SAP 솔루션을 위한 Azure Monitor에서 TLS 1.2 이상 사용
이 문서에서는 SAP 솔루션을 위한 Azure Monitor에서 TLS 1.2 이상을 사용한 보안 통신에 대해 알아봅니다.
SAP 솔루션 리소스용 Azure Monitor 리소스와 관련 관리되는 리소스 그룹 구성 요소는 구독 내의 가상 네트워크 내에 배포됩니다. Azure Functions는 관리되는 리소스 그룹의 한 구성 요소입니다. Azure Functions는 사용자가 제공한 연결 속성을 사용하여 적절한 SAP 시스템에 연결하고, 필요한 원격 분석 데이터를 끌어와서 해당 데이터를 Log Analytics에 푸시합니다.
SAP 솔루션을 위한 Azure Monitor는 승인된 암호화 프로토콜과 알고리즘을 사용하여 전송 중인 모니터링 원격 분석 데이터를 암호화합니다. Azure Functions와 SAP 시스템 간의 트래픽은 TLS 1.2 이상으로 암호화됩니다. 이 옵션을 선택하면 안전한 통신이 가능합니다.
전송 중인 원격 분석 데이터에 대해 TLS 1.2 이상을 사용하도록 설정하는 것은 선택적 기능입니다. 사용자의 요구 사항에 따라 이 기능을 사용하거나 사용하지 않도록 설정할 수 있습니다.
지원되는 인증서
SAP 솔루션을 위한 Azure Monitor에서 보안 통신을 사용하도록 설정하려면 루트 인증서 또는 서버 인증서를 사용할 수 있습니다.
루트 인증서를 사용하는 것이 좋습니다. 루트 인증서의 경우 SAP 솔루션을 위한 Azure Monitor는 Microsoft 신뢰할 수 있는 루트 프로그램에 참여하는 CA(인증 기관)의 인증서만 지원합니다.
인증서는 신뢰할 수 있는 루트 인증 기관에서 서명해야 합니다. 자체 서명된 인증서는 지원되지 않습니다.
작동 방식
SAP 솔루션 리소스에 Azure Monitor를 배포하면 관리되는 리소스 그룹과 해당 구성 요소가 자동으로 배포됩니다. 관리되는 리소스 그룹 구성 요소에는 Azure Functions, Log Analytics, Azure Key Vault 및 스토리지 계정이 포함됩니다. 이 스토리지 계정에는 TLS 1.2 이상을 사용하여 보안 통신을 구현하는 데 필요한 인증서가 보관되어 있습니다.
SAP 솔루션을 위한 Azure Monitor에서 공급자를 만드는 동안 보안 통신을 사용하도록 설정할지 여부를 선택합니다. 이를 사용하도록 설정하면 사용할 인증서 형식을 선택할 수 있습니다.
루트 인증서를 선택하는 경우 해당 인증서가 Microsoft에서 지원하는 CA에서 제공되었는지 확인해야 합니다. 그런 다음 공급자 인스턴스를 계속 만들 수 있습니다. 이후 전송 중인 데이터는 이 루트 인증서를 통해 암호화됩니다.
서버 인증서를 선택하는 경우 신뢰할 수 있는 CA에서 서명했는지 확인합니다. 인증서를 업로드하면 SAP 솔루션을 위한 Azure Monitor 리소스의 관리되는 리소스 그룹 내의 스토리지 계정에 저장됩니다. 이후 전송 중인 데이터는 이 인증서를 통해 암호화됩니다.
참고 항목
각 공급자 형식에는 안전한 통신을 위해 충족해야 할 필수 조건이 있을 수 있습니다.