Compartir a través de


Descripción general de la Sovereign Landing Zone

La Sovereign Landing Zone (SLZ) es una variante de la escala empresarial Zona de aterrizaje de Azure destinada a organizaciones que necesitan controles soberanos avanzados. SLZ ayuda a estas organizaciones a cumplir con sus requisitos de cumplimiento normativo a través de capacidades de infraestructura como código (IaC) y directiva como código (PaC) nativas de Azure. El uso de una zona de aterrizaje configurable ofrece a las organizaciones herramientas para abordar sus necesidades de soberanía al exigir que los recursos cumplan con las políticas creadas en Azure Policy.

¿Por qué usar Sovereign Landing Zone?

Los datos sólo pueden seguir siendo soberanos cuando el propietario tiene control exclusivo sobre ellos. En Azure, control exclusivo significa:

  • Ser la única entidad que puede otorgar los permisos necesarios para que los usuarios y cargas de trabajo accedan y procesen los datos.

  • Aprobar las regiones en las que se pueden implementar las cargas de trabajo.

Se necesitan controles técnicos en todos los niveles para proteger contra el acceso no autorizado a los datos. Por lo tanto, la concesión de acceso a los operadores de servicios gestionados y en la nube también debería ser explícita.

SLZ proporciona una arquitectura obstinada que permite a una organización satisfacer sus necesidades de soberanía mientras se configura a través de un archivo de configuración singular y se puede implementar completamente mediante un script singular. Su organización puede satisfacer las necesidades de soberanía realizando las siguientes tareas:

Para obtener más información sobre cómo implementar y configurar SLZ, consulte la documentación Sovereign Landing Zone en GitHub.

¿Debería implementar la Zona de Aterrizaje Soberano con Bicep o Terraform?

La implementación basada en Bicep de Sovereign Landing Zone (SLZ) está generalmente disponible y es una variante del repositorio Bicep de Azure Landing Zone (ALZ) . La implementación de Bicep para SLZ está disponible en GitHub. ...

La implementación basada en Terraform de SLZ está en versión preliminar pública y se basa en los Módulos verificados de Azure. La implementación de Terraform para SLZ está disponible en GitHub. ...

Es posible que la implementación de SLZ basada en Terraform no sea tan completa en funciones como la versión basada en Bicep hasta que esté disponible para el público en general. Sin embargo, las organizaciones pueden utilizar el lenguaje de implementación que mejor se adapte a su conjunto capacidad.

¿Cuándo utilizar Sovereign Landing Zone en lugar de Zona de aterrizaje de Azure?

La Zona de Aterrizaje Soberana es una variante de la Zona de Aterrizaje Azul (ALZ), lo que significa que incluye grupos de administración de zonas de aterrizaje y asignaciones de políticas adicionales. Para obtener más información, consulte la guía Cómo adaptar la arquitectura de la zona de aterrizaje de Azure para cumplir con los requisitos.

El SLZ utiliza la misma base de código que ALZ y viene con:

  • Capacidades adicionales de automatización de implementación y orquestación
  • Un diseño de zona de aterrizaje obstinado para la soberanía de los datos y los requisitos informáticos confidenciales
  • Iniciativas y asignaciones de políticas de Azure adicionales para ayudar a cumplir con los requisitos de soberanía para clientes del sector público, socios y variantes de software independientes (ISV).

Una pregunta común relacionada con SLZ es cuándo una organización debería utilizar una zona de aterrizaje sobre la otra. Tanto el equipo de ALZ como el de SLZ recomiendan la siguiente orientación:

Use ALZ cuando priorice:

  • Opción predeterminada para la mayoría de los clientes de diversas industrias sobre la que se puede desarrollar
  • Opciones detalladas de configuración y personalización en todo el entorno
  • Múltiples opciones de implementación , como a través del Portal

Use SLZ cuando priorice:

Consulte también