Vue d’ensemble de la zone d’atterrissage souveraine
La zone d’atterrissage souveraine (SLZ) est une variante de la Zone d’atterrissage Azure à l’échelle de l’entreprise, destinée aux organisations qui ont besoin de contrôles souverains avancés. La SLZ aide ces organisations à répondre à leurs exigences de conformité réglementaire via les fonctionnalités Infrastructure en tant que code (IaC) et Stratégie en tant que code (PaC) natives Azure. L’utilisation d’une zone d’atterrissage configurable fournit aux organisations des outils pour répondre à leurs besoins de souveraineté en exigeant que les ressources soient conformes aux stratégies créées dans Azure Policy.
Pourquoi utiliser la zone d’atterrissage souveraine ?
La souveraineté des données dans Azure garantit que le propriétaire des données a le contrôle exclusif de ses données, ce qui comprend :
Octroi d’autorisations aux utilisateurs et aux charges de travail pour accéder aux données et les traiter.
Approbation des régions pour les déploiements de charges de travail.
Mise en œuvre de contrôles techniques pour protéger contre l’accès non autorisé aux données, y compris l’accès explicite pour les opérateurs de fournisseurs de services cloud et gérés.
La zone d’atterrissage souveraine est une variante de la zone d’atterrissage Azure (ALZ), ce qui signifie qu’elle comprend des groupes de gestion de zone d’atterrissage supplémentaires et des attributions de politiques qui aident à répondre aux exigences de souveraineté des clients du secteur public, des partenaires et des variantes de logiciels indépendants (ISV). Le SLZ utilise la même base de code que ALZ et est livré avec des capacités supplémentaires d’orchestration et d’automatisation du déploiement.
Le SLZ fournit également une architecture opinionnée qui permet à une organisation de répondre à ses besoins de souveraineté tout en étant configurée via un fichier de configuration singulier et entièrement déployable par un script singulier.
Votre organisation peut répondre aux besoins de souveraineté en effectuant les tâches suivantes :
Alignement sur le Cloud Adoption Framework pour simplifier l’adoption.
Intégrer les garde-fous techniques fournis par le portefeuille de politiques, y compris les initiatives politiques de référence en matière de souveraineté. ...
Activer les configurations de stratégie en permettant aux organisations de répondre à leurs besoins de souveraineté des données.
Rationaliser l’utilisation des services Informatique confidentielle Azure.
Pour plus d’informations sur la manière de déployer et de configurer la SLZ, consultez la documentation de la Sovereign Landing Zone sur GitHub et Adaptez l’architecture de la zone d’atterrissage Azure pour répondre aux exigences.
Dois-je déployer la zone d’atterrissage souveraine avec Bicep ou Terraform ?
Le déploiement de Sovereign Landing Zone (SLZ) basé sur Bicep est généralement disponible et constitue une variante du référentiel Bicep Azure Landing Zone (ALZ). L’implémentation Bicep pour le SLZ est disponible sur GitHub. ...
Le déploiement du SLZ basé sur Terraform se trouve dans version préliminaire publique et est basé sur les modules vérifiés Azure. L’implémentation Terraform pour le SLZ est disponible sur GitHub. ...
Le déploiement du SLZ basé sur Terraform pourrait ne pas être aussi complet en termes de fonctionnalités que la version basée sur Bicep jusqu’à ce qu’il soit généralement disponible. Cependant, les organisations peuvent utiliser le langage de déploiement qui convient le mieux à leur ensemble compétence.
Quand utiliser la zone d’atterrissage souveraine au lieu de la zone d’atterrissage Azure ?
Une question courante liée à la SLZ est de savoir quand une organisation doit utiliser une zone d’atterrissage plutôt qu’une autre. Les équipes ALZ et SLZ recommandent les directives suivantes :
Utilisez ALZ lorsque vous priorisez :
Option par défaut pour la plupart des clients dans divers secteurs d’activité sur laquelle il est possible de s’appuyer.
Options de configuration et de personnalisation détaillées sur l’ensemble du environnement.
Plusieurs options de déploiement, notamment via le portail. ...
Utilisez SLZ lorsque vous priorisez :
Souveraineté numérique pour les clients du secteur public.
Gouvernance des données rationalisée via la politique et Azure Informatique confidentielle.
Déploiement simplifié avec des initiatives politiques spécifiques à la région.
Déploiement de modèles de charge de travail pour la migration souveraine.