소버린 랜딩 존 개요

SLZ(소버린 랜딩 존)는 고급 주권 제어가 필요한 조직을 위해 고안된 엔터프라이즈 규모 Azure 랜딩 존의 변형입니다. SLZ는 이러한 조직이 Azure 기반 IaC(Infrastructure-as-Code) 및 PaC(Policy-as-Code) 기능을 통해 규정 준수 요구 사항을 충족하는 데 도움이 됩니다. 구성 가능한 랜딩 존을 사용하면 리소스가 Azure Policy에 정의된 정책을 준수하도록 적용하여 주권 요구 사항을 해결하는 도구를 조직에 제공할 수 있습니다.

소버린 랜딩 존을 사용하는 이유는 무엇입니까?

데이터는 소유자가 독점적인 통제권을 가질 때만 주권을 유지할 수 있습니다. Azure에서 독점 제어는 다음을 의미합니다.

• 사용자와 워크로드가 데이터에 액세스하고 처리하는 데 필요한 권한을 부여할 수 있는 유일한 엔터티입니다.

• 워크로드를 배포할 수 있는 지역을 승인합니다.

무단 데이터 액세스로부터 보호하기 위한 기술적 제어는 모든 수준에서 필요합니다. 따라서 클라우드 공급자 및 관리형 서비스 공급자의 운영자에게 액세스 권한을 부여하는 것도 명시적이어야 합니다.

SLZ는 조직이 단일 구성 파일을 통해 구성되고 단일 스크립트로 완전히 배포 가능하면서 주권 요구 사항을 충족할 수 있도록 하는 독창적인 아키텍처를 제공합니다. 이러한 주권 요구는 다음을 결합하여 충족됩니다.

• 클라우드 채택 프레임워크에 따라 채택을 단순화합니다.

• 소버린 기준 정책 이니셔티브를 포함하여 정책 포트폴리오에서 제공하는 기술 가드레일을 통합합니다.

• 정책 구성을 통해 조직이 데이터 주권 요구 사항을 맞춤 설정할 수 있도록 지원합니다.

• Azure 기밀 컴퓨팅 서비스 사용을 간소화합니다.

SLZ 배포 및 구성 방법에 대한 자세한 내용은 GitHub의 소버린 랜딩 존 설명서를 참조하세요.

언제 Azure 랜딩 존 대신 소버린 랜딩 존을 사용해야 합니까?

SLZ(소버린 랜딩 존)는 ALZ(Azure 랜딩 존) Bicep 리포지토리의 변형입니다. 즉, 추가 랜딩 존 관리 그룹 및 정책 할당이 포함되어 있습니다. 자세한 내용은 요구 사항을 충족하도록 Azure 랜딩 존 아키텍처 조정 지침을 참조하세요.

SLZ는 ALZ Bicep과 동일한 코드 기반을 사용하며 다음과 함께 제공됩니다.

• 추가 오케스트레이션 및 배포 자동화 기능
• 데이터 주권 및 기밀 컴퓨팅 요구 사항을 위한 독창적인 랜딩 존 설계
• 공공 부문 고객, 파트너 및 ISV에 대한 주권 요구 사항을 충족하는 데 도움이 되는 추가 Azure 정책 이니셔티브 및 정책 할당

SLZ와 관련된 일반적인 질문은 조직이 어떤 랜딩 존 대신 다른 랜딩 존을 사용해야 하는 시기입니다. ALZ 및 SLZ 팀 모두 다음 지침을 권장합니다.

다음에 우선 순위를 둘 때 ALZ를 사용합니다.

• 다양한 산업 분야에서 대부분의 고객이 구축할 수 있는 기본 옵션
• 전체 환경에 대한 자세한 구성 및 사용자 지정 옵션
• Portal, Bicep 및 Terraform을 포함한 다수의 배포 옵션

다음에 우선 순위를 둘 때 SLZ를 사용합니다.

• 디지털 주권 요구 사항에 중점을 둔 공공 부문 고객
• 정책 및 Azure 기밀 컴퓨팅에 의해 시행되는 간소화된 데이터 거버넌스 기능
• 지역별 정책 이니셔티브 사용 시 배포 환경 단순화
• 주권 마이그레이션 작업을 촉진하기 위해 워크로드 템플릿 배포

참조 항목

• 소버린 랜딩 존 개념
• 소버린 랜딩 존 배포 및 구성
• 주권 앱을 위한 클라우드
• 정책 포트폴리오