Włączanie protokołu TLS 1.2 lub nowszego w usłudze Azure Monitor dla rozwiązań SAP
W tym artykule dowiesz się więcej o bezpiecznej komunikacji z protokołem TLS 1.2 lub nowszym w usłudze Azure Monitor dla rozwiązań SAP.
Usługa Azure Monitor dla zasobów rozwiązań SAP i skojarzonych z nimi składników grupy zasobów zarządzanych jest wdrażana w sieci wirtualnej w ramach subskrypcji. Azure Functions jest jednym składnikiem w zarządzanej grupie zasobów. Azure Functions łączy się z odpowiednim systemem SAP przy użyciu właściwości połączenia, które podajesz, ściąga wymagane dane telemetryczne i wypycha te dane do usługi Log Analytics.
Usługa Azure Monitor dla rozwiązań SAP zapewnia szyfrowanie monitorowania przesyłanych danych telemetrycznych przy użyciu zatwierdzonych protokołów kryptograficznych i algorytmów. Ruch między systemami Azure Functions i SAP jest szyfrowany przy użyciu protokołu TLS 1.2 lub nowszego. Wybierając tę opcję, możesz włączyć bezpieczną komunikację.
Włączenie protokołu TLS 1.2 lub nowszego dla przesyłanych danych telemetrycznych jest funkcją opcjonalną. Tę funkcję można włączyć lub wyłączyć zgodnie z wymaganiami.
Obsługiwane certyfikaty
Aby włączyć bezpieczną komunikację w usłudze Azure Monitor dla rozwiązań SAP, możesz użyć certyfikatu głównego lub certyfikatu serwera .
Zdecydowanie zalecamy używanie certyfikatów głównych. W przypadku certyfikatów głównych usługa Azure Monitor dla rozwiązań SAP obsługuje tylko certyfikaty z urzędów certyfikacji, które uczestniczą w zaufanym programie głównym firmy Microsoft.
Certyfikaty muszą być podpisane przez zaufany urząd główny. Certyfikaty z podpisem własnym nie są obsługiwane.
Jak to działa?
Podczas wdrażania zasobu usługi Azure Monitor dla rozwiązań SAP zarządzana grupa zasobów i jej składniki są wdrażane automatycznie. Zarządzane składniki grupy zasobów obejmują Azure Functions, Log Analytics, Azure Key Vault i konto magazynu. To konto magazynu zawiera certyfikaty potrzebne do zapewnienia bezpiecznej komunikacji z protokołem TLS 1.2 lub nowszym.
Podczas tworzenia dostawców w usłudze Azure Monitor dla rozwiązań SAP możesz włączyć lub wyłączyć bezpieczną komunikację. Jeśli ją włączysz, możesz wybrać typ certyfikatu, którego chcesz użyć.
Jeśli wybierzesz certyfikat główny, musisz sprawdzić, czy pochodzi on z urzędu certyfikacji obsługiwanego przez firmę Microsoft. Następnie możesz kontynuować tworzenie wystąpienia dostawcy. Kolejne dane przesyłane są szyfrowane za pośrednictwem tego certyfikatu głównego.
Jeśli wybierzesz certyfikat serwera, upewnij się, że jest podpisany przez zaufany urząd certyfikacji. Po przekazaniu certyfikatu jest on przechowywany na koncie magazynu w zarządzanej grupie zasobów w zasobie usługi Azure Monitor for SAP solutions. Kolejne dane przesyłane są szyfrowane za pośrednictwem tego certyfikatu.
Uwaga
Każdy typ dostawcy może mieć wymagania wstępne, które należy spełnić, aby umożliwić bezpieczną komunikację.