Megosztás a következőn keresztül:

A szuverén leszállási zóna áttekintése

  • Cikk

A Szuverén leszállási zóna (SLZ) a vállalati szintű Azure kezdőzóna egy változata, amely a speciális szuverén ellenőrzést igénylő szervezetek számára készült. Az SLZ segítségével ezek a szervezetek megfelelhetnek a szabályozási megfelelőségi követelményeiknek az Azure-ban natív Infrastruktúra mint kód (IaC) és Szabályzat mint kód (PaC) képességeken keresztül. A konfigurálható kezdőlap használata olyan eszközökkel ruházza fel a szervezeteket, amelyek szuverenitási igényeiket kezelik azáltal, hogy kényszerítik az erőforrásokat a Azure szabályzatban létrehozott szabályzatoknak való megfelelésre.

Miért érdemes szuverén leszállási zónát használni?

Az adatszuverenitás a Azure-ben biztosítja, hogy az adattulajdonos kizárólagos ellenőrzést gyakoroljon az adatai felett, amely magában foglalja a következőket:

  • Engedélyek megadása a felhasználók és a számítási feladatok számára az adatok eléréséhez és feldolgozásához.

  • Régiók jóváhagyása számítási feladatok üzembe helyezéséhez.

  • Technikai ellenőrzések bevezetése a jogosulatlan adathozzáférés elleni véd, beleértve a felhő- és felügyelt szolgáltatók üzemeltetőinek kifejezett hozzáférését.

A szuverén kezdőlap a Azure Landing Zone (ALZ) egyik változata , ami azt jelenti, hogy további célzóna-felügyeleti csoportokat és házirend-hozzárendeléseket tartalmaz, amelyek segítenek megfelelni az állami szektor ügyfeleinek, partnereinek és független szoftverváltozatainak (ISV-k) szuverenitási követelményeinek. Az SLZ ugyanazt a kódbázist használja, mint az ALZ, és további vezénylési és üzembe helyezési automatizálási képességekkel rendelkezik.

Az SLZ egy véleményes architektúrát is biztosít, amely lehetővé teszi a szervezet számára, hogy kielégítse szuverenitási igényeit, miközben egyetlen konfigurációs fájlon keresztül konfigurálható, és egyetlen szkripttel teljes mértékben telepíthető.

A szervezet a következő feladatok elvégzésével elégítheti ki a szuverenitási igényeket:

Az SLZ üzembe helyezésével és konfigurálásával kapcsolatos további információkért tekintse meg a szuverén kezdőlap dokumentációját a GitHubon és a Azure kezdőlap architektúrájának testreszabása a követelményeknek megfelelően.

A szuverén kezdőlapot Biceppel vagy Terraformmal telepítsem?

A szuverén kezdőlap (SLZ) Bicep-alapú üzembe helyezése általánosan elérhető, és ez a Azure Landing Zone (ALZ) Bicep-adattár egyik változata. Az SLZ Bicep-implementációja a GitHubon érhető el.

Az SLZ Terraform-alapú üzembe helyezése nyilvános előzetes verzió van, és a Azure ellenőrzött modulokon alapul. Az SLZ Terraform-implementációja a GitHubon érhető el.

Előfordulhat, hogy az SLZ Terraform-alapú üzembe helyezése nem lesz olyan teljes, mint a Bicep-alapú verzió, amíg általánosan elérhetővé nem válik. A szervezetek azonban használhatják a szakértelmüknek leginkább megfelelő üzembe helyezési nyelvet.

Mikor érdemes a Szuverén leszállási zónát használni az Azure kezdőzóna helyett?

Az SLZ-vel kapcsolatosan gyakran felmerül a kérdés, hogy egy szervezetnek mikor érdemes az egyik kezdőzónát használnia, és mikor a másikat. Mind az ALZ, mind az SLZ csapata a következőket ajánlja:

Használja az ALZ-t, amikor a következőket priorizálja:

  • Alapértelmezett beállítás a legtöbb ügyfél számára a különböző iparágakban, amelyekre építhet.

  • Részletes konfigurációs és testreszabási lehetőségek a teljes környezetben.

  • Több üzembe helyezési lehetőség , például a portálon keresztül.

Használja az SLZ-t, amikor a következőket priorizálja:

Kapcsolódó információk