Mengaktifkan TLS 1.2 atau yang lebih baru di Azure Monitor untuk solusi SAP
Dalam artikel ini, pelajari tentang komunikasi aman dengan TLS 1.2 atau yang lebih baru di Azure Monitor untuk solusi SAP.
Azure Monitor untuk sumber daya solusi SAP dan komponen grup sumber daya terkelola terkait disebarkan dalam jaringan virtual dalam langganan. Azure Functions adalah satu komponen dalam grup sumber daya terkelola. Azure Functions terhubung ke sistem SAP yang sesuai dengan menggunakan properti koneksi yang Anda sediakan, menarik data telemetri yang diperlukan, dan mendorong data tersebut ke Analitik Log.
Azure Monitor untuk solusi SAP menyediakan enkripsi pemantauan data telemetri saat transit dengan menggunakan protokol kriptografi dan algoritma yang disetujui. Lalu lintas antara Azure Functions dan sistem SAP dienkripsi dengan TLS 1.2 atau yang lebih baru. Dengan memilih opsi ini, Anda dapat mengaktifkan komunikasi yang aman.
Mengaktifkan TLS 1.2 atau yang lebih baru untuk data telemetri saat transit adalah fitur opsional. Anda dapat memilih untuk mengaktifkan atau menonaktifkan fitur ini sesuai dengan kebutuhan Anda.
Sertifikat yang didukung
Untuk mengaktifkan komunikasi yang aman di Azure Monitor untuk solusi SAP, Anda dapat memilih untuk menggunakan sertifikat akar atau sertifikat server.
Kami sangat menyarankan Anda menggunakan sertifikat akar. Untuk sertifikat akar, solusi Azure Monitor untuk SAP hanya mendukung sertifikat dari otoritas sertifikat (CA) yang berpartisipasi dalam Program Akar Tepercaya Microsoft.
Sertifikat harus ditandatangani oleh otoritas akar tepercaya. Sertifikat yang ditandatangani sendiri tidak didukung.
Bagaimana cara kerjanya?
Saat Anda menyebarkan sumber daya solusi Azure Monitor untuk SAP, grup sumber daya terkelola dan komponennya secara otomatis disebarkan. Komponen grup sumber daya terkelola mencakup Azure Functions, Analitik Log, Azure Key Vault, dan akun penyimpanan. Akun penyimpanan ini menyimpan sertifikat yang diperlukan untuk mengaktifkan komunikasi aman dengan TLS 1.2 atau yang lebih baru.
Selama pembuatan penyedia di Azure Monitor untuk solusi SAP, Anda memilih untuk mengaktifkan atau menonaktifkan komunikasi yang aman. Jika mengaktifkannya, Anda kemudian dapat memilih jenis sertifikat mana yang ingin Anda gunakan.
Jika Anda memilih sertifikat akar, Anda perlu memverifikasi bahwa sertifikat tersebut berasal dari CA yang didukung Microsoft. Anda kemudian dapat terus membuat instans penyedia. Data berikutnya saat transit dienkripsi melalui sertifikat akar ini.
Jika Anda memilih sertifikat server, pastikan sertifikat tersebut ditandatangani oleh CA tepercaya. Setelah Anda mengunggah sertifikat, sertifikat disimpan di akun penyimpanan dalam grup sumber daya terkelola di sumber daya solusi Azure Monitor untuk SAP. Data berikutnya saat transit dienkripsi melalui sertifikat ini.
Catatan
Setiap jenis penyedia mungkin memiliki prasyarat yang harus Anda penuhi untuk mengaktifkan komunikasi yang aman.