Habilitación de TLS 1.2 o posterior en Azure Monitor para soluciones de SAP
En este artículo, obtenga información sobre la comunicación segura con TLS 1.2 o posterior en Azure Monitor para soluciones de SAP.
Los recursos de Azure Monitor para soluciones de SAP y sus componentes de grupo de recursos administrados asociados se implementan dentro de una red virtual en una suscripción. Azure Functions es un componente de un grupo de recursos administrado. Azure Functions se conecta a un sistema SAP adecuado mediante las propiedades de conexión que proporciona, extrae los datos de telemetría necesarios e inserta esos datos en Log Analytics.
Azure Monitor para soluciones de SAP proporciona cifrado de los datos de telemetría de supervisión en tránsito mediante protocolos criptográficos y algoritmos aprobados. El tráfico entre Azure Functions y los sistemas SAP se cifra con TLS 1.2 o posterior. Al elegir esta opción, puede habilitar la comunicación segura.
Habilitar TLS 1.2 o posterior para los datos de telemetría en tránsito es una característica opcional. Puede optar por habilitar o deshabilitar esta característica según sus requisitos.
Certificados admitidos
Para habilitar la comunicación segura en Azure Monitor para soluciones de SAP, puede optar por usar un certificado de raíz o un certificado de servidor.
Se recomienda encarecidamente usar certificados raíz. En el caso de los certificados raíz, Azure Monitor para soluciones de SAP solo admite certificados de entidades de certificación (CA) de que participan en el Programa raíz de confianza de Microsoft.
Los certificados deben estar firmados por una entidad de certificación raíz de confianza. No se admiten certificados autofirmados.
¿Cómo funciona?
Al implementar un recurso de soluciones de Azure Monitor para SAP, se implementa automáticamente un grupo de recursos administrado y sus componentes. Los componentes del grupo de recursos administrados incluyen Azure Functions, Log Analytics, Azure Key Vault y una cuenta de almacenamiento. Esta cuenta de almacenamiento contiene certificados necesarios para habilitar la comunicación segura con TLS 1.2 o posterior.
Durante la creación de proveedores en Azure Monitor para soluciones de SAP, elija habilitar o deshabilitar la comunicación segura. Si lo habilita, puede elegir qué tipo de certificado desea usar.
Si selecciona un certificado raíz, debe comprobar que procede de una CA compatible con Microsoft. Después, puede seguir creando la instancia del proveedor. Los datos posteriores en tránsito se cifran a través de este certificado raíz.
Si selecciona un certificado de servidor, asegúrese de que está firmado por una entidad de certificación de confianza. Después de cargar el certificado, se almacena en una cuenta de almacenamiento dentro del grupo de recursos administrado en el recurso Azure Monitor para soluciones de SAP. Los datos posteriores en tránsito se cifran a través de este certificado.
Nota:
Cada tipo de proveedor puede tener requisitos previos que debe cumplir para habilitar la comunicación segura.