Обзор суверенной целевой зоны
Суверенная целевая зона (SLZ) — это вариант целевой зоны Azure корпоративного масштаба, предназначенный для организаций, которым необходимы расширенные средства контроля суверенитета. SLZ помогает этим организациям соблюдать нормативные требования с помощью возможностей Azure: «Инфраструктура как код» (IaC) и «Политика как код» (PaC). Использование настраиваемой целевой зоны предоставляет организациям инструменты для удовлетворения их потребностей в обеспечении суверенитета данных путем обеспечения соответствия ресурсов политикам, созданным в Политике Azure.
Зачем нужно использовать суверенную целевую зону?
Суверенитет данных в Azure гарантирует, что владелец данных имеет исключительный контроль над своими данными, что включает в себя:
Предоставление разрешений пользователям и рабочим нагрузкам на доступ к данным и их обработку.
Утверждение регионов для развертывания рабочей нагрузки.
Внедрение технических средств контроля для защиты от несанкционированного доступа к данным, включая явный доступ для операторов облачных сервисов и поставщиков управляемых услуг.
Суверенная целевая зона является вариантом Azure Целевой зоны (ALZ), то есть она включает дополнительные группы управления целевой зоной и назначения политик, которые помогают соблюдать требования суверенитета для клиентов государственного сектора, партнеров и независимых вариантов программного обеспечения (ISV). SLZ использует ту же кодовую базу, что и ALZ, и поставляется с дополнительными возможностями оркестровки и автоматизации развертывания.
SLZ также предоставляет продуманную архитектуру, которая позволяет организации удовлетворять свои потребности в суверенитете, настраиваясь с помощью единого файла конфигурации и полностью развертываясь с помощью единого сценария.
Ваша организация может удовлетворить потребности в суверенитете, выполнив следующие задачи:
Соответствие фреймворку внедрения облачных технологий для упрощения внедрения.
Включение технических защитных барьеров, предоставляемых портфелем политик, включая инициативы политики «Базовый уровень суверенитета».
Обеспечение конфигураций политик путем предоставления организациям возможности удовлетворять свои потребности в суверенитете данных.
Оптимизация использования служб конфиденциальных вычислений Azure.
Дополнительную информацию о том, как развернуть и настроить SLZ, см. в документации Sovereign Landing Zone на GitHub и Адаптируйте архитектуру зоны посадки Azure в соответствии с требованиями.
Стоит ли мне развернуть Зону высадки Суверена с помощью Bicep или Terraform?
Развертывание Sovereign Landing Zone (SLZ) на основе Bicep общедоступно и является вариантом репозитория Bicep Azure Landing Zone (ALZ). Реализация Bicep для SLZ доступна на GitHub.
Развертывание SLZ на основе Terraform находится в общедоступная предварительная версия и основано на проверенных модулях Azure. Реализация Terraform для SLZ доступна на GitHub.
Развертывание SLZ на базе Terraform может оказаться не столь полнофункциональным, как версия на базе Bicep, пока не станет общедоступной. Однако организации могут использовать тот язык развертывания, который лучше всего соответствует их набору навык.
Когда использовать суверенную целевую зону вместо целевой зоны Azure?
Общий вопрос, связанный с SLZ, заключается в том, когда организации следует использовать одну целевую зону вместо другой. Команды ALZ и SLZ рекомендуют следующее:
Используйте ALZ, когда расставляете следующие приоритеты:
Вариант по умолчанию для большинства клиентов из различных отраслей, который можно использовать в качестве дополнения.
Подробные параметры конфигурации и настройки всей среды.
Несколько вариантов развертывания , например через Портал.
Используйте SLZ, когда расставляете следующие приоритеты:
Цифровой суверенитет для клиентов государственного сектора.
Оптимизированное управление данными с помощью политик и Azure конфиденциальных вычислений.
Упрощенное развертывание с региональными политическими инициативами.
Развертывание шаблонов рабочей нагрузки для суверенной миграции.