Compartir a través de

Descripción general de la Sovereign Landing Zone

  • Artículo

La Sovereign Landing Zone (SLZ) es una variante de la escala empresarial Zona de aterrizaje de Azure destinada a organizaciones que necesitan controles soberanos avanzados. SLZ ayuda a estas organizaciones a cumplir con sus requisitos de cumplimiento normativo a través de capacidades de infraestructura como código (IaC) y directiva como código (PaC) nativas de Azure. El uso de una zona de aterrizaje configurable ofrece a las organizaciones herramientas para abordar sus necesidades de soberanía al exigir que los recursos cumplan con las políticas creadas en Azure Policy.

¿Por qué usar Sovereign Landing Zone?

La soberanía de los datos en Azure garantiza que el propietario de los datos tenga control exclusivo sobre sus datos, lo que incluye:

  • Otorgar permisos a usuarios y cargas de trabajo para acceder y procesar los datos.

  • Aprobación de regiones para implementaciones de cargas de trabajo.

  • Implementar controles técnicos para proteger contra el acceso no autorizado a los datos, incluido el acceso explícito para operadores de proveedores de servicios administrados y en la nube.

La zona de aterrizaje soberana es una variante de la zona de aterrizaje Azure (ALZ) , lo que significa que incluye grupos de gestión de zonas de aterrizaje y asignaciones de políticas adicionales que ayudan a cumplir con los requisitos de soberanía para clientes del sector público, socios y variantes de software independientes (ISV). SLZ utiliza la misma base de código que ALZ y viene con capacidades adicionales de orquestación y automatización de implementación.

SLZ también proporciona una arquitectura basada en opiniones que permite a una organización satisfacer sus necesidades de soberanía al mismo tiempo que se configura a través de un archivo de configuración único y se puede implementar completamente mediante un script único.

Su organización puede satisfacer las necesidades de soberanía realizando las siguientes tareas:

Para obtener más información sobre cómo implementar y configurar SLZ, consulte la documentación de la Zona de aterrizaje soberana en GitHub y Adapte la arquitectura de la zona de aterrizaje Azure para cumplir con los requisitos.

¿Debería implementar la Zona de Aterrizaje Soberano con Bicep o Terraform?

La implementación basada en Bicep de Sovereign Landing Zone (SLZ) está generalmente disponible y es una variante del repositorio Bicep de Landing Zone (ALZ) Azure . La implementación de Bicep para SLZ está disponible en GitHub. ...

La implementación basada en Terraform de SLZ está en versión preliminar pública y se basa en los Módulos verificados Azure. La implementación de Terraform para SLZ está disponible en GitHub. ...

Es posible que la implementación de SLZ basada en Terraform no sea tan completa en funciones como la versión basada en Bicep hasta que esté disponible para el público en general. Sin embargo, las organizaciones pueden utilizar el lenguaje de implementación que mejor se adapte a su conjunto capacidad.

¿Cuándo utilizar Sovereign Landing Zone en lugar de Zona de aterrizaje de Azure?

Una pregunta común relacionada con SLZ es cuándo una organización debería utilizar una zona de aterrizaje sobre la otra. Tanto el equipo de ALZ como el de SLZ recomiendan la siguiente orientación:

Use ALZ cuando priorice:

  • Opción predeterminada para la mayoría de los clientes en diversas industrias sobre las que se puede desarrollar.

  • Opciones detalladas de configuración y personalización sobre todo el ambiente.

  • Múltiples opciones de implementación , como a través del Portal.

Use SLZ cuando priorice:

Consulte también