Vue d’ensemble de la zone d’atterrissage souveraine

  • Article

La zone d’atterrissage souveraine (SLZ) est une variante de la Zone d’atterrissage Azure à l’échelle de l’entreprise, destinée aux organisations qui ont besoin de contrôles souverains avancés. La SLZ aide ces organisations à répondre à leurs exigences de conformité réglementaire via les fonctionnalités Infrastructure en tant que code (IaC) et Stratégie en tant que code (PaC) natives Azure. L’utilisation d’une zone d’atterrissage configurable fournit aux organisations des outils pour répondre à leurs besoins de souveraineté en exigeant que les ressources soient conformes aux stratégies définies avec Azure Policy.

Pourquoi utiliser la zone d’atterrissage souveraine ?

Les données ne peuvent rester souveraines que lorsque le propriétaire en a le contrôle exclusif. Dans Azure, le contrôle exclusif signifie :

  • Être la seule entité capable d’accorder les autorisations nécessaires pour que les utilisateurs et les charges de travail puissent accéder aux données et les traiter.

  • Approuver les régions dans lesquelles les charges de travail peuvent être déployées.

Des contrôles techniques pour se protéger contre l’accès non autorisé aux données sont nécessaires à tous les niveaux. Par conséquent, autoriser l’accès aux opérateurs de fournisseurs de cloud et de fournisseurs de services gérés devrait également être explicite.

La SLZ fournit une architecture robuste qui permet à une organisation de répondre à ses besoins de souveraineté tout en étant configurée via un fichier de configuration unique et entièrement déployable par un script unique. Ces besoins de souveraineté sont satisfaits en combinant les éléments suivants :

Pour plus d’informations sur la façon de déployer et de configurer la SLZ, consultez la documentation Zone d’atterrissage souveraine sur GitHub.

Quand utiliser la zone d’atterrissage souveraine au lieu de la zone d’atterrissage Azure ?

La zone d’atterrissage souveraine (SLZ) est une variante du Référentiel Bicep de la zone d’atterrissage Azure (ALZ), ce qui signifie qu’elle comprend des groupes de gestion des zones d’atterrissage et des attributions de stratégie supplémentaires. Pour plus d’informations, consultez Personnaliser l’architecture de la zone d’atterrissage Azure pour répondre aux exigences.

La SLZ utilise la même base de code qu’ALZ Bicep et est fournie avec :

  • Des fonctionnalités supplémentaires d’automatisation de l’orchestration et du déploiement
  • Une conception de zone d’atterrissage orientée pour les exigences en matière de souveraineté des données et d’informatique confidentielle
  • Des initiatives Azure Policy et des attributions de stratégies supplémentaires pour aider à répondre aux exigences de souveraineté pour les clients, partenaires et éditeurs de logiciels indépendants du secteur public

Une question courante liée à la SLZ est de savoir quand une organisation doit utiliser une zone d’atterrissage plutôt qu’une autre. Les équipes ALZ et SLZ recommandent les directives suivantes :

Utilisez ALZ lorsque vous priorisez :

  • Option par défaut pour la plupart des clients de divers secteurs qui peut servir de référence
  • Options de configuration et de personnalisation détaillées dans tout l’environnement
  • Plusieurs options de déploiement, y compris Portal, Bicep et Terraform

Utilisez SLZ lorsque vous priorisez :

Voir aussi