Panoramica della Sovereign Landing Zone
La Sovereign Landing Zone (SLZ) è una variante della zona di destinazione di Azure su scala aziendale destinata alle organizzazioni che necessitano di controlli sovrani avanzati. La SLZ aiuta queste organizzazioni a soddisfare i requisiti di conformità normativa attraverso funzionalità Infrastructure-as-Code (IaC) e Policy-as-Code (PaC) native di Azure. L'utilizzo di una landing zone configurabile fornisce alle organizzazioni gli strumenti per soddisfare le proprie esigenze di sovranità, imponendo alle risorse di essere conformi ai criteri creati in Criteri di Azure.
Perché è vantaggioso utilizzare la Sovereign Landing Zone?
I dati possono rimanere sovrani solo quando il proprietario ne ha il controllo esclusivo. In Azure, con controllo esclusivo si intende:
Essere l'unica entità in grado di concedere le autorizzazioni necessarie agli utenti e ai carichi di lavoro per accedere ed elaborare i dati.
Approvare le regioni in cui possono essere distribuiti i carichi di lavoro.
Controlli tecnici per proteggere dall’accesso non autorizzato ai dati sono necessari a tutti i livelli. Pertanto anche la concessione dell'accesso agli operatori del cloud e dei fornitori di servizi gestiti dovrebbe essere esplicita.
La SLZ fornisce una robusta architettura che consente a un'organizzazione di soddisfare le proprie esigenze di sovranità pur essendo configurata tramite un singolo file di configurazione e interamente implementabile tramite un singolo script. Tali esigenze di sovranità vengono soddisfatte come segue:
Allineamento al Cloud Adoption Framework per semplificare l'adozione.
Incorporamento delle misure di protezione tecniche fornite dal portafoglio di criteri, incluse le iniziative di criteri della baseline di sovranità.
Abilitare configurazioni di criteri consentendo alle organizzazioni di soddisfare le proprie esigenze di sovranità dei dati.
Semplificazione dell'uso dei servizi di Computing riservato di Azure.
Per ulteriori informazioni su come distribuire e configurare la SLZ, vedi la documentazione Sovereign Landing Zone su GitHub.
Quando usare la Sovereign Landing Zone anziché la zona di destinazione di Azure?
La Sovereign Landing Zone (SLZ) è una variante del repository Bicep della zona di destinazione di Azure, il che significa che include ulteriori gruppi di gestione della zona di destinazione e assegnazioni di criteri. Per ulteriori informazioni, vedi Personalizzare l'architettura della zona di destinazione di Azure per soddisfare i requisiti.
La SLZ utilizza la stessa base di codice del Bicep della zona di destinazione di Azure e viene fornito con:
- Funzionalità aggiuntive di orchestrazione e di automazione della distribuzione
- Un progetto di zona di destinazione solido per la sovranità dei dati e i requisiti di computing riservato
- Ulteriori iniziative di Criteri di Azure e assegnazioni di criteri per contribuire a soddisfare i requisiti di sovranità per clienti, partner e ISV del settore pubblico
Una domanda comune relativa alla SLZ è quando un'organizzazione deve utilizzare una zona di destinazione rispetto a un'altra. Entrambi i team SLZ e della zona di destinazione di Azure raccomandano le seguenti linee guida:
Utilizza la zona di destinazione di Azure quando dai la priorità a:
- Opzione predefinita per la maggior parte dei clienti di vari settori su cui è possibile basarsi
- Opzioni dettagliate di configurazione e personalizzazione dell'intero ambiente
- Molteplici opzioni di distribuzione inclusi Portal, Bicep e Terraform
Utilizza la SLZ quando dai la priorità a:
- Clienti del settore pubblico focalizzati sui requisiti di sovranità digitale
- Funzionalità semplificate di governance dei dati applicate da criteri e da Computing riservato di Azure
- Esperienza di distribuzione semplificata durante l'utilizzo di iniziative di criteri specifiche per la regione
- Distribuzione di modelli di carico di lavoro per promuovere gli sforzi di migrazione sovrana