Ativar o TLS 1.2 ou posterior no Azure Monitor para soluções SAP
Neste artigo, saiba mais sobre a comunicação segura com o TLS 1.2 ou posterior no Azure Monitor para soluções SAP.
Os recursos das soluções SAP do Azure Monitor e os componentes associados do grupo de recursos geridos são implementados numa rede virtual numa subscrição. Funções do Azure é um componente num grupo de recursos gerido. Funções do Azure liga a um sistema SAP adequado através das propriedades de ligação que fornece, solicita os dados telemétricos necessários e envia esses dados para o Log Analytics.
O Azure Monitor para soluções SAP fornece encriptação de monitorização de dados telemétricos em trânsito através de protocolos criptográficos e algoritmos aprovados. O tráfego entre os sistemas Funções do Azure e SAP é encriptado com o TLS 1.2 ou posterior. Ao escolher esta opção, pode ativar a comunicação segura.
Ativar o TLS 1.2 ou posterior para dados telemétricos em trânsito é uma funcionalidade opcional. Pode optar por ativar ou desativar esta funcionalidade de acordo com os seus requisitos.
Certificados suportados
Para ativar a comunicação segura no Azure Monitor para soluções SAP, pode optar por utilizar um certificado de raiz ou um certificado de servidor .
Recomendamos vivamente que utilize certificados de raiz. Para certificados de raiz, o Azure Monitor para soluções SAP suporta apenas certificados de autoridades de certificação (ACs) que participam no Programa de Raiz Fidedigna da Microsoft.
Os certificados têm de ser assinados por uma autoridade de raiz fidedigna. Os certificados autoassinados não são suportados.
Como funciona?
Quando implementa um recurso de soluções SAP do Azure Monitor, um grupo de recursos gerido e os respetivos componentes são implementados automaticamente. Os componentes do grupo de recursos geridos incluem Funções do Azure, Log Analytics, Key Vault do Azure e uma conta de armazenamento. Esta conta de armazenamento contém certificados necessários para ativar a comunicação segura com o TLS 1.2 ou posterior.
Durante a criação de fornecedores no Azure Monitor para soluções SAP, opta por ativar ou desativar a comunicação segura. Se o ativar, pode escolher o tipo de certificado que pretende utilizar.
Se selecionar um certificado de raiz, tem de verificar se é proveniente de uma AC suportada pela Microsoft. Em seguida, pode continuar a criar a instância do fornecedor. Os dados subsequentes em trânsito são encriptados através deste certificado de raiz.
Se selecionar um certificado de servidor, certifique-se de que está assinado por uma AC fidedigna. Depois de carregar o certificado, este é armazenado numa conta de armazenamento no grupo de recursos gerido no recurso soluções SAP do Azure Monitor. Os dados subsequentes em trânsito são encriptados através deste certificado.
Nota
Cada tipo de fornecedor pode ter pré-requisitos que tem de cumprir para permitir uma comunicação segura.