Sovereign Giriş Bölgesine Genel Bakış

Sovereign Giriş Bölgesi (SLZ), gelişmiş bağımsız denetimlere ihtiyaç duyan kuruluşlar için tasarlanan kurumsal ölçekte Azure Giriş Bölgesi 'nin bir çeşididir. SLZ, bu kuruluşların Azure'da yerel Kod Olarak Altyapı (IaC) ve Kod Olarak İlke (PaC) özellikleri aracılığıyla mevzuat uyumluluğu gereksinimlerini karşılamalarına yardımcı olur. Yapılandırılabilir bir giriş bölgesinin kullanılması, kaynakların Azure İlkesi ile tanımlanan ilkelerle uyumlu olmasını zorunlu kılarak kuruluşlara bağımsızlık ihtiyaçlarını karşılamaya yönelik araçlar sağlar.

Sovereign Giriş Bölgesine neden kullanılmalı?

Veriler yalnızca sahibinin bunlar üzerinde münhasır kontrole sahip olması durumunda bağımsız kalabilir. Azure'da özel denetim şu anlama gelir:

• Kullanıcıların ve iş yüklerinin verilere erişmesi ve verileri işlemesi için gerekli izinleri verebilen tek varlık olmak.

• İş yüklerinin dağıtılabileceği bölgeleri onaylama.

Yetkisiz veri erişimine karşı koruma sağlamak için teknik kontroller her düzeyde gereklidir. Bu nedenle, bulut sağlayıcılarının ve yönetilen hizmet sağlayıcılarının operatörlerine erişim izni verilmesi de açık olmalıdır.

SLZ, bir kuruluşun tek bir yapılandırma dosyası aracılığıyla yapılandırılırken ve tek bir komut dosyasıyla tamamen konuşlandırılabilirken bağımsızlık ihtiyaçlarını karşılamasına olanak tanıyan, tavizsiz bir mimari sağlar. Bu bağımsızlık ihtiyaçları aşağıdakilerin birleştirilmesiyle karşılanır:

• Benimsemeyi kolaylaştırmak için Bulut Benimseme Çerçevesine uyum sağlanıyor.

• Bağımsızlık Temeli ilkesi girişimleri dahil olmak üzere ilke portföyü tarafından sağlanan teknik korumaların dahil edilmesi.

• Kuruluşların veri bağımsızlığı gereksinimlerini özelleştirmesine olanak tanıyan ilke yapılandırmasını etkinleştirme.

• Azure Gizli Bilgi İşlem hizmetlerinin kullanımını kolaylaştırma.

SLZ'nin nasıl dağıtılacağı ve yapılandırılacağı hakkında daha fazla bilgi için GitHub'daki Sovereign Giriş Bölgesi belgelerine bakın.

Azure Giriş Bölgesi yerine Sovereign Giriş Bölgesi ne zaman kullanılır?

Sovereign Giriş Bölgesi (SLZ), bir Azure Giriş Bölgesi (ALZ) Bicep deposu varyantıdır; bu, ek Giriş Bölgesi Yönetim Gruplarını ve İlke Atamalarını içerdiği anlamına gelir. Daha fazla bilgi için Azure giriş bölgesi mimarisini gereksinimleri karşılayacak şekilde uyarlama kılavuzuna bakın.

SLZ, ALZ Bicep ile aynı kod tabanını kullanır ve aşağıdakilerle birlikte gelir:

• Ek düzenleme ve dağıtım otomasyonu yetenekleri
• Veri bağımsızlığı ve gizli bilgi işlem gereksinimleri için tavizsiz bir giriş bölgesi tasarımı
• Kamu sektörü müşterileri, iş ortakları ve ISV'ler için bağımsızlık gereksinimlerinin karşılanmasına yardımcı olacak ek Azure İlkesi Girişimleri ve İlke atamaları

SLZ ile ilgili yaygın bir soru, bir kuruluşun ne zaman bir giriş bölgesini diğerine tercih etmesi gerektiğidir. Hem ALZ hem de SLZ ekipleri aşağıdaki rehberliği önermektedir:

Aşağıdakilere öncelik verirken ALZ'yi kullanın:

• Çeşitli sektörlerdeki çoğu müşteri için üzerine inşa edilebilecek varsayılan seçenek
• Ortamın tamamında ayrıntılı yapılandırma ve özelleştirme seçenekleri
• Portal, Bicep ve Terraform dahil çoklu dağıtım seçenekleri

Aşağıdakilere öncelik verirken SLZ'yi kullanın:

• Kamu sektörü müşterileri dijital bağımsızlık gerekliliklerine odaklandı
• Politika ve Azure Gizli Bilgi İşlem ile uygulanan kolaylaştırılmış veri yönetişimi yetenekleri
• Bölgeye özgü ilke girişimleri kullanırken basitleştirilmiş dağıtım deneyimi
• Bağımsız geçiş çabalarını teşvik etmek için iş yükü şablonlarının dağıtımı

Ayrıca bkz.

• Sovereign Giriş Bölgesi kavramları
• Bağımsız İniş Bölgesini konuşlandırın ve yapılandırın
• Sovereignty Uygulamaları Bulutu
• İlke portföyü