소버린 랜딩 존 개요
SLZ(소버린 랜딩 존)는 고급 주권 제어가 필요한 조직을 위해 고안된 엔터프라이즈 규모 Azure 랜딩 존의 변형입니다. SLZ는 이러한 조직이 Azure 기반 IaC(Infrastructure-as-Code) 및 PaC(Policy-as-Code) 기능을 통해 규정 준수 요구 사항을 충족하는 데 도움이 됩니다. 구성 가능한 랜딩 존을 사용하면 조직은 Azure 정책에서 만들어진 정책을 리소스가 준수하도록 강제함으로써 주권 요구 사항을 충족할 수 있는 도구를 확보할 수 있습니다.
소버린 랜딩 존을 사용하는 이유는 무엇입니까?
Azure의 데이터 주권은 데이터 소유자가 다음을 포함하여 자신의 데이터에 대한 독점적인 제어권을 가진다는 것을 보장합니다.
사용자와 워크로드에 데이터에 액세스하고 처리할 수 있는 권한을 부여합니다.
워크로드 배포를 위한 지역 승인
클라우드 및 관리 서비스 제공업체 운영자의 명시적 액세스를 포함하여 승인되지 않은 데이터 액세스를 차단하기 위해 보호하다에 기술적 제어를 구현합니다.
Sovereign Landing Zone은 Azure Landing Zone(ALZ)의 변형으로, 공공 부문 고객, 파트너 및 독립 소프트웨어 변형(ISV)의 주권 요구 사항을 충족하는 데 도움이 되는 추가 Landing Zone Management Groups 및 Policy Assignments가 포함되어 있습니다. SLZ는 ALZ와 동일한 코드 기반을 사용하며 추가적인 오케스트레이션 및 배포 자동화 기능을 제공합니다.
SLZ는 또한 조직이 단일 구성 파일을 통해 구성되고 단일 스크립트로 완전히 배포될 수 있는 동시에 주권 요구 사항을 충족할 수 있는 독보적인 아키텍처를 제공합니다.
귀하의 조직은 다음 작업을 수행하여 주권 요구 사항을 충족할 수 있습니다.
클라우드 도입 프레임워크 에 맞춰 도입을 간소화합니다.
주권 기준 정책 이니셔티브를 포함하여 정책 포트폴리오가 제공하는 기술적 보호 장치를 통합합니다.
조직이 데이터 주권 요구 사항을 충족할 수 있도록 지원하여 정책 구성을 활성화합니다.
Azure 기밀 컴퓨팅 서비스 사용을 간소화합니다.
SLZ를 배포하고 구성하는 방법에 대한 자세한 내용은 GitHub의 Sovereign Landing Zone 문서와 요구 사항에 맞게 Azure 랜딩 존 아키텍처 조정을 참조하세요.
Sovereign Landing Zone을 Bicep이나 Terraform으로 배치해야 할까요?
Sovereign Landing Zone(SLZ)의 Bicep 기반 배포는 일반적으로 사용 가능하며, Azure Landing Zone(ALZ) Bicep 저장소의 변형입니다. SLZ에 대한 Bicep 구현 은 GitHub에서 제공됩니다.
SLZ의 Terraform 기반 배포는 공개 프리뷰에 있으며, Azure 검증된 모듈을 기반으로 합니다. SLZ에 대한 Terraform 구현 은 GitHub에서 사용할 수 있습니다.
SLZ의 Terraform 기반 배포는 일반적으로 사용 가능해질 때까지 Bicep 기반 버전만큼 기능이 완벽하지 않을 수 있습니다. 그러나 조직에서는 자사의 기술 세트에 가장 적합한 배포 언어를 사용할 수 있습니다.
언제 Azure 랜딩 존 대신 소버린 랜딩 존을 사용해야 합니까?
SLZ와 관련된 일반적인 질문은 조직이 어떤 랜딩 존 대신 다른 랜딩 존을 사용해야 하는 시기입니다. ALZ 및 SLZ 팀 모두 다음 지침을 권장합니다.
다음에 우선 순위를 둘 때 ALZ를 사용합니다.
다양한 산업 분야의 대부분 고객을 위한 기본 옵션이며 이를 기반으로 확장이 가능합니다.
환경 전반에 걸친 세부적인 구성 및 사용자 정의 옵션.
포털을 통한 것과 같은 다양한 배포 옵션 이 있습니다.
다음에 우선 순위를 둘 때 SLZ를 사용합니다.
공공 부문 고객을 위한 디지털 주권.
정책 및 Azure 기밀 컴퓨팅을 통해 간소화된 데이터 거버넌스.
지역별 정책 이니셔티브를 통한 간소화된 배포.
주권적 마이그레이션을 위한 워크로드 템플릿 의 배포.