Habilitar o TLS 1.2 ou posterior no Azure Monitor para Soluções SAP
Aprenda sobre a comunicação segura com o TLS 1.2 ou posterior no Azure Monitor para Soluções SAP nesse artigo.
Os recursos do Azure Monitor para Soluções SAP e seus componentes de grupo de recursos gerenciados associados são implantados em uma rede virtual em uma assinatura. O Azure Functions é um componente em um grupo de recursos gerenciado. O Azure Functions se conecta a um sistema SAP apropriado usando as propriedades de conexão que você fornece, extrai os dados de telemetria necessários e envia esses dados por push para o Log Analytics.
O Azure Monitor para Soluções SAP fornece criptografia de monitoramento de dados de telemetria em trânsito usando protocolo criptográfico aprovado e algoritmos. O tráfego entre o Azure Functions e os sistemas SAP é criptografado com o TLS 1.2 ou posterior. Ao escolher essa opção, você pode habilitar a comunicação segura.
Habilitar o TLS 1.2 ou posterior para dados de telemetria em trânsito é um recurso opcional. Você pode optar por habilitar ou desabilitar esse recurso de acordo com seus requisitos.
Certificados com suporte
Para habilitar a comunicação segura no Azure Monitor para Soluções SAP, os clientes podem optar por usar o certificado raiz ou carregar o certificado do servidor.
É altamente recomendável que você use certificados raiz. Para certificados raiz, o Azure Monitor para Soluções SAP dá suporte apenas a certificados de autoridades de certificação (ACs) que participam do ProgramaRaiz Confiável da Microsoft.
Certificados devem ser assinados por uma autoridade raiz de confiança. Não há suporte para certificados autoassinados.
Como funciona?
Quando você implanta um recurso do Azure Monitor para Soluções SAP, um grupo de recursos gerenciado e seus componentes são implantados automaticamente. Os componentes do grupo de recursos gerenciados incluem o Azure Functions, o Log Analytics, o Azure Key Vault e uma conta de armazenamento. Essa conta de armazenamento contém certificados necessários para habilitar a comunicação segura com o TLS 1.2 ou posterior.
Durante a criação de provedores no Azure Monitor para Soluções SAP, você opta por habilitar ou desabilitar a comunicação segura. Se você habilitá-lo, poderá escolher qual tipo de certificado deseja usar.
Se você selecionar um certificado raiz, precisará verificar se ele vem de uma AC com suporte da Microsoft. Em seguida, você pode continuar a criar a instância do provedor. Os dados subsequentes em trânsito são criptografados por meio desse certificado raiz.
Se você selecionar um certificado de servidor, verifique se ele está assinado por uma AC confiável. Depois de carregar o certificado, ele é armazenado em uma conta de armazenamento dentro do grupo de recursos gerenciados no recurso de soluções do Azure Monitor para SAP. Os dados subsequentes em trânsito são criptografados por meio desse certificado.
Observação
Cada tipo de provedor pode ter pré-requisitos que você deve atender para habilitar a comunicação segura.