Översikt över Sovereign landningszon

Sovereign landningszon (SLZ) är en variant av Azure Landing Zone i företagsskala, avsett för organisationer som behöver avancerade suveräna kontroller. SLZ hjälper dessa organisationer att uppfylla sina krav på regelefterlevnad genom Azure-inbyggda Infrastructure-as-Code (IaC)- och Policy-as-Code (PaC)-funktioner. Att använda en konfigurerbar landningszon ger organisationer verktyg för att tillgodose sina suveränitetsbehov genom att tvinga resurser att följa policyer som definieras med Azure Policy.

Varför använda Sovereign landningszon?

Data kan bara förbli suverän när ägaren har exklusiv kontroll över dem. I Azure betyder exklusiv kontroll följande:

• Att vara den enda entiteten som kan bevilja de behörigheter som krävs för användare och arbetsbelastningar för att dessa ska kunna komma åt och bearbeta data.

• Godkänna de regioner som arbetsbelastningar kan distribueras till.

Tekniska kontroller för att skydda mot obehörig dataåtkomst är nödvändiga på alla nivåer. Därför bör det också vara tydligt att ge tillträde till operatörer av molnleverantörer och leverantörer av hanterade tjänster.

SLZ tillhandahåller en dogmatisk arkitektur som gör det möjligt för en organisation att tillgodose sina suveränitetsbehov, samtidigt som den konfigureras via en enda konfigurationsfil och helt och hållet kan distribueras med ett enda skript. Dessa suveränitetsbehov tillgodoses genom att kombinera:

• Anpassa sig till Cloud Adoption Framework för att förenkla implementeringen.

• Införlivar de tekniska skydden som tillhandahålls av policyportföljen, inklusive suveränitetspolicyinitiativ på grundnivå.

• Aktiverar policykonfiguration så att organisationer kan anpassa sina datasuveränitetsbehov .

• Effektivisera användningen av Azure konfidentiell databehandling-tjänster.

För mer information om hur man distribuerar och konfigurerar SLZ, se Sovereign landningszon-dokumentationen på GitHub.

När ska man använda Sovereign landningszon istället för Azure Landing Zone?

Sovereign landningszon (SLZ) är en variant av Azure Landing Zone (ALZ) Bicep-lagringsplatsen, vilket betyder att det inkluderar ytterligare landningszonshanteringsgrupper och policytilldelningar. För mer information, se vägledningen Skräddarsy Azures landningszonsarkitektur för att uppfylla kraven.

SLZ använder samma kodbas som ALZ Bicep och inkluderar:

• Ytterligare funktioner för orkestrering och distributionsautomatisering
• En dogmatisk landningszon för datasuveränitet och konfidentiella datorkrav
• Ytterligare Azure Policy-initiativ och policytilldelningar för att hjälpa till att uppfylla suveränitetskrav för kunder, partners och ISV:er inom den offentliga sektorn

En vanlig fråga relaterad till SLZ är när en organisation bör använda en viss landningszon framför en annan. Både ALZ- och SLZ-teamen rekommenderar följande vägledning:

Använd ALZ när du prioriterar:

• Standardalternativ för de flesta kunder inom olika branscher som kan byggas på
• Detaljerade konfigurations- och anpassningsalternativ över hela miljön
• Flera olika distributionsalternativ inklusive Portal, Bicep och Terraform

Använd SLZ när du prioriterar:

• Offentliga kunder fokuserade på krav på digital suveränitet
• Strömlinjeformad datastyrningskapacitet som upprätthålls av policy och Azure konfidentiell databehandling
• Förenklad implementeringsupplevelse vid användning av regionspecifika policyinitiativ
• Distribution av mallar för arbetsbelastning för att främja suveräna migreringsinsatser

Se även

• Sovereign landningszon-koncept
• Distribuera och konfigurera en Sovereign Landning Zone
• Cloud för Sovereignty-program
• Policyportfölj