次の方法で共有

ソブリン ランディング ゾーンの概要

  • [アーティクル]

ソブリン ランディング ゾーン (SLZ) は、高度なソブリン コントロールを必要とする組織向けのエンタープライズ規模の Azure ランディングゾーン の一種です。 SLZ は、Azure ネイティブの コードとしてのインフラ (IaC) および コードとしてのポリシー (PaC) 機能を通じて、これらの組織が規制コンプライアンス要件を満たすのを支援します。 構成可能なランディング ゾーンを使用することで、Azure Policy で作成されたポリシーに準拠するようにリソースを強制することで、主権のニーズに対処するためのツールが組織に提供されます。

なぜソブリン ランディング ゾーンを利用するのか?

データの主権を維持できるのは、所有者がそのデータを排他的に管理しているときだけです。 Azure では、排他的制御とは次のような意味を持ちます:

  • ユーザーやワークロードがデータにアクセスし、処理するために必要な権限を付与できる唯一のエンティティであること。

  • ワークロードを展開できるリージョンの承認。

不正なデータアクセスを防ぐ技術的な管理は、あらゆるレベルで必要です。 したがって、クラウドおよびマネージド サービス プロバイダーのオペレーターへのアクセス権の付与も明示的に行う必要があります。

SLZ は、単一の構成ファイルによって構成され、単一のスクリプトによって完全に展開可能でありながら、組織の主権ニーズを満たすことを可能にする意見アーキテクチャを提供します。 組織は、次のタスクを実行することで主権のニーズを満たすことができます。

SLZ の展開と構成の詳細については、GitHub の ソブリン ランディング ゾーン ドキュメントを参照してください。

Sovereign Landing ZoneはBicepまたはTerraformでデプロイする必要がありますか?

Sovereign Landing Zone (SLZ) のBicepベースのデプロイメントは一般提供されており、 Azure Landing Zone (ALZ) Bicepリポジトリのバリアントです。 SLZの Bicep実装 はGitHubで入手できます。

SLZのTerraformベースのデプロイメントは パブリック プレビュー にあり、 Azure Verified Modulesに基づいています。 SLZの Terraform実装 はGitHubで入手できます。

SLZのTerraformベースのデプロイメントは、一般公開されるまでは、Bicepベースのバージョンほど機能が充実していない可能性があります。 ただし、組織は スキル セットに最適なデプロイメント言語を使用できます。

Azure ランディング ゾーンの代わりにソブリン ランディング ゾーンを使用するタイミングは?

ソブリン ランディング ゾーンは、 Azureランディング ゾーン (ALZ) のバリエーションであり、追加のランディング ゾーン管理グループとポリシー割り当てが含まれます。 詳細については、要件を満たす Azure ランディング ゾーン アーキテクチャの調整 のガイダンスをご参照ください。

SLZはALZと同じコード ベースを使用し、次のものが付属しています。

  • オーケストレーションと展開の自動化機能の追加
  • データ主権と機密コンピューティングの要件に対応したオピニオン ランディングゾーン設計
  • 公共部門の顧客、パートナー、独立系ソフトウェア バリアント (ISV) の主権要件を満たすために役立つ追加のAzure Policyイニシアチブとポリシー割り当て。

SLZ に関連するよくある質問は、組織がどのような場合に一方の着陸帯を他方の着陸帯より使用すべきか、というものです。 ALZ と SLZ の両チームは、以下のガイダンスを推奨しています:

優先順位をつけるときには ALZ を使用します:

  • さまざまな業種におけるほとんどの顧客の既定オプション
  • 環境全体にわたる詳細な構成とカスタマイズ オプション
  • ポータル経由などの複数の 展開オプション

優先順位をつけるときには SLZ を使用します:

参照