Panoramica della Sovereign Landing Zone
La Sovereign Landing Zone (SLZ) è una variante della zona di destinazione di Azure su scala aziendale destinata alle organizzazioni che necessitano di controlli sovrani avanzati. La SLZ aiuta queste organizzazioni a soddisfare i requisiti di conformità normativa attraverso funzionalità Infrastructure-as-Code (IaC) e Policy-as-Code (PaC) native di Azure. L'uso di una zona di destinazione configurabile offre alle organizzazioni strumenti per soddisfare le proprie esigenze di sovranità imponendo la conformità delle risorse ai criteri definiti con Criteri di Azure.
Perché è vantaggioso utilizzare la Sovereign Landing Zone?
I dati possono rimanere sovrani solo quando il proprietario ne ha il controllo esclusivo. In Azure, con controllo esclusivo si intende:
Essere l'unica entità in grado di concedere le autorizzazioni necessarie agli utenti e ai carichi di lavoro per accedere ed elaborare i dati.
Approvare le regioni in cui possono essere distribuiti i carichi di lavoro.
Controlli tecnici per proteggere dall’accesso non autorizzato ai dati sono necessari a tutti i livelli. Pertanto anche la concessione dell'accesso agli operatori dei provider di servizi cloud e ai provider di servizi gestiti dovrebbe essere esplicita.
La SLZ fornisce una robusta architettura che consente a un'organizzazione di soddisfare le proprie esigenze di sovranità pur essendo configurata tramite un singolo file di configurazione e interamente implementabile tramite un singolo script. Queste esigenze di sovranità vengono soddisfatte combinando:
Allineamento al Cloud Adoption Framework per semplificare l'adozione.
Incorporamento delle misure di protezione tecniche fornite dal portafoglio di criteri, incluse le iniziative di criteri della baseline di sovranità.
Abilitazione della configurazione dei criteri per consentire alle organizzazioni di personalizzare le proprie esigenze di sovranità dei dati.
Semplificazione dell'uso dei servizi di Computing riservato di Azure.
Per ulteriori informazioni su come distribuire e configurare la SLZ, vedi la documentazione Sovereign Landing Zone su GitHub.
Quando usare la Sovereign Landing Zone anziché la zona di destinazione di Azure?
La Sovereign Landing Zone (SLZ) è una variante del repository Bicep della zona di destinazione di Azure, il che significa che include ulteriori gruppi di gestione della zona di destinazione e assegnazioni di criteri. Per ulteriori informazioni, vedi Personalizzare l'architettura della zona di destinazione di Azure per soddisfare i requisiti.
La SLZ utilizza la stessa base di codice del Bicep della zona di destinazione di Azure e viene fornito con:
- Funzionalità aggiuntive di orchestrazione e di automazione della distribuzione
- Un progetto di zona di destinazione solido per la sovranità dei dati e i requisiti di computing riservato
- Ulteriori iniziative di Criteri di Azure e assegnazioni di criteri per contribuire a soddisfare i requisiti di sovranità per clienti, partner e ISV del settore pubblico
Una domanda comune relativa alla SLZ è quando un'organizzazione deve utilizzare una zona di destinazione rispetto a un'altra. Entrambi i team SLZ e della zona di destinazione di Azure raccomandano le seguenti linee guida:
Utilizza la zona di destinazione di Azure quando dai la priorità a:
- Opzione predefinita per la maggior parte dei clienti di vari settori su cui è possibile basarsi
- Opzioni dettagliate di configurazione e personalizzazione dell'intero ambiente
- Molteplici opzioni di distribuzione inclusi Portal, Bicep e Terraform
Utilizza la SLZ quando dai la priorità a:
- Clienti del settore pubblico focalizzati sui requisiti di sovranità digitale
- Funzionalità semplificate di governance dei dati applicate da criteri e da Computing riservato di Azure
- Esperienza di distribuzione semplificata durante l'utilizzo di iniziative di criteri specifiche per la regione
- Distribuzione di modelli di carico di lavoro per promuovere gli sforzi di migrazione sovrana