다음을 통해 공유

소버린 랜딩 존 개요

  • 아티클

SLZ(소버린 랜딩 존)는 고급 주권 제어가 필요한 조직을 위해 고안된 엔터프라이즈 규모 Azure 랜딩 존의 변형입니다. SLZ는 이러한 조직이 Azure 기반 IaC(Infrastructure-as-Code) 및 PaC(Policy-as-Code) 기능을 통해 규정 준수 요구 사항을 충족하는 데 도움이 됩니다. 구성 가능한 랜딩 존을 사용하면 조직은 Azure 정책에서 만들어진 정책을 리소스가 준수하도록 강제함으로써 주권 요구 사항을 충족할 수 있는 도구를 확보할 수 있습니다.

소버린 랜딩 존을 사용하는 이유는 무엇입니까?

데이터는 소유자가 독점적인 통제권을 가질 때만 주권을 유지할 수 있습니다. Azure에서 독점 제어는 다음을 의미합니다.

  • 사용자와 워크로드가 데이터에 액세스하고 처리하는 데 필요한 권한을 부여할 수 있는 유일한 엔터티입니다.

  • 워크로드를 배포할 수 있는 지역을 승인합니다.

무단 데이터 액세스로부터 보호하기 위한 기술적 제어는 모든 수준에서 필요합니다. 따라서 클라우드와 관리형 서비스 공급자 운영자에게 액세스 권한을 부여하는 것도 명시적이어야 합니다.

SLZ는 조직이 단일 구성 파일을 통해 구성되고 단일 스크립트로 완전히 배포 가능하면서 주권 요구 사항을 충족할 수 있도록 하는 독창적인 아키텍처를 제공합니다. 귀하의 조직은 다음 작업을 수행하여 주권 요구 사항을 충족할 수 있습니다.

SLZ 배포 및 구성 방법에 대한 자세한 내용은 GitHub의 소버린 랜딩 존 설명서를 참조하세요.

Sovereign Landing Zone을 Bicep이나 Terraform으로 배치해야 할까요?

Sovereign Landing Zone(SLZ)의 Bicep 기반 배포는 일반적으로 사용 가능하며, Azure Landing Zone(ALZ) Bicep 저장소의 변형입니다. SLZ에 대한 Bicep 구현 은 GitHub에서 제공됩니다.

SLZ의 Terraform 기반 배포는 공개 프리뷰에 있으며 Azure Verified Modules를 기반으로 합니다. SLZ에 대한 Terraform 구현은 GitHub에서 제공됩니다. ...

SLZ의 Terraform 기반 배포는 일반적으로 사용 가능해질 때까지 Bicep 기반 버전만큼 기능이 완벽하지 않을 수 있습니다. 그러나 조직에서는 자사의 기술 세트에 가장 적합한 배포 언어를 사용할 수 있습니다.

언제 Azure 랜딩 존 대신 소버린 랜딩 존을 사용해야 합니까?

Sovereign Landing Zone은 Azure Landing Zone(ALZ)의 변형으로, 추가 Landing Zone 관리 그룹과 정책 할당이 포함되어 있습니다. 자세한 내용은 요구 사항을 충족하도록 Azure 랜딩 존 아키텍처 조정 지침을 참조하세요.

SLZ는 ALZ와 동일한 코드 기반을 사용하며 다음과 같은 기능이 제공됩니다.

  • 추가 오케스트레이션 및 배포 자동화 기능
  • 데이터 주권 및 기밀 컴퓨팅 요구 사항을 위한 독창적인 랜딩 존 설계
  • 공공 부문 고객, 파트너 및 ISV(독립 소프트웨어 변형)의 주권 요구 사항을 충족하는 데 도움이 되는 추가 Azure 정책 이니셔티브 및 정책 과제입니다.

SLZ와 관련된 일반적인 질문은 조직이 어떤 랜딩 존 대신 다른 랜딩 존을 사용해야 하는 시기입니다. ALZ 및 SLZ 팀 모두 다음 지침을 권장합니다.

다음에 우선 순위를 둘 때 ALZ를 사용합니다.

  • 다양한 산업 분야에서 대부분의 고객이 구축할 수 있는 기본 옵션
  • 전체 환경에 대한 자세한 구성 및 사용자 지정 옵션
  • 포털을 통한 다중 배포 옵션

다음에 우선 순위를 둘 때 SLZ를 사용합니다.

참조 항목