Visão geral da Zona de Destino Soberana
A Zona de Destino Soberana (SLZ) é uma variante da escala empresarial Zona de Destino do Azure destinada a organizações que precisam de controles soberanos avançados. A SLZ ajuda estas organizações a cumprir os seus requisitos de conformidade regulamentar através de capacidades nativas de Infraestrutura como Código (IaC) e Política como Código (PaC) nativas do Azure. A utilização de uma zona de destino configurável capacita as organizações com ferramentas para responder às suas necessidades de soberania, fazendo com que os recursos estejam em conformidade com as políticas definidas com o Azure Policy.
Por que usar a Zona de Destino Soberana?
Os dados só podem permanecer soberanos quando o proprietário tiver controle exclusivo sobre eles. No Azure, controle exclusivo significa:
Sendo a única entidade que pode conceder as permissões necessárias para que usuários e cargas de trabalho acessem e processem os dados.
Aprovar as regiões nas quais as cargas de trabalho podem ser implantadas.
São necessários controles técnicos para proteger contra o acesso não autorizado aos dados em todos os níveis. Portanto, a concessão de acesso aos operadores de provedores de nuvem e de serviços gerenciados também deve ser explícita.
O SLZ fornece uma arquitetura opinativa que permite que uma organização atenda às suas necessidades de soberania enquanto é configurada por meio de um arquivo de configuração único e totalmente implantável por um script único. Estas necessidades de soberania são atendidas através da combinação de:
Alinhamento ao Cloud Adoption Framework para simplificar a adoção.
Incorporar as proteções técnicas fornecidas pelo portfólio de políticas, incluindo as inciativas da política de Linha de Base de Soberania.
Ativar a configuração de políticas para permitir que as organizações personalizem suas necessidades de soberania de dados.
Simplificando o uso dos serviços do Computação Confidencial do Azure.
Para obter mais informações sobre como implantar e configurar o SLZ, consulte a documentação da Zona de Destino Soberana no GitHub.
Quando usar a Zona de Destino Soberana em vez da Zona de Destino do Azure?
A Zona de Destino Soberana (SLZ) é uma variante do repositório da Zona de Destino do Azure (ALZ) Bicep, o que significa que inclui grupos de gerenciamento de zona de destino e atribuições de política adicionais. Para obter mais informações, consulte a orientação Adaptar a arquitetura da zona de destino do Azure para atender aos requisitos.
O SLZ usa a mesma base de código do ALZ Bicep e vem com:
- Recursos adicionais de orquestração e automação de implantação
- Um design de zona de destino opinativo para soberania de dados e requisitos de computação confidencial
- Iniciativas adicionais do Azure Policy e atribuições de políticas para ajudar a atender aos requisitos de soberania para clientes, parceiros e ISVs do setor público
Uma questão comum relacionada ao SLZ é quando uma organização deve usar uma zona de destino, em vez de outra. Ambas as equipes ALZ e SLZ recomendam as seguintes orientações:
Use ALZ ao priorizar:
- Opção padrão para a maioria dos clientes em vários setores que podem ser desenvolvidos
- Opções detalhadas de configuração e personalização em todo o ambiente
- Várias opções de implantação incluindo Portal, Bicep e Terraform
Use SLZ ao priorizar:
- Clientes do setor público focados nos requisitos de soberania digital
- Capacidades simplificadas de governança de dados impostas por políticas e Computação Confidencial do Azure
- Experiência de implantação simplificada ao usar iniciativas políticas específicas da região
- Implantação de modelos de carga de trabalho para promover esforços de migração soberana