主权登陆区域的工作负荷模板
主权登陆区域 (SLZ) 提供了一个环境,通过策略和策略集、安全执行以及用于部署工作负荷和应用程序的一致基准基础结构来提供防护。 SLZ 基于 Azure 登陆区域,并通过特定于主权要求的防护和安全控制对其进行扩展。
为了帮助客户加快实现价值的速度,同时帮助他们实现合规性目标, Microsoft Cloud for Sovereignty 包括可以以可重复方式一致地部署和操作的即用型工作负荷模板。 这些工作负荷模板与主权基准策略计划、Cloud for Sovereignty 策略组合和 Azure 登陆区域默认策略保持一致。
我们正在引入两个模板和一个示例主权应用程序,用于学习目的和验证 SLZ 策略集的功能,及其对主权登陆区域内服务机密性的执行。
您可以使用 PowerShell 和 Bicep 部署所有应用程序,它们与 SLZ 完全兼容。 要了解有关使用这些模板的优势的更多信息,请参考以下链接: