ソブリン ランディング ゾーンの概要
ソブリン ランディング ゾーン (SLZ) は、高度なソブリン コントロールを必要とする組織向けのエンタープライズ規模の Azure ランディングゾーン の一種です。 SLZ は、Azure ネイティブの コードとしてのインフラ (IaC) および コードとしてのポリシー (PaC) 機能を通じて、これらの組織が規制コンプライアンス要件を満たすのを支援します。 構成可能なランディング ゾーンを使用することで、Azure Policy で作成されたポリシーに準拠するようにリソースを強制することで、主権のニーズに対処するためのツールが組織に提供されます。
なぜソブリン ランディング ゾーンを利用するのか?
Azureのデータ主権により、データ所有者は自身のデータに対する排他的制御権を持ちます。これには以下が含まれます。
ユーザーとワークロードにデータにアクセスして処理するための権限を付与します。
ワークロードのデプロイメントのリージョンを承認します。
クラウドおよびマネージド サービス プロバイダー オペレーターの明示的なアクセスを含む、不正なデータ アクセスに対して 保護 に技術的制御を実装します。
ソブリン ランディング ゾーンは、 Azureランディング ゾーン (ALZ) のバリアントです。つまり、公共部門の顧客、パートナー、独立系ソフトウェア バリアント (ISV) の主権要件を満たすのに役立つ追加のランディング ゾーン管理グループとポリシー割り当てが含まれています。 SLZはALZと同じコード ベースを使用し、追加のオーケストレーションおよび展開自動化機能が付属しています。
SLZは、単一の構成ファイルで構成し、単一のスクリプトで完全に展開しながら、組織が主権のニーズを満たすことができる独自のアーキテクチャも提供します。
組織は、次のタスクを実行することで主権のニーズを満たすことができます。
クラウド導入フレームワーク に準拠して導入を簡素化します。
主権ベースライン政策イニシアチブを含む 政策ポートフォリオによって提供される技術的ガードレールを組み込む。
組織がデータ主権のニーズに対応できるようにすることで、ポリシーの構成を可能にします。
Azure 機密コンピューティング サービスの利用を効率化します。
SLZをデプロイして構成する方法の詳細については、GitHubの Sovereign Landing Zone ドキュメントと 要件を満たすようにAzureランディング ゾーン アーキテクチャを調整する を参照してください。
Sovereign Landing ZoneはBicepまたはTerraformでデプロイする必要がありますか?
BicepベースのSovereign Landing Zone (SLZ) のデプロイメントは一般提供されており、 Azure Landing Zone (ALZ) Bicepリポジトリ のバリアントです。 SLZの Bicep実装 はGitHubで入手できます。
SLZのTerraformベースのデプロイメントは パブリック プレビュー にあり、 Azure検証済みモジュール に基づいています。 SLZの Terraform実装 はGitHubで入手できます。
SLZのTerraformベースのデプロイメントは、一般公開されるまでは、Bicepベースのバージョンほど機能が充実していない可能性があります。 ただし、組織は スキル セットに最適なデプロイメント言語を使用できます。
Azure ランディング ゾーンの代わりにソブリン ランディング ゾーンを使用するタイミングは?
SLZ に関連するよくある質問は、組織がどのような場合に一方の着陸帯を他方の着陸帯より使用すべきか、というものです。 ALZ と SLZ の両チームは、以下のガイダンスを推奨しています:
優先順位をつけるときには ALZ を使用します:
さまざまな業界のほとんどの顧客向けの、構築可能なデフォルト オプションです。
環境 全体にわたる詳細な構成およびカスタマイズ オプション。
ポータル経由などの複数の 展開オプション 。
優先順位をつけるときには SLZ を使用します:
公共部門の顧客のためのデジタル主権。
ポリシーと Azure Confidential Computing によるデータ ガバナンスの合理化。
地域固有のポリシーイニシアチブによる簡素化された展開。
ソブリン移行用の ワークロード テンプレート の展開。