Descrição geral da Zona de Pouso Soberana
A Zona de Pouso Soberana (SLZ) é uma variante da Zona de Destino do Azure à escala empresarial destinada a organizações que precisam de controlos soberanos avançados. A SLZ ajuda estas organizações a cumprir os seus requisitos de conformidade regulamentar através das capacidades de Infraestrutura como Código (IaC) e Política como Código (PaC) nativas do Azure. A utilização de uma zona de destino configurável capacita as organizações com ferramentas para abordar as respetivas necessidades de soberania, impondo recursos para estarem em conformidade com as políticas criadas no Azure Policy.
Porquê utilizar a Zona de Pouso Soberana?
Os dados só podem permanecer soberanos quando o proprietário tiver controlo exclusivo sobre os mesmos. No Azure, o controlo exclusivo significa:
Ser a única entidade que pode conceder as permissões necessárias para que os utilizadores e as cargas de trabalho acedam e processem os dados.
Aprovar as regiões nas quais as cargas de trabalho podem ser implementadas.
São necessários controlos técnicos para proteger contra acesso não autorizado aos dados a todos os níveis. Por conseguinte, a concessão de acesso a operadores de fornecedor de serviço gerido e de cloud também deve ser explícita.
A SLZ fornece uma arquitetura obstinada que permite que uma organização cumpra as suas necessidades de soberania ao ser configurada através de um ficheiro de configuração singular e totalmente implantável por um script singular. Estas necessidades de soberania são satisfeitas da seguinte forma:
Alinhamento com o Cloud Adoption Framework para simplificar a adoção.
Incorporação dos verificadores de integridade técnicos fornecidos pelo portefólio de políticas, incluindo as iniciativas de política de Linha de base de Soberania.
Permitir configurações de políticas ao capacitar as organizações para que abordem as suas necessidades de soberania de dados.
Simplificação da utilização dos serviços de Computação Confidencial do Azure .
Para obter mais informações sobre como implementar e configurar a SLZ, consulte a documentação sobre a Zona de Pouso Soberana no GitHub.
Quando utilizar a Zona de Pouso Soberana em vez da Zona de Destino do Azure?
A Zona de Pouso Soberana (SLZ) é uma variante da Repositório do Bicep da Zona de Destino do Azure (ALZ), o que significa que inclui Grupos de Gestão da Zona de Destino e Atribuições de Políticas adicionais. Para obter mais informações, consulte o documento de orientação Adaptar a arquitetura da zona de destino do Azure para cumprir os requisitos.
A SLZ utiliza a mesma base de código do ALZ Bicep e é fornecida com:
- Capacidades adicionais de orquestração e automatização da implementação
- Uma estrutura de zona de destino obstinada para soberania de dados e requisitos de computação confidencial
- Iniciativas adicionais do Azure Policy e atribuições de políticas para ajudar a cumprir os requisitos de soberania dos clientes, parceiros e ISVs do setor público
Uma questão comum relacionada com a SLZ é quando uma organização deve utilizar uma zona de destino em vez de outra. Ambas as equipas da ALZ e SLZ recomendam as seguintes orientações:
Utilize a ALZ ao priorizar:
- A opção predefinida para a maioria dos clientes em vários setores que podem ser expandida
- Opções detalhadas de configuração e personalização em todo o ambiente
- Várias opções de implementação incluindo o Portal, Bicep e Terraform
Utilize a SLZ ao priorizar:
- Clientes do setor público centrados nos requisitos de soberania digital
- Capacidades simplificadas de governação de dados impostas por políticas e pela Computação Confidencial do Azure
- Experiência de implementação simplificada ao utilizar iniciativas políticas específicas da região
- Implementação de modelos de carga de trabalho para promover esforços de migração soberana