Sovereign Giriş Bölgesine Genel Bakış

Sovereign Giriş Bölgesi (SLZ), gelişmiş bağımsız denetimlere ihtiyaç duyan kuruluşlar için tasarlanan kurumsal ölçekte Azure Giriş Bölgesi 'nin bir çeşididir. SLZ, bu kuruluşların Azure'da yerel Kod Olarak Altyapı (IaC) ve Kod Olarak İlke (PaC) özellikleri aracılığıyla mevzuat uyumluluğu gereksinimlerini karşılamalarına yardımcı olur. Yapılandırılabilir bir iniş bölgesi kullanmak, kuruluşları kaynakların Azure İlkesi'nde oluşturulan ilkelerle uyumlu olmasını teşvik ederek onların egemenlik gereksinimlerini karşılamak için araçlarla güçlendirir.

Sovereign Giriş Bölgesine neden kullanılmalı?

Azure'daki veri egemenliği, veri sahibinin verileri üzerinde münhasır kontrole sahip olmasını sağlar ve bu da şunları içerir:

• Kullanıcıların ve iş yüklerinin verilere erişmesi ve bunları işlemesi için izinler verme.

• İş yükü dağıtımları için bölgeleri onaylama.

• Bulut ve yönetilen hizmet sağlayıcı operatörleri için açık erişim de dahil olmak üzere yetkisiz veri erişimine karşı korumak için teknik kontroller uygulamak.

Bağımsız Giriş Bölgesi, Azure Giriş Bölgesi'nin (ALZ) bir çeşididir, yani kamu sektörü müşterileri, iş ortakları ve bağımsız yazılım varyantları (ISV'ler) için bağımsızlık gereksinimlerini karşılamaya yardımcı olan ek Giriş Bölgesi Yönetim Grupları ve İlke Atamaları içerir. SLZ, ALZ ile aynı kod tabanını kullanır ve ek düzenleme ve dağıtım otomasyonu yetenekleriyle birlikte gelir.

SLZ ayrıca, bir kuruluşun tekil bir yapılandırma dosyası aracılığıyla yapılandırılırken ve tek bir komut dosyası tarafından tamamen konuşlandırılabilirken egemenlik ihtiyaçlarını karşılamasını sağlayan inatçı bir mimari sağlar.

Kuruluşunuz aşağıdaki görevleri gerçekleştirerek egemenlik gereksinimlerini karşılayabilir:

• Benimsemeyi basitleştirmek için Bulut Benimseme Çerçevesi ile uyumlu hale getirme.

• Egemenlik Temeli politika girişimleri de dahil olmak üzere politika portföyü tarafından sağlanan teknik korkulukların dahil edilmesi.

• Kuruluşları kendi veri egemenliği gereksinimlerini gidermeleri için güçlendirerek politika yapılandırmalarını etkinleştirme.

• Azure Gizli Bilgi İşlem hizmetlerinin kullanımını kolaylaştırma.

SLZ'yi dağıtma ve yapılandırma hakkında daha fazla bilgi için GitHub'daki Bağımsız Giriş Bölgesi belgelerine bakın ve Azure giriş bölgesi mimarisini gereksinimleri karşılayacak şekilde uyarlayın.

Bağımsız Giriş Bölgesi'ni Bicep veya Terraform ile dağıtmalı mıyım?

Bağımsız Giriş Bölgesi'nin (SLZ) Bicep tabanlı dağıtımı genel kullanıma sunulmuştur ve Azure Landing Zone (ALZ) Bicep deposunun bir çeşididir. SLZ için Bicep uygulaması GitHub'da kullanılabilir.

SLZ'nin Terraform tabanlı dağıtımı genel önizleme süredir devam etmektedir ve Azure Doğrulanmış Modülleri temel almaktadır. SLZ için Terraform uygulaması GitHub'da mevcuttur.

SLZ'nin Terraform tabanlı dağıtımı, genel kullanıma sunulana kadar Bicep tabanlı sürüm kadar özellik tam olmayabilir. Ancak kuruluşlar, becerilerini en iyi karşılayan dağıtım dilini kullanabilir.

Azure Giriş Bölgesi yerine Sovereign Giriş Bölgesi ne zaman kullanılır?

SLZ ile ilgili yaygın bir soru, bir kuruluşun ne zaman bir giriş bölgesini diğerine tercih etmesi gerektiğidir. Hem ALZ hem de SLZ ekipleri aşağıdaki rehberliği önermektedir:

Aşağıdakilere öncelik verirken ALZ'yi kullanın:

• Üzerine inşa edilebilecek çeşitli sektörlerdeki çoğu müşteri için varsayılan seçenek.

• Tüm ortam üzerinde ayrıntılı yapılandırma ve özelleştirme seçenekleri.

• Portal gibi birden çok dağıtım seçeneği .

Aşağıdakilere öncelik verirken SLZ'yi kullanın:

• Kamu sektörü müşterileri için dijital egemenlik.

• Politika ve Azure Gizli Bilgi İşlem aracılığıyla kolaylaştırılmış veri yönetişimi.

• Bölgeye özgü ilke girişimleriyle basitleştirilmiş dağıtım.

• Bağımsız geçiş için iş yükü şablonlarının dağıtımı.

Ayrıca bkz.

• Bağımsız Giriş Bölgesi kavramları

• Bağımsız Giriş Bölgesi dağıtma ve yapılandırma

• Egemenlik Uygulamaları için Bulut

• Poliçe portföyü