Visão geral da Zona de Destino Soberana
A Zona de Destino Soberana (SLZ) é uma variante da escala empresarial Zona de Destino do Azure destinada a organizações que precisam de controles soberanos avançados. A SLZ ajuda estas organizações a cumprir os seus requisitos de conformidade regulamentar através de capacidades nativas de Infraestrutura como Código (IaC) e Política como Código (PaC) nativas do Azure. O uso de uma zona de destino configurável capacita as organizações com ferramentas para atender às suas necessidades de soberania, fazendo com que os recursos estejam em conformidade com as políticas criadas na Política Azure.
Por que usar a Zona de Destino Soberana?
A soberania de dados em Azure garante que o proprietário dos dados tenha controle exclusivo sobre seus dados, o que inclui:
Concedendo permissões para usuários e cargas de trabalho acessarem e processarem os dados.
Aprovando regiões para implantações de carga de trabalho.
Implementação de controles técnicos para proteger contra acesso não autorizado a dados, incluindo acesso explícito para operadores de provedores de serviços gerenciados e de nuvem.
A Sovereign Landing Zone é uma variante da Azure Landing Zone (ALZ), o que significa que inclui grupos de gerenciamento de Landing Zone adicionais e atribuições de políticas que ajudam a atender aos requisitos de soberania para clientes do setor público, parceiros e variantes de software independentes (ISVs). O SLZ usa a mesma base de código do ALZ e vem com recursos adicionais de orquestração e automação de implantação.
O SLZ também fornece uma arquitetura opinativa que permite que uma organização atenda às suas necessidades de soberania ao mesmo tempo em que é configurada por meio de um arquivo de configuração único e totalmente implantável por um script único.
Sua organização pode atender às necessidades de soberania executando as seguintes tarefas:
Alinhamento com o Cloud Adoption Framework para simplificar a adoção.
Incorporando proteções técnicas fornecidas pelo portfólio de políticas, incluindo as iniciativas de políticas de Base de Soberania.
Habilitando configurações de políticas ao capacitar as organizações para atender às suas necessidades de soberania de dados.
Simplificando o uso dos serviços do Computação Confidencial do Azure.
Para obter mais informações sobre como implantar e configurar o SLZ, consulte a documentação da Zona de aterrissagem soberana no GitHub e Adaptar a arquitetura da zona de aterrissagem Azure para atender aos requisitos.
Devo implantar a Sovereign Landing Zone com Bicep ou Terraform?
A implantação baseada em Bicep da Sovereign Landing Zone (SLZ) está geralmente disponível e é uma variante do repositório Bicep da Azure Landing Zone (ALZ). A implementação do Bicep para o SLZ está disponível no GitHub.
A implantação do SLZ baseada no Terraform está em versão preliminar pública e é baseada nos Azure Módulos Verificados. A implementação do Terraform para o SLZ está disponível no GitHub.
A implantação do SLZ baseada no Terraform pode não ser tão completa em recursos quanto a versão baseada no Bicep até que esteja disponível para o público em geral. No entanto, as organizações podem usar a linguagem de implantação que melhor se adapta ao seu conjunto habilidade.
Quando usar a Zona de Destino Soberana em vez da Zona de Destino do Azure?
Uma questão comum relacionada ao SLZ é quando uma organização deve usar uma zona de destino, em vez de outra. Ambas as equipes ALZ e SLZ recomendam as seguintes orientações:
Use ALZ ao priorizar:
Opção padrão para a maioria dos clientes em vários setores que pode ser aproveitada.
Opções detalhadas de configuração e personalização em todo o ambiente.
Múltiplas opções de implantação como por meio do Portal.
Use SLZ ao priorizar:
Soberania digital para clientes do setor público.
Governança de dados simplificada por meio de políticas e Azure Computação Confidencial.
Implantação simplificada com iniciativas de políticas específicas da região.
Implantação de modelos de carga de trabalho para migração soberana.