Обзор суверенной целевой зоны
Суверенная целевая зона (SLZ) — это вариант целевой зоны Azure корпоративного масштаба, предназначенный для организаций, которым необходимы расширенные средства контроля суверенитета. SLZ помогает этим организациям соблюдать нормативные требования с помощью возможностей Azure: «Инфраструктура как код» (IaC) и «Политика как код» (PaC). При использовании настраиваемой целевой зоны организации получают инструменты, позволяющие выполнить требования к суверенитету благодаря обеспечению соответствия ресурсов политикам, определенным в Политике Azure.
Зачем нужно использовать суверенную целевую зону?
Данные могут оставаться суверенными только в том случае, если владелец имеет над ними исключительный контроль. В Azure эксклюзивный контроль означает:
Возможность быть единственным лицом, который может предоставлять разрешения, необходимые пользователям и рабочим нагрузкам для получения доступа к данным и их обработки.
Возможность утверждения регионов, в которых могут быть развернуты рабочие нагрузки.
Технический контроль для защиты от несанкционированного доступа к данным необходим на всех уровнях. Поэтому предоставление доступа операторам поставщиков облачных служб и поставщиков управляемых услуг также должно быть явным.
SLZ обеспечивает продуманную архитектуру, которая позволяет организации удовлетворять требования к суверенитету. Она настраивается с помощью единого файла конфигурации и полностью развертывается посредством единого сценария. Эти требования к суверенитету удовлетворяются путем сочетания следующих факторов:
Согласование с Cloud Adoption Framework для упрощения внедрения.
Включение технических средств защиты, предусмотренных портфелем политики, включая инициативы политики для базового плана суверенитета.
Включение конфигурации политики, позволяющей организациям настраивать свои требования к суверенитету данных.
Оптимизация использования служб конфиденциальных вычислений Azure.
Дополнительные сведения о том, как развертывать и настраивать SLZ, см. документацию о суверенной целевой зоне на GitHub.
Когда использовать суверенную целевую зону вместо целевой зоны Azure?
Суверенная целевая зона (SLZ) — это вариант репозитория Bicep целевой зоны Azure (ALZ), что означает, что он включает дополнительные группы управления целевой зоной и назначения политик. Более подробную информацию см. в руководстве Настройка архитектуры целевой зоны Azure в соответствии с требованиями.
SLZ использует ту же кодовую базу, что и ALZ Bicep, и содержит следующее:
- Дополнительные возможности оркестрации и автоматизации развертывания
- Продуманную конструкцию целевой зоны, отвечающий требованиям суверенитета данных и конфиденциальности вычислений
- Дополнительные инициативы политики Azure и назначения политик, позволяющие удовлетворить требования к суверенитету для клиентов, партнеров и независимых поставщиков программного обеспечения из государственного сектора
Общий вопрос, связанный с SLZ, заключается в том, когда организации следует использовать одну целевую зону вместо другой. Команды ALZ и SLZ рекомендуют следующее:
Используйте ALZ, когда расставляете следующие приоритеты:
- Параметр по умолчанию для большинства клиентов в различных отраслях, на который можно опираться
- Подробные параметры конфигурации и настройки для всей среды
- Несколько вариантов развертывания включая Portal, Bicep и Terraform
Используйте SLZ, когда расставляете следующие приоритеты:
- Клиенты из государственного сектора, нацеленные на соблюдение требований цифрового суверенитета
- Оптимизированные возможности управления данными, обеспечиваемые политикой и конфиденциальными вычислениями Azure
- Упрощенный процесс развертывания при использовании инициатив политики, характерных для региона
- Развертывание шаблонов рабочей нагрузки для содействия усилиям по суверенной миграции