Azure Monitor for SAP Solutions で TLS 1.2 以降を有効にする
この記事では、Azure Monitor for SAP Solutions での TLS 1.2 以降を使用した安全な通信について学習します。
Azure Monitor for SAP Solutions リソースとそれに関連付けられているマネージド リソース グループ コンポーネントは、サブスクリプション内の仮想ネットワーク内にデプロイされます。 Azure Functions は、マネージド リソース グループ内の 1 つのコンポーネントです。 Azure Functions は、利用者が指定した接続プロパティを使用して適切な SAP システムに接続し、必要なテレメトリ データをプルして、そのデータを Log Analytics にプッシュします。
Azure Monitor for SAP Solutions は、承認された暗号化プロトコルとアルゴリズムを使用することで、転送中の監視テレメトリ データの暗号化を行います。 Azure Functions と SAP システム間のトラフィックは、TLS 1.2 以降を使用して暗号化されます。 このオプションを選択することで、安全な通信を実現できます。
転送中のテレメトリ データに対する TLS 1.2 以降の有効化は、オプションの機能です。 各自の要件に応じて、この機能を有効または無効にすることを選択できます。
サポートされている証明書
Azure Monitor for SAP Solutions での安全な通信を実現するためには、"ルート" 証明書か "サーバー" 証明書のどちらかの使用を選択します。
ルート証明書を使用することを強くお勧めします。 ルート証明書に関して、Azure Monitor for SAP Solutions は、Microsoft の信頼されたルート プログラムに参加している証明機関 (CA) の証明書しかサポートしていません。
証明書は信頼されたルート証明機関によって署名されている必要があります。 自己署名証明書はサポートされていません。
それはどのように機能しますか?
Azure Monitor for SAP Solutions リソースをデプロイする際に、マネージド リソース グループとそのコンポーネントが自動的にデプロイされます。 マネージド リソース グループ コンポーネントには、Azure Functions、Log Analytics、Azure Key Vault、ストレージ アカウントが含まれます。 このストレージ アカウントは、TLS 1.2 以降を使用した安全な通信を実現するために必要な証明書を保持します。
Azure Monitor for SAP Solutions でのプロバイダーの作成時に、安全な通信を有効または無効にすることを選択します。 これを有効にする場合は、使用したい証明書の種類を選択できます。
ルート証明書を選択する場合は、それが Microsoft によってサポートされる CA からのものであることを確認する必要があります。 その後に続けてプロバイダー インスタンスを作成できます。 その後の転送中のデータは、このルート証明書を通して暗号化されます。
サーバー証明書を選択する場合は、それが信頼された CA によって署名されていることを確認します。 証明書をアップロードすると、それは Azure Monitor for SAP Solutions リソースのマネージド リソース グループ内のストレージ アカウント内に保存されます。 その後の転送中のデータは、この証明書を通して暗号化されます。
Note
各プロバイダー タイプには、安全な通信を実現するために満たす必要がある前提条件が存在する場合があります。