Activer TLS 1.2 ou version ultérieure dans Azure Monitor pour les solutions SAP
Dans cet article, découvrez la communication sécurisée avec TLS 1.2 ou version ultérieure dans Azure Monitor pour solutions SAP.
Les ressources de solutions Azure Monitor pour SAP et leurs composants de groupe de ressources managés associés sont déployés au sein d’un réseau virtuel dans un abonnement. Azure Functions est un composant d’un groupe de ressources managé. Azure Functions se connecte à un système SAP approprié à l’aide des propriétés de connexion que vous fournissez, extrait les données de télémétrie requises et envoie ces données à Log Analytics.
Azure Monitor pour les solutions SAP assure le chiffrement de la surveillance des données de télémétrie en transit à l’aide de protocoles de chiffrement et d’algorithmes approuvés. Le trafic entre Azure Functions et les systèmes SAP est chiffré avec TLS 1.2 ou version ultérieure. En choisissant cette option, vous pouvez activer la communication sécurisée.
L’activation de TLS 1.2 ou version ultérieure pour les données de télémétrie en transit est une fonctionnalité facultative. Vous pouvez choisir d’activer ou de désactiver cette fonctionnalité en fonction de vos besoins.
Certificats pris en charge
Pour activer la communication sécurisée dans Azure Monitor pour les solutions SAP, vous pouvez choisir d’utiliser un certificat racine ou un certificat de serveur .
Nous vous recommandons vivement d’utiliser des certificats racines. Pour les certificats racines, Azure Monitor pour les solutions SAP prend en charge uniquement les certificats des autorités de certification qui participent au programme racine approuvé Microsoft.
Les certificats doivent être signés par une autorité racine approuvée. Les certificats auto-signés ne sont pas pris en charge.
Comment cela fonctionne-t-il ?
Lorsque vous déployez une ressource Azure Monitor pour solutions SAP, un groupe de ressources managé et ses composants sont automatiquement déployés. Les composants du groupe de ressources managés incluent Azure Functions, Log Analytics, Azure Key Vault et un compte de stockage. Ce compte de stockage contient les certificats nécessaires pour activer la communication sécurisée avec TLS 1.2 ou version ultérieure.
Lors de la création de fournisseurs dans Azure Monitor pour solutions SAP, vous choisissez d’activer ou de désactiver la communication sécurisée. Si vous l’activez, vous pouvez choisir le type de certificat que vous souhaitez utiliser.
Si vous sélectionnez un certificat racine, vous devez vérifier qu’il provient d’une autorité de certification prise en charge par Microsoft. Vous pouvez ensuite continuer à créer le fournisseur instance. Les données suivantes en transit sont chiffrées via ce certificat racine.
Si vous sélectionnez un certificat de serveur, assurez-vous qu’il est signé par une autorité de certification approuvée. Une fois que vous avez chargé le certificat, il est stocké dans un compte de stockage au sein du groupe de ressources managé dans la ressource Azure Monitor pour solutions SAP. Les données suivantes en transit sont chiffrées via ce certificat.
Notes
Chaque type de fournisseur peut avoir des prérequis que vous devez remplir pour activer la communication sécurisée.