Översikt över Sovereign landningszon

Sovereign landningszon (SLZ) är en variant av Azure Landing Zone i företagsskala, avsett för organisationer som behöver avancerade suveräna kontroller. SLZ hjälper dessa organisationer att uppfylla sina krav på regelefterlevnad genom Azure-inbyggda Infrastructure-as-Code (IaC)- och Policy-as-Code (PaC)-funktioner. Att använda en konfigurerbar landningszon ger organisationer verktyg för att möta sina suveränitetsbehov genom att säkerställa att resurser följer de policyer som skapats i Azure Policy.

Varför använda Sovereign landningszon?

Datasuveränitet i Azure säkerställer att dataägaren har exklusiv kontroll över sina data, vilket omfattar:

• Bevilja behörigheter för användare och arbetsbelastningar att komma åt och bearbeta data.

• Godkänna regioner för arbetsbelastningsdistributioner.

• Implementera tekniska kontroller för att skydda mot obehörig dataåtkomst, inklusive uttrycklig åtkomst för moln- och hanterade tjänsteleverantörsoperatörer.

Den suveräna landningszonen är en variant av Azure landningszon (ALZ), vilket innebär att den innehåller ytterligare landningszonshanteringsgrupper och principtilldelningar som hjälper till att uppfylla suveränitetskraven för kunder inom den offentliga sektorn, partner och oberoende programvaruvarianter (ISV:er). SLZ använder samma kodbas som ALZ och levereras med ytterligare funktioner för orkestrering och distributionsautomatisering.

SLZ tillhandahåller också en åsiktsbaserad arkitektur som gör det möjligt för en organisation att uppfylla sina suveränitetsbehov samtidigt som den konfigureras via en enda konfigurationsfil och helt kan distribueras av ett enda skript.

Din organisation kan uppfylla suveränitetsbehoven genom att utföra följande uppgifter:

• Anpassa sig till Cloud Adoption Framework för att förenkla implementeringen.

• Införliva tekniska skyddsräcken som tillhandahålls av den politiska portföljen, inklusive de politiska initiativen för suveränitetsbaslinjen.

• Aktivera policykonfigurationer genom att göra det möjligt för organisationer att tillgodose sina behov av datasuveränitet.

• Effektivisera användningen av Azure konfidentiell databehandling-tjänster.

Mer information om hur du distribuerar och konfigurerar SLZ finns i dokumentationen om suverän landningszon på GitHub och Skräddarsy arkitekturen för Azure landningszonen för att uppfylla kraven.

Ska jag distribuera den suveräna landningszonen med Bicep eller Terraform?

Den Bicep-baserade distributionen av Sovereign Landing Zone (SLZ) är allmänt tillgänglig och det är en variant av Azure Landing Zone (ALZ) Bicep-lagringsplatsen. Bicep-implementeringen för SLZ finns på GitHub.

Den Terraform-baserade distributionen av SLZ är i allmänt tillgänglig förhandsversion och baseras på # Azure verifierade moduler. Terraform-implementeringen för SLZ finns på GitHub.

Den Terraform-baserade distributionen av SLZ kanske inte är lika funktionsfullständig som den Bicep-baserade versionen förrän den blir allmänt tillgänglig. Organisationer kan dock använda det distributionsspråk som bäst passar deras färdigheter.

När ska man använda Sovereign landningszon istället för Azure Landing Zone?

En vanlig fråga relaterad till SLZ är när en organisation bör använda en viss landningszon framför en annan. Både ALZ- och SLZ-teamen rekommenderar följande vägledning:

Använd ALZ när du prioriterar:

• Standardalternativ för de flesta kunder i olika branscher som kan byggas vidare på.

• Detaljerade konfigurations- och anpassningsalternativ över hela miljön.

• Flera distributionsalternativ , till exempel via portalen.

Använd SLZ när du prioriterar:

• Digital suveränitet för kunder inom den offentliga sektorn.

• Strömlinjeformad datastyrning via policy och Azure Confidential Computing.

• Förenklad distribution med regionspecifika principinitiativ.

• Distribution av arbetsbelastningsmallar för suverän migration.

Se även

• Begrepp för suveräna landningszoner

• Distribuera och konfigurera en suverän landningszon

• Molnet för suveränitetsappar

• Politikområden