verified Modules. Die Terraform-Implementierung für das SLZ ist auf GitHub verfügbar.

Bis die Bereitstellung des SLZ auf Terraform-Basis allgemein verfügbar ist, ist sie möglicherweise nicht so funktionsreich wie die Version auf Bicep-Basis. Organisationen können jedoch die Bereitstellungssprache verwenden, die am besten zu ihrem Fertigkeit-Satz passt.

Wann sollte die Sovereign Landing Zone anstelle der Azure Landing Zone verwendet werden?

Die Sovereign Landing Zone ist eine Variante der Azure Landing Zone (ALZ), d. h. sie umfasst zusätzliche Landing Zone Management Groups und Policy Assignments. Weitere Informationen finden Sie in der Anleitung Passen Sie die Azure-Zielzonenarchitektur an die Anforderungen an.

SLZ verwendet die gleiche Codebasis wie ALZ und verfügt über:

• Zusätzliche Orchestrierungs- und Bereitstellungsautomatisierungsfunktionen
• Ein eigensinniges Landezonendesign für Datensouveränität und vertrauliche Datenverarbeitungsanforderungen
• Zusätzliche Azure-Richtlinieninitiativen und Richtlinienzuweisungen zur Erfüllung der Souveränitätsanforderungen für Kunden, Partner und unabhängige Softwarevarianten (ISVs) im öffentlichen Sektor.

Eine häufig gestellte Frage im Zusammenhang mit SLZ ist, wann eine Organisation eine Landezone gegenüber der anderen verwenden sollte. Sowohl das ALZ- als auch das SLZ-Team empfehlen die folgende Anleitung:

Verwenden Sie die ALZ, wenn Sie folgendes priorisieren:

• Standardoption für die meisten Kunden in verschiedenen Branchen, auf der aufgebaut werden kann
• Detaillierte Konfigurations- und Anpassungsmöglichkeiten für die gesamte Umgebung
• Zahlreiche Bereitstellungsoptionen wie beispielsweise über das Portal

Verwenden Sie die SLZ, wenn Sie folgendes priorisieren:

• Kunden aus dem öffentlichen Sektor konzentrierten sich auf die Anforderungen der digitalen Souveränität
• Optimierte Datenverwaltungsfunktionen, die durch Richtlinien und Vertrauliches Azure-Computing durchgesetzt werden
• Vereinfachte Bereitstellungserfahrung bei der Verwendung regionalspezifische Richtlinieninitiativen
• Bereitstellung von Workload-Vorlagen, um souveräne Migrationsbemühungen zu fördern

Siehe auch

• Konzepte der Sovereign Landing Zone
• Bereitstellen und Konfigurieren einer Sovereign Landing Zone
• Cloud für Souveränitäts-Apps
• Politikportfolio