Aktivieren von TLS 1.2 oder höher in Azure Monitor für SAP-Lösungen
Erfahren Sie in diesem Artikel, wie sichere Kommunikation mit TLS 1.2 oder höher in Azure Monitor für SAP-Lösungen aussieht.
Die Azure Monitor für SAP-Lösungsressourcen und ihre zugehörige Manager-Ressourcengruppenkomponenten werden in Virtual Network im Abonnement bereitgestellt. Azure Functions ist eine Komponente in der verwalteten Ressourcengruppe. Azure Functions stellt eine Verbindung zu einem entsprechenden SAP-System her, indem es die von Ihnen bereitgestellten Verbindungseigenschaften verwendet, die erforderlichen Telemetriedaten abruft und diese Daten an Log Analytics weiterleitet.
Azure Monitor für SAP-Lösungen bietet die Verschlüsselung der Überwachung von Telemetriedaten während der Übertragung mithilfe genehmigter kryptografischer Protokolle und Algorithmen. Der Datenverkehr zwischen Azure Functions und SAP-Systemen wird mit TLS 1.2 oder höher verschlüsselt. Wenn Sie diese Option auswählen, können Sie die sichere Kommunikation aktivieren.
Das Aktivieren von TLS 1.2 oder höher für Telemetriedaten während der Übertragung ist ein optionales Feature. Sie können dieses Feature entsprechend Ihren Anforderungen aktivieren oder deaktivieren.
Unterstützte Zertifikate
Um die sichere Kommunikation in Azure Monitor für SAP-Lösungen zu ermöglichen, können Sie entweder das Stammzertifikat oder Serverzertifikat hochladen.
Es wird dringend empfohlen, Stammzertifikate zu verwenden. Bei Stammzertifikaten unterstützt Azure Monitor für SAP-Lösungen nur Zertifikate von Zertifizierungsstellen (CAs), die am vertrauenswürdigen Stammprogram von Microsoft teilnehmen.
Zertifikate müssen von einer vertrauenswürdigen Stammzertifizierungsstelle signiert sein. Selbstsignierte Zertifikate werden nicht unterstützt.
Wie funktioniert dies?
Während der Bereitstellung der Azure Monitor für SAP-Lösungen-Ressource werden eine verwaltete Ressourcengruppe und ihre Komponenten automatisch bereitgestellt. Zu den Komponenten der verwalteten Ressourcengruppe gehören Azure-Funktionen, Log Analytics, Azure Key Vault und ein Speicherkonto. Dieses Speicherkonto enthält Zertifikate, die erforderlich sind, um die sichere Kommunikation mit TLS 1.2 oder höher zu ermöglichen.
Während der Erstellung von Anbietern in Azure Monitor für SAP-Lösungen entscheiden Sie sich dafür, sichere Kommunikation zu aktivieren oder zu deaktivieren. Wenn Sie es aktivieren, können Sie dann auswählen, welchen Zertifikattyp Sie verwenden möchten.
Wenn Sie ein Stammzertifikat auswählen, müssen Sie überprüfen, ob es von einer von Microsoft unterstützten Zertifizierungsstelle stammt. Anschließend können Sie die Anbieterinstanz erstellen. Nachfolgende Daten werden während der Übertragung mithilfe dieses Stammzertifikats verschlüsselt.
Wenn Sie ein Serverzertifikat auswählen, stellen Sie sicher, dass es von einer vertrauenswürdigen Zertifizierungsstelle signiert ist. Nach dem Hochladen wird dieses Zertifikat im Speicherkonto innerhalb der verwalteten Ressourcengruppe in der Azure Monitor für SAP-Lösungen-Ressource gespeichert. Nachfolgende Daten werden während der Übertragung mithilfe dieses Zertifikats verschlüsselt.
Hinweis
Jeder Anbietertyp verfügt möglicherweise über Voraussetzungen, die Sie erfüllen müssen, um eine sichere Kommunikation zu ermöglichen.