Activer TLS 1.2 ou version ultérieure dans Azure Monitor pour SAP Solutions
Dans cet article, découvrez la communication sécurisée avec TLS 1.2 ou version ultérieure dans Azure Monitor pour SAP Solutions.
La ressource Azure Monitor pour SAP Solutions et les composants du groupe de ressources manager associés sont déployés dans le Réseau virtuel dans l’abonnement des clients. Azure Functions est un composant d’un groupe de ressources managé. Azure Functions se connecte à un système SAP approprié à l’aide des propriétés de connexion que vous fournissez, extrait les données de télémétrie requises et envoie ces données à Log Analytics.
Azure Monitor pour SAP Solutions fournit un chiffrement des données de télémétrie de surveillance en transit à l’aide de protocoles et algorithmes de chiffrement approuvés. Le trafic entre Azure Functions et les systèmes SAP est chiffré avec TLS 1.2 ou version ultérieure. En choisissant cette option, vous pouvez activer la communication sécurisée.
L’activation de TLS 1.2 ou version ultérieure pour les données de télémétrie en transit est une fonctionnalité facultative. Vous pouvez choisir d’activer ou de désactiver cette fonctionnalité en fonction de vos besoins.
Certificats pris en charge
Pour activer la communication sécurisée dans Azure Monitor pour SAP Solutions, vous pouvez choisir d’utiliser un certificat de racine ou un certificat de serveur.
Nous vous recommandons vivement d’utiliser des certificats racines. Pour les certificats racines, Azure Monitor pour SAP Solutions prend uniquement en charge les certificats provenant de autorités de certification qui participent au programme racine approuvé Microsoft.
Les certificats doivent être signés par une autorité racine approuvée. Les certificats auto-signés ne sont pas pris en charge.
Comment cela fonctionne-t-il ?
Lorsque vous déployez une ressource Azure Monitor pour SAP Solutions, un groupe de ressources managé et ses composants sont automatiquement déployés. Les composants de groupe de ressources managés incluent Azure Functions, Log Analytics, Azure Key Vault et un compte de stockage. Ce compte de stockage contient des certificats nécessaires pour activer la communication sécurisée avec TLS 1.2 ou version ultérieure.
Lors de la création de fournisseurs dans Azure Monitor pour SAP Solutions, vous choisissez d’activer ou de désactiver la communication sécurisée. Si vous l’activez, vous pouvez choisir le type de certificat que vous souhaitez utiliser.
Si vous sélectionnez un certificat racine, vous devez vérifier qu’il provient d’une autorité de certification prise en charge par Microsoft. Vous pouvez ensuite continuer à créer l’instance du fournisseur. Les données suivantes en transit sont chiffrées via ce certificat racine.
Si vous sélectionnez un certificat de serveur, vérifiez qu’il est signé par une autorité de certification approuvée. Après avoir chargé le certificat, il est stocké dans un compte de stockage au sein du groupe de ressources managé dans la ressource Azure Monitor pour SAP Solutions. Les données suivantes en transit sont chiffrées via ce certificat.
Remarque
Chaque type de fournisseur peut avoir des prérequis que vous devez remplir pour activer la communication sécurisée.