Ikhtisar Sovereign Landing Zone

Sovereign Landing Zone (SLZ) adalah varian skala perusahaan Azure Landing Zone yang ditujukan untuk organisasi yang memerlukan kontrol kedaulatan tingkat lanjut. SLZ membantu organisasi-organisasi ini memenuhi persyaratan kepatuhan terhadap peraturan melalui kemampuan Azure-native Infrastructure-as-Code (IaC) dan Policy-as-Code (PaC). Menggunakan zona pendaratan yang dapat dikonfigurasi memberdayakan organisasi dengan alat untuk memenuhi kebutuhan kedaulatan mereka dengan menegakkan sumber daya agar sesuai dengan kebijakan yang dibuat dalam Kebijakan Azure.

Mengapa menggunakan Sovereign Landing Zone?

Kedaulatan data di Azure memastikan bahwa pemilik data memiliki kendali eksklusif atas data mereka, yang meliputi:

• Memberikan izin bagi pengguna dan beban kerja untuk mengakses dan memproses data.

• Menyetujui wilayah untuk penyebaran beban kerja.

• Menerapkan kontrol teknis untuk melindungi dari akses data yang tidak sah, termasuk akses eksplisit untuk operator cloud dan penyedia layanan terkelola.

Zona Pendaratan Berdaulat adalah varian dari Zona Pendaratan Azure (ALZ), yang berarti mencakup Grup Manajemen Zona Pendaratan tambahan dan Penugasan Kebijakan yang membantu memenuhi persyaratan kedaulatan untuk pelanggan sektor publik, mitra, dan varian perangkat lunak independen (ISV). SLZ menggunakan basis kode yang sama dengan ALZ dan dilengkapi dengan kemampuan otomatisasi orkestrasi dan penerapan tambahan.

SLZ juga menyediakan arsitektur opini yang memungkinkan organisasi untuk memenuhi kebutuhan kedaulatan mereka saat dikonfigurasi melalui file konfigurasi tunggal dan sepenuhnya dapat digunakan oleh skrip tunggal.

Organisasi Anda dapat memenuhi kebutuhan kedaulatan dengan melakukan tugas-tugas berikut:

• Menyelaraskan dengan Kerangka Kerja Adopsi Cloud untuk menyederhanakan adopsi.

• Menggabungkan pagar pembatas teknis yang disediakan oleh portofolio kebijakan, termasuk inisiatif kebijakan Baseline Kedaulatan.

• Memungkinkan konfigurasi kebijakan dengan memberdayakan organisasi untuk memenuhi kebutuhan kedaulatan data mereka .

• Memperlancar penggunaan jasa Komputasi Rahasia Azure.

Untuk informasi selengkapnya tentang cara menyebarkan dan mengonfigurasi SLZ, lihat dokumentasi Zona Pendaratan Berdaulat di GitHub dan Sesuaikan arsitektur zona pendaratan Azure untuk memenuhi persyaratan.

Haruskah saya menyebarkan Sovereign Landing Zone dengan Bicep atau Terraform?

Penyebaran Sovereign Landing Zone (SLZ) berbasis Bicep tersedia secara umum dan merupakan varian dari repositori Bicep Azure Landing Zone (ALZ). Implementasi Bicep untuk SLZ tersedia di GitHub.

Penyebaran SLZ berbasis Terraform pratinjau umum dan didasarkan pada Modul Terverifikasi Azure. Implementasi Terraform untuk SLZ tersedia di GitHub.

Penyebaran SLZ berbasis Terraform mungkin tidak selengkap versi berbasis Bicep hingga tersedia secara umum. Namun, organisasi dapat menggunakan bahasa penerapan yang paling sesuai dengan keterampilan mereka.

Kapan menggunakan Sovereign Landing Zone dan bukan Azure Landing Zone?

Pertanyaan umum terkait SLZ adalah kapan sebuah organisasi harus menggunakan satu landing zone dibandingkan yang lain. Baik tim ALZ dan SLZ merekomendasikan panduan berikut:

Gunakan ALZ saat Anda memprioritaskan:

• Opsi default untuk sebagian besar pelanggan di berbagai industri yang dapat dibangun.

• Opsi konfigurasi dan penyesuaian terperinci di seluruh lingkungan.

• Beberapa opsi penyebaran seperti melalui Portal.

Gunakan SLZ saat Anda memprioritaskan:

• Kedaulatan digital untuk pelanggan sektor publik.

• Tata kelola data yang disederhanakan melalui kebijakan dan Azure Komputasi Rahasia.

• Penyebaran yang disederhanakan dengan inisiatif kebijakan khusus wilayah.

• Penyebaran templat beban kerja untuk migrasi berdaulat.

Baca juga

• Konsep Sovereign Landing Zone

• Menyebarkan dan mengonfigurasi Zona Pendaratan Berdaulat

• Cloud untuk Aplikasi Kedaulatan

• Portofolio kebijakan