Condividi tramite

Panoramica della Sovereign Landing Zone

  • Articolo

La Sovereign Landing Zone (SLZ) è una variante della zona di destinazione di Azure su scala aziendale destinata alle organizzazioni che necessitano di controlli sovrani avanzati. La SLZ aiuta queste organizzazioni a soddisfare i requisiti di conformità normativa attraverso funzionalità Infrastructure-as-Code (IaC) e Policy-as-Code (PaC) native di Azure. L'utilizzo di una landing zone configurabile fornisce alle organizzazioni gli strumenti per soddisfare le proprie esigenze di sovranità, imponendo alle risorse di essere conformi ai criteri creati in Criteri di Azure.

Perché è vantaggioso utilizzare la Sovereign Landing Zone?

I dati possono rimanere sovrani solo quando il proprietario ne ha il controllo esclusivo. In Azure, con controllo esclusivo si intende:

  • Essere l'unica entità in grado di concedere le autorizzazioni necessarie agli utenti e ai carichi di lavoro per accedere ed elaborare i dati.

  • Approvare le regioni in cui possono essere distribuiti i carichi di lavoro.

Controlli tecnici per proteggere dall’accesso non autorizzato ai dati sono necessari a tutti i livelli. Pertanto anche la concessione dell'accesso agli operatori del cloud e dei fornitori di servizi gestiti dovrebbe essere esplicita.

La SLZ fornisce una robusta architettura che consente a un'organizzazione di soddisfare le proprie esigenze di sovranità pur essendo configurata tramite un singolo file di configurazione e interamente implementabile tramite un singolo script. La tua organizzazione può soddisfare le esigenze di sovranità eseguendo le seguenti attività:

Per ulteriori informazioni su come distribuire e configurare la SLZ, vedi la documentazione Sovereign Landing Zone su GitHub.

Dovrei schierare la Sovereign Landing Zone con Bicep o Terraform?

La distribuzione di Sovereign Landing Zone (SLZ) basata su Bicep è generalmente disponibile ed è una variante del repository Bicep di Azure Landing Zone (ALZ) . L'implementazione del bicipite per SLZ è disponibile su GitHub. ...

La distribuzione di SLZ basata su Terraform si trova in anteprima pubblica e si basa sui moduli verificati di Azure . L' implementazione di Terraform per SLZ è disponibile su GitHub.

L'implementazione di SLZ basata su Terraform potrebbe non essere completa di funzionalità come la versione basata su Bicep, finché non sarà disponibile al pubblico. Tuttavia, le organizzazioni possono utilizzare il linguaggio di distribuzione più adatto al loro set competenza.

Quando usare la Sovereign Landing Zone anziché la zona di destinazione di Azure?

La Sovereign Landing Zone è una variante della Azure Landing Zone (ALZ), il che significa che include gruppi di gestione della Landing Zone e assegnazioni di policy aggiuntivi. Per ulteriori informazioni, vedi Personalizzare l'architettura della zona di destinazione di Azure per soddisfare i requisiti.

SLZ utilizza la stessa base di codice di ALZ e viene fornito con:

  • Funzionalità aggiuntive di orchestrazione e di automazione della distribuzione
  • Un progetto di zona di destinazione solido per la sovranità dei dati e i requisiti di computing riservato
  • Ulteriori iniziative e assegnazioni di policy di Azure per soddisfare i requisiti di sovranità per clienti del settore pubblico, partner e varianti di software indipendenti (ISV).

Una domanda comune relativa alla SLZ è quando un'organizzazione deve utilizzare una zona di destinazione rispetto a un'altra. Entrambi i team SLZ e della zona di destinazione di Azure raccomandano le seguenti linee guida:

Utilizza la zona di destinazione di Azure quando dai la priorità a:

  • Opzione predefinita per la maggior parte dei clienti di vari settori su cui è possibile basarsi
  • Opzioni dettagliate di configurazione e personalizzazione dell'intero ambiente
  • Molteplici opzioni di distribuzione come tramite il Portale

Utilizza la SLZ quando dai la priorità a:

Vedi anche