Vue d’ensemble de la zone d’atterrissage souveraine
La zone d’atterrissage souveraine (SLZ) est une variante de la Zone d’atterrissage Azure à l’échelle de l’entreprise, destinée aux organisations qui ont besoin de contrôles souverains avancés. La SLZ aide ces organisations à répondre à leurs exigences de conformité réglementaire via les fonctionnalités Infrastructure en tant que code (IaC) et Stratégie en tant que code (PaC) natives Azure. L’utilisation d’une zone d’atterrissage configurable fournit aux organisations des outils pour répondre à leurs besoins de souveraineté en exigeant que les ressources soient conformes aux stratégies créées dans Azure Policy.
Pourquoi utiliser la zone d’atterrissage souveraine ?
Les données ne peuvent rester souveraines que lorsque le propriétaire en a le contrôle exclusif. Dans Azure, le contrôle exclusif signifie :
Être la seule entité capable d’accorder les autorisations nécessaires pour que les utilisateurs et les charges de travail puissent accéder aux données et les traiter.
Approuver les régions dans lesquelles les charges de travail peuvent être déployées.
Des contrôles techniques pour se protéger contre l’accès non autorisé aux données sont nécessaires à tous les niveaux. Par conséquent, l’octroi de l’accès aux opérateurs de fournisseurs de services cloud et gérés doit également être explicite.
La SLZ fournit une architecture robuste qui permet à une organisation de répondre à ses besoins de souveraineté tout en étant configurée via un fichier de configuration unique et entièrement déployable par un script unique. Ces besoins de souveraineté sont satisfaits comme suit :
S’aligner sur le Cloud Adoption Framework pour simplifier l’adoption.
Incorporer les protections techniques fournies par le portefeuille de stratégies, y compris les initiatives de référence de stratégie de souveraineté.
Activer les configurations de stratégie en permettant aux organisations de répondre à leurs besoins de souveraineté des données.
Rationaliser l’utilisation des services Informatique confidentielle Azure.
Pour plus d’informations sur la façon de déployer et de configurer la SLZ, consultez la documentation Zone d’atterrissage souveraine sur GitHub.
Quand utiliser la zone d’atterrissage souveraine au lieu de la zone d’atterrissage Azure ?
La zone d’atterrissage souveraine (SLZ) est une variante du Référentiel Bicep de la zone d’atterrissage Azure (ALZ), ce qui signifie qu’elle comprend des groupes de gestion des zones d’atterrissage et des attributions de stratégie supplémentaires. Pour plus d’informations, consultez Personnaliser l’architecture de la zone d’atterrissage Azure pour répondre aux exigences.
La SLZ utilise la même base de code qu’ALZ Bicep et est fournie avec :
- Des fonctionnalités supplémentaires d’automatisation de l’orchestration et du déploiement
- Une conception de zone d’atterrissage orientée pour les exigences en matière de souveraineté des données et d’informatique confidentielle
- Des initiatives Azure Policy et des attributions de stratégies supplémentaires pour aider à répondre aux exigences de souveraineté pour les clients, partenaires et éditeurs de logiciels indépendants du secteur public
Une question courante liée à la SLZ est de savoir quand une organisation doit utiliser une zone d’atterrissage plutôt qu’une autre. Les équipes ALZ et SLZ recommandent les directives suivantes :
Utilisez ALZ lorsque vous priorisez :
- Option par défaut pour la plupart des clients de divers secteurs qui peut servir de référence
- Options de configuration et de personnalisation détaillées dans tout l’environnement
- Plusieurs options de déploiement, y compris Portal, Bicep et Terraform
Utilisez SLZ lorsque vous priorisez :
- Clients du secteur public axés sur les exigences de souveraineté numérique
- Fonctionnalités rationalisées de gouvernance des données appliquées par la stratégie et l’Informatique confidentielle Azure
- Expérience de déploiement simplifiée lors de l’utilisation d’initiatives de stratégie spécifiques à la région
- Déploiement de modèles de charge de travail pour promouvoir les efforts de migration souveraine