Включение TLS 1.2 или более поздней версии в Azure Monitor для решений SAP
В этой статье вы узнаете о безопасном взаимодействии с TLS 1.2 или более поздней версии в Azure Monitor для решений SAP.
Ресурсы решений SAP и связанные с ними компоненты группы ресурсов Azure Monitor развертываются в виртуальной сети в подписке. Функции Azure является одним компонентом в управляемой группе ресурсов. Функции Azure подключается к соответствующей системе SAP с помощью предоставленных свойств подключения, извлекает необходимые данные телеметрии и отправляет эти данные в Log Analytics.
Azure Monitor для решений SAP обеспечивает шифрование данных телеметрии мониторинга при передаче с помощью утвержденных криптографических протоколов и алгоритмов. Трафик между Функции Azure и системами SAP шифруется с помощью TLS 1.2 или более поздней версии. Выбрав этот параметр, вы можете включить безопасное взаимодействие.
Включение TLS 1.2 или более поздней версии для передаваемых данных телеметрии является необязательной функцией. Вы можете включить или отключить эту функцию в соответствии с вашими требованиями.
Поддерживаемые сертификаты
Чтобы включить безопасное взаимодействие в Azure Monitor для решений SAP, можно использовать корневой сертификат или сертификат сервера.
Настоятельно рекомендуется использовать корневые сертификаты. Для корневых сертификатов Azure Monitor для решений SAP поддерживает только сертификаты из центров сертификации (ЦС), участвующих в программе доверенных корневых служб Майкрософт.
Сертификаты должны быть подписаны доверенным корневым центром. Самозаверяющие сертификаты не поддерживаются.
Как это работает?
При развертывании ресурса azure Monitor для решений SAP управляемая группа ресурсов и ее компоненты автоматически развертываются. Компоненты управляемой группы ресурсов включают Функции Azure, Log Analytics, Azure Key Vault и учетную запись хранения. Эта учетная запись хранения содержит сертификаты, необходимые для обеспечения безопасного взаимодействия с TLS 1.2 или более поздней версии.
Во время создания поставщиков в Azure Monitor для решений SAP вы можете включить или отключить безопасное взаимодействие. Если включить его, можно выбрать тип сертификата, который вы хотите использовать.
При выборе корневого сертификата необходимо убедиться, что он поставляется из ЦС, поддерживаемого корпорацией Майкрософт. Затем можно продолжить создание экземпляра поставщика. Последующие данные при передаче шифруются с помощью этого корневого сертификата.
Если выбрать сертификат сервера, убедитесь, что он подписан доверенным ЦС. После отправки сертификата он хранится в учетной записи хранения в управляемой группе ресурсов в ресурсе решений SAP для Azure Monitor. Последующие данные при передаче шифруются с помощью этого сертификата.
Примечание.
У каждого типа поставщика могут быть необходимы необходимые условия для обеспечения безопасного взаимодействия.