Descripción general de la Sovereign Landing Zone
La Sovereign Landing Zone (SLZ) es una variante de la escala empresarial Zona de aterrizaje de Azure destinada a organizaciones que necesitan controles soberanos avanzados. SLZ ayuda a estas organizaciones a cumplir con sus requisitos de cumplimiento normativo a través de capacidades de infraestructura como código (IaC) y directiva como código (PaC) nativas de Azure. El uso de una zona de aterrizaje configurable brinda a las organizaciones herramientas para abordar sus necesidades de soberanía al exigir que los recursos cumplan con las políticas definidas con Azure Policy.
¿Por qué usar Sovereign Landing Zone?
Los datos sólo pueden seguir siendo soberanos cuando el propietario tiene control exclusivo sobre ellos. En Azure, control exclusivo significa:
Ser la única entidad que puede otorgar los permisos necesarios para que los usuarios y cargas de trabajo accedan y procesen los datos.
Aprobar las regiones en las que se pueden implementar las cargas de trabajo.
Se necesitan controles técnicos en todos los niveles para proteger contra el acceso no autorizado a los datos. Por lo tanto, la concesión de acceso a los operadores de proveedores de servicios en la nube y de servicios gestionados también debería ser explícita.
SLZ proporciona una arquitectura obstinada que permite a una organización satisfacer sus necesidades de soberanía mientras se configura a través de un archivo de configuración singular y se puede implementar completamente mediante un script singular. Estas necesidades de soberanía se satisfacen combinando:
Alinearse con el Cloud Adoption Framework para simplificar la adopción.
Incorporar las barreras técnicas proporcionadas por la cartera de directivas, incluidas las iniciativas de directivas de línea de base de soberanía.
Habilitar la configuración de políticas para permitir que las organizaciones personalicen sus necesidades de soberanía de datos.
Simplificar el uso de los servicios Azure Confidential Computing.
Para obtener más información sobre cómo implementar y configurar SLZ, consulte la documentación Sovereign Landing Zone en GitHub.
¿Cuándo utilizar Sovereign Landing Zone en lugar de Zona de aterrizaje de Azure?
La Sovereign Landing Zone (SLZ) es una variante del Repositorio Bicep de la Zona de Aterrizaje de Azure (ALZ), lo que significa que incluye grupos de administración de zonas de aterrizaje y asignaciones de directivas adicionales. Para obtener más información, consulte la guía Cómo adaptar la arquitectura de la zona de aterrizaje de Azure para cumplir con los requisitos.
SLZ utiliza la misma base de código que ALZ Bicep y viene con:
- Capacidades adicionales de automatización de implementación y orquestación
- Un diseño de zona de aterrizaje obstinado para la soberanía de los datos y los requisitos informáticos confidenciales
- Iniciativas y asignaciones de políticas adicionales de Azure Policy para ayudar a cumplir con los requisitos de soberanía para clientes, socios e ISV del sector público
Una pregunta común relacionada con SLZ es cuándo una organización debería utilizar una zona de aterrizaje sobre la otra. Tanto el equipo de ALZ como el de SLZ recomiendan la siguiente orientación:
Use ALZ cuando priorice:
- Opción predeterminada para la mayoría de los clientes de diversas industrias sobre la que se puede desarrollar
- Opciones detalladas de configuración y personalización en todo el entorno
- Múltiple opciones de implementación incluyendo Portal, Bicep y Terraform
Use SLZ cuando priorice:
- Clientes del sector público centrados en los requisitos de soberanía digital
- Capacidades optimizadas de gobierno de datos impuestas por políticas y Computación confidencial de Azure
- Experiencia de implementación simplificada al usar iniciativas de directivas específicas para cada región
- Implementación de plantillas de carga de trabajo para promover esfuerzos migratorios soberanos