Descrição geral da Zona de Pouso Soberana
A Zona de Pouso Soberana (SLZ) é uma variante da Zona de Destino do Azure à escala empresarial destinada a organizações que precisam de controlos soberanos avançados. A SLZ ajuda estas organizações a cumprir os seus requisitos de conformidade regulamentar através das capacidades de Infraestrutura como Código (IaC) e Política como Código (PaC) nativas do Azure. A utilização de uma zona de destino configurável capacita as organizações com ferramentas para abordar as respetivas necessidades de soberania, impondo recursos para estarem em conformidade com as políticas criadas no Azure Policy.
Porquê utilizar a Zona de Pouso Soberana?
A soberania de dados em Azure garante que o proprietário dos dados tenha controle exclusivo sobre seus dados, o que inclui:
Concessão de permissões para usuários e cargas de trabalho acessarem e processarem os dados.
Aprovação de regiões para implantações de carga de trabalho.
Implementação de controles técnicos para proteger contra acesso não autorizado a dados, incluindo acesso explícito para operadores de nuvem e provedores de serviços gerenciados.
A Sovereign Landing Zone é uma variante da Azure Landing Zone (ALZ), o que significa que inclui grupos adicionais de gerenciamento de zona de pouso e atribuições de políticas que ajudam a atender aos requisitos de soberania para clientes do setor público, parceiros e variantes de software independentes (ISVs). O SLZ usa a mesma base de código do ALZ e vem com recursos adicionais de orquestração e automação de implantação.
O SLZ também fornece uma arquitetura opinativa que permite que uma organização atenda às suas necessidades de soberania enquanto é configurada através de um arquivo de configuração singular e totalmente implantável por um script singular.
Sua organização pode atender às necessidades de soberania executando as seguintes tarefas:
Alinhamento com o Cloud Adoption Framework para simplificar a adoção.
Incorporando guarda-corpos técnicos fornecidos pela pasta política, incluindo as iniciativas políticas da Soberania de Base.
Permitir configurações de políticas ao capacitar as organizações para que abordem as suas necessidades de soberania de dados.
Simplificação da utilização dos serviços de Computação Confidencial do Azure .
Para obter mais informações sobre como implantar e configurar o SLZ, consulte a documentação da Sovereign Landing Zone no GitHub e Personalize a arquitetura da zona de pouso Azure para atender aos requisitos.
Devo implantar a Zona de Pouso Soberano com Bicep ou Terraform?
A implantação baseada em Bicep da Sovereign Landing Zone (SLZ) está geralmente disponível e é uma variante do repositório Bicep Azure Landing Zone (ALZ). A implementação do Bicep para o SLZ está disponível no GitHub.
A implantação baseada em Terraform do SLZ está em pré-visualização pública e é baseada nos Módulos Verificados Azure. A implementação Terraform para o SLZ está disponível no GitHub.
A implantação baseada em Terraform do SLZ pode não ser tão completa em termos de recursos quanto a versão baseada em Bíceps até que esteja disponível ao público. No entanto, as organizações podem usar a linguagem de implantação que melhor se adapta ao seu conjunto de habilidades.
Quando utilizar a Zona de Pouso Soberana em vez da Zona de Destino do Azure?
Uma questão comum relacionada com a SLZ é quando uma organização deve utilizar uma zona de destino em vez de outra. Ambas as equipas da ALZ e SLZ recomendam as seguintes orientações:
Utilize a ALZ ao priorizar:
Opção padrão para a maioria dos clientes em vários setores que podem ser construídos.
Opções detalhadas de configuração e personalização em todo o ambiente.
Várias opções de implantação, como por meio do Portal.
Utilize a SLZ ao priorizar:
Soberania digital para clientes do setor público.
Governança de dados simplificada por meio de políticas e Azure Computação Confidencial.
Implantação simplificada com iniciativas políticas específicas da região.
Implantação de modelos de carga de trabalho para migração soberana.