Habilitar o TLS 1.2 ou posterior no Azure Monitor para soluções SAP
Neste artigo, saiba mais sobre a comunicação segura com o TLS 1.2 ou posterior no Azure Monitor for SAP solutions.
Os recursos de soluções do Azure Monitor for SAP e seus componentes de grupo de recursos gerenciados associados são implantados em uma rede virtual em uma assinatura. O Azure Functions é um componente em um grupo de recursos gerenciados. O Azure Functions se conecta a um sistema SAP apropriado usando as propriedades de conexão que você fornece, extrai os dados de telemetria necessários e envia esses dados para o Log Analytics.
O Azure Monitor para soluções SAP fornece criptografia de monitoramento de dados de telemetria em trânsito usando algoritmos e protocolos criptográficos aprovados. O tráfego entre o Azure Functions e os sistemas SAP é criptografado com TLS 1.2 ou posterior. Ao escolher essa opção, você pode habilitar a comunicação segura.
Habilitar o TLS 1.2 ou posterior para dados de telemetria em trânsito é um recurso opcional. Pode optar por ativar ou desativar esta funcionalidade de acordo com os seus requisitos.
Certificados suportados
Para habilitar a comunicação segura no Azure Monitor for SAP solutions, você pode optar por usar um certificado raiz ou um certificado de servidor .
É altamente recomendável que você use certificados raiz. Para certificados raiz, o Azure Monitor for SAP oferece suporte apenas a certificados de autoridades de certificação (CAs) que participam do Microsoft Trusted Root Program.
Os certificados devem ser assinados por uma autoridade raiz confiável. Não há suporte para certificados autoassinados.
Como é que isto funciona?
Quando você implanta um recurso do Azure Monitor for SAP solutions, um grupo de recursos gerenciados e seus componentes são implantados automaticamente. Os componentes do grupo de recursos gerenciados incluem o Azure Functions, o Log Analytics, o Azure Key Vault e uma conta de armazenamento. Essa conta de armazenamento contém certificados necessários para permitir a comunicação segura com o TLS 1.2 ou posterior.
Durante a criação de provedores no Azure Monitor para soluções SAP, você opta por habilitar ou desabilitar a comunicação segura. Se você habilitá-lo, poderá escolher qual tipo de certificado deseja usar.
Se você selecionar um certificado raiz, precisará verificar se ele vem de uma autoridade de certificação suportada pela Microsoft. Em seguida, você pode continuar a criar a instância do provedor. Os dados subsequentes em trânsito são encriptados através deste certificado raiz.
Se você selecionar um certificado de servidor, verifique se ele está assinado por uma autoridade de certificação confiável. Depois de carregar o certificado, ele é armazenado em uma conta de armazenamento dentro do grupo de recursos gerenciados no recurso Azure Monitor for SAP solutions. Os dados subsequentes em trânsito são encriptados através deste certificado.
Nota
Cada tipo de provedor pode ter pré-requisitos que você deve cumprir para habilitar a comunicação segura.