Condividi tramite

Panoramica della Sovereign Landing Zone

  • Articolo

La Sovereign Landing Zone (SLZ) è una variante della zona di destinazione di Azure su scala aziendale destinata alle organizzazioni che necessitano di controlli sovrani avanzati. La SLZ aiuta queste organizzazioni a soddisfare i requisiti di conformità normativa attraverso funzionalità Infrastructure-as-Code (IaC) e Policy-as-Code (PaC) native di Azure. L'utilizzo di una landing zone configurabile fornisce alle organizzazioni gli strumenti per soddisfare le proprie esigenze di sovranità, imponendo alle risorse di essere conformi ai criteri creati in Criteri di Azure.

Perché è vantaggioso utilizzare la Sovereign Landing Zone?

La sovranità dei dati in Azure garantisce che il proprietario dei dati abbia il controllo esclusivo sui propri dati, il che include:

  • Concessione di autorizzazioni agli utenti e ai carichi di lavoro per accedere ai dati ed elaborarli.

  • Approvazione delle regioni per le distribuzioni dei carichi di lavoro.

  • Implementazione di controlli tecnici su proteggere contro l'accesso non autorizzato ai dati, incluso l'accesso esplicito per gli operatori di cloud e fornitori di servizi gestiti.

La Sovereign Landing Zone è una variante della Azure Landing Zone (ALZ), il che significa che include gruppi di gestione della Landing Zone e assegnazioni di policy aggiuntivi che aiutano a soddisfare i requisiti di sovranità per i clienti del settore pubblico, i partner e le varianti di software indipendenti (ISV). SLZ utilizza la stessa base di codice di ALZ e offre funzionalità aggiuntive di orchestrazione e automazione della distribuzione.

SLZ fornisce inoltre un'architettura basata su opinioni che consente a un'organizzazione di soddisfare le proprie esigenze di sovranità, pur essendo configurata tramite un singolo file di configurazione e interamente distribuibile tramite un singolo script.

La tua organizzazione può soddisfare le esigenze di sovranità eseguendo le seguenti attività:

Per maggiori informazioni su come distribuire e configurare SLZ, consulta la documentazione di Sovereign Landing Zone su GitHub e Adatta l'architettura della landing zone Azure in base ai requisiti.

Dovrei schierare la Sovereign Landing Zone con Bicep o Terraform?

L'implementazione di Sovereign Landing Zone (SLZ) basata su Bicep è generalmente disponibile ed è una variante del repository Bicep della Azure Landing Zone (ALZ). L'implementazione del bicipite per SLZ è disponibile su GitHub. ...

L'implementazione di SLZ basata su Terraform si trova in anteprima pubblica e si basa sui moduli verificati Azure. L' implementazione di Terraform per SLZ è disponibile su GitHub.

L'implementazione di SLZ basata su Terraform potrebbe non essere completa di funzionalità come la versione basata su Bicep, finché non sarà disponibile al pubblico. Tuttavia, le organizzazioni possono utilizzare il linguaggio di distribuzione più adatto al loro set competenza.

Quando usare la Sovereign Landing Zone anziché la zona di destinazione di Azure?

Una domanda comune relativa alla SLZ è quando un'organizzazione deve utilizzare una zona di destinazione rispetto a un'altra. Entrambi i team SLZ e della zona di destinazione di Azure raccomandano le seguenti linee guida:

Utilizza la zona di destinazione di Azure quando dai la priorità a:

  • Opzione predefinita per la maggior parte dei clienti in vari settori, su cui è possibile fare affidamento.

  • Opzioni dettagliate di configurazione e personalizzazione dell'intero ambiente.

  • Molteplici opzioni di distribuzione ad esempio tramite il Portale.

Utilizza la SLZ quando dai la priorità a:

Vedi anche