Omówienie suwerennej strefy lądowania
Suwerenna strefa lądowania (SLZ) to odmiana skali korporacyjnej Strefy lądowania Azure przeznaczona dla organizacji, które potrzebują zaawansowanych suwerennych kontroli. SLZ pomaga tym organizacjom spełnić wymagania dotyczące zgodności z przepisami dzięki funkcjom natywnym dla platformy Azure Infrastructure-as-Code (IaC) i Policy-as-Code (PaC). Używając z możliwością skonfigurowania strefy docelowej, organizacje mogą korzystać z narzędzi do adresowania ich suwerennych potrzeb, dzięki utworzeniu zasobów w celu ich zgodności z zasadami utworzonymi w zasad Azure.
Dlaczego korzystać z suwerennej strefy lądowania?
Suwerenność danych w Azure zapewnia, że właściciel danych ma wyłączną kontrolę nad swoimi danymi, która obejmuje:
Udzielanie użytkownikom i obciążeniom uprawnień do uzyskiwania dostępu do danych i ich przetwarzania.
Zatwierdzanie regionów dla wdrożeń obciążeń.
Wdrażanie środków kontroli technicznych w celu chronienia przed nieautoryzowanym dostępem do danych, w tym jawnego dostępu dla operatorów dostawców usług w chmurze i zarządzanych.
Suwerenna strefa lądowania jest wariantem Azure strefy lądowania (ALZ), co oznacza, że zawiera dodatkowe grupy zarządzania strefą lądowania i przypisania zasad, które pomagają spełnić wymagania suwerenności dla klientów z sektora publicznego, partnerów i niezależnych wariantów oprogramowania (ISV). SLZ korzysta z tej samej bazy kodu co ALZ i jest wyposażony w dodatkowe możliwości aranżacji i automatyzacji wdrażania.
SLZ zapewnia również upartą architekturę, która umożliwia organizacji zaspokojenie jej potrzeb w zakresie suwerenności, a jednocześnie jest konfigurowana za pomocą pojedynczego pliku konfiguracyjnego i w pełni możliwa do wdrożenia za pomocą pojedynczego skryptu.
Organizacja może spełnić potrzeby w zakresie niezależności, wykonując następujące zadania:
Dostosowanie do Cloud Adoption Framework w celu uproszczenia wdrażania.
Uwzględnienie technicznych barier ochronnych przewidzianych w portfelu polityki, w tym inicjatyw politycznych dotyczących podstawowego poziomu suwerenności.
Włączenie konfiguracji zasad przez umożliwienie organizacji rozwiązaniach dotyczących ich potrzeb w zakresie danych.
Usprawnienie korzystania z usług Poufnych obliczeń usługi Azure.
Aby uzyskać więcej informacji na temat wdrażania i konfigurowania strefy SLZ, zobacz dokumentację suwerennej strefy docelowej w witrynie GitHub i Dostosuj architekturę strefy docelowej Azure do spełnienia wymagań.
Czy powinienem rozmieścić suwerenną strefę lądowania za pomocą Bicep czy Terraform?
Wdrożenie Sovereign Landing Zone (SLZ) oparte na Bicep jest ogólnie dostępne i jest wariantem repozytorium Bicep Azure Landing Zone (ALZ). Implementacja Bicep dla SLZ jest dostępna w witrynie GitHub.
Wdrożenie SLZ oparte na narzędziu Terraform jest w publiczna wersja zapoznawcza i jest oparte na Azure zweryfikowanych modułach. Implementacja narzędzia Terraform dla SLZ jest dostępna w witrynie GitHub.
Wdrożenie SLZ oparte na narzędziu Terraform może nie być tak kompletne jak wersja oparta na Bicep, dopóki nie stanie się ogólnie dostępne. Organizacje mogą jednak używać języka wdrażania, który najlepiej pasuje do ich zestawu umiejętności.
Kiedy używać strefy lądowania suwerennego zamiast strefy lądowania platformy Azure?
Częstym pytaniem związanym z SLZ jest to, kiedy organizacja powinna używać jednej strefy docelowej zamiast drugiej. Zarówno zespoły ALZ, jak i SLZ zalecają następujące wytyczne:
Użyj ALZ, gdy ustalasz priorytety:
Domyślna opcja dla większości klientów z różnych branż, na której można się oprzeć.
Szczegółowe opcje konfiguracji i dostosowywania w całym środowisku.
Wiele opcji wdrażania, takich jak za pośrednictwem portalu.
Użyj SLZ, gdy ustalasz priorytety:
Suwerenność cyfrowa dla klientów z sektora publicznego.
Usprawnione zarządzanie danymi dzięki zasadom i Azure poufnemu przetwarzaniu.
Uproszczone wdrażanie dzięki inicjatywom politycznym specyficznym dlaregionu.
Wdrażanie szablonów obciążeń na potrzeby suwerennej migracji.