소버린 랜딩 존 개요
SLZ(소버린 랜딩 존)는 고급 주권 제어가 필요한 조직을 위해 고안된 엔터프라이즈 규모 Azure 랜딩 존의 변형입니다. SLZ는 이러한 조직이 Azure 기반 IaC(Infrastructure-as-Code) 및 PaC(Policy-as-Code) 기능을 통해 규정 준수 요구 사항을 충족하는 데 도움이 됩니다. 구성 가능한 랜딩 존을 사용하면 리소스가 Azure Policy에 정의된 정책을 준수하도록 적용하여 주권 요구 사항을 해결하는 도구를 조직에 제공할 수 있습니다.
소버린 랜딩 존을 사용하는 이유는 무엇입니까?
데이터는 소유자가 독점적인 통제권을 가질 때만 주권을 유지할 수 있습니다. Azure에서 독점 제어는 다음을 의미합니다.
사용자와 워크로드가 데이터에 액세스하고 처리하는 데 필요한 권한을 부여할 수 있는 유일한 엔터티입니다.
워크로드를 배포할 수 있는 지역을 승인합니다.
무단 데이터 액세스로부터 보호하기 위한 기술적 제어는 모든 수준에서 필요합니다. 따라서 클라우드 공급자 및 관리형 서비스 공급자의 운영자에게 액세스 권한을 부여하는 것도 명시적이어야 합니다.
SLZ는 조직이 단일 구성 파일을 통해 구성되고 단일 스크립트로 완전히 배포 가능하면서 주권 요구 사항을 충족할 수 있도록 하는 독창적인 아키텍처를 제공합니다. 이러한 주권 요구는 다음을 결합하여 충족됩니다.
클라우드 채택 프레임워크에 따라 채택을 단순화합니다.
소버린 기준 정책 이니셔티브를 포함하여 정책 포트폴리오에서 제공하는 기술 가드레일을 통합합니다.
정책 구성을 통해 조직이 데이터 주권 요구 사항을 맞춤 설정할 수 있도록 지원합니다.
Azure 기밀 컴퓨팅 서비스 사용을 간소화합니다.
SLZ 배포 및 구성 방법에 대한 자세한 내용은 GitHub의 소버린 랜딩 존 설명서를 참조하세요.
언제 Azure 랜딩 존 대신 소버린 랜딩 존을 사용해야 합니까?
SLZ(소버린 랜딩 존)는 ALZ(Azure 랜딩 존) Bicep 리포지토리의 변형입니다. 즉, 추가 랜딩 존 관리 그룹 및 정책 할당이 포함되어 있습니다. 자세한 내용은 요구 사항을 충족하도록 Azure 랜딩 존 아키텍처 조정 지침을 참조하세요.
SLZ는 ALZ Bicep과 동일한 코드 기반을 사용하며 다음과 함께 제공됩니다.
- 추가 오케스트레이션 및 배포 자동화 기능
- 데이터 주권 및 기밀 컴퓨팅 요구 사항을 위한 독창적인 랜딩 존 설계
- 공공 부문 고객, 파트너 및 ISV에 대한 주권 요구 사항을 충족하는 데 도움이 되는 추가 Azure 정책 이니셔티브 및 정책 할당
SLZ와 관련된 일반적인 질문은 조직이 어떤 랜딩 존 대신 다른 랜딩 존을 사용해야 하는 시기입니다. ALZ 및 SLZ 팀 모두 다음 지침을 권장합니다.
다음에 우선 순위를 둘 때 ALZ를 사용합니다.
- 다양한 산업 분야에서 대부분의 고객이 구축할 수 있는 기본 옵션
- 전체 환경에 대한 자세한 구성 및 사용자 지정 옵션
- Portal, Bicep 및 Terraform을 포함한 다수의 배포 옵션
다음에 우선 순위를 둘 때 SLZ를 사용합니다.
- 디지털 주권 요구 사항에 중점을 둔 공공 부문 고객
- 정책 및 Azure 기밀 컴퓨팅에 의해 시행되는 간소화된 데이터 거버넌스 기능
- 지역별 정책 이니셔티브 사용 시 배포 환경 단순화
- 주권 마이그레이션 작업을 촉진하기 위해 워크로드 템플릿 배포