Megosztás a következőn keresztül:

Rövid útmutató: Felügyelt Azure CCF-erőforrás létrehozása az Azure Portal használatával

  • Cikk

Az Azure Managed CCF (Managed CCF) egy új és rendkívül biztonságos szolgáltatás a bizalmas alkalmazások üzembe helyezéséhez. A felügyelt CCF-ről további információt az Azure Managed Confidential Consortium Frameworkről szóló cikkben talál.

If you don't have an Azure subscription, create an Azure free account before you begin.

Ebben a rövid útmutatóban egy felügyelt CCF-erőforrást hoz létre az Azure Portallal.

Előfeltételek

  • OpenSSL windowsos vagy Linux rendszerű számítógépen.

Bejelentkezés az Azure-ba

Jelentkezzen be az Azure Portalra.

A szolgáltató regisztrálása

Regisztrálja a Managed CCF funkciót a névtérben az Microsoft.ConfidentialLedger Azure-előfizetés előzetes verziójú funkcióinak beállításával kapcsolatos útmutatást követve.

Ezután regisztrálja újra az erőforrás-szolgáltatót az Microsoft.ConfidentialLedger erőforrás-szolgáltató regisztrálása című cikkben leírtak szerint.

Erőforráscsoport létrehozása

Az erőforráscsoport olyan logikai tároló, amelybe a rendszer üzembe helyezi és kezeli az Azure-erőforrásokat. Az Azure PowerShell New-AzResourceGroup parancsmaggal hozzon létre egy myResourceGroup nevű erőforráscsoportot a southcentralus helyén.

New-AzResourceGroup -Name "myResourceGroup" -Location "SouthCentralUS"

Tagok létrehozása

Hozzon létre egy kulcspárt a tag számára. A következő parancsok végrehajtása után a rendszer menti member0_cert.pem a tag nyilvános kulcsát, és a titkos kulcsot a program a következőbe member0_privk.pemmenti:

openssl ecparam -out "member0_privk.pem" -name "secp384r1" -genkey
openssl req -new -key "member0_privk.pem" -x509 -nodes -days 365 -out "member0_cert.pem" -"sha384" -subj=/CN="member0"

Felügyelt CCF-erőforrás létrehozása

  1. Az Azure Portal menüjében vagy a Kezdőlapon válassza az Erőforrás létrehozása lehetőséget.

  2. A Keresőmezőbe írja be a "Bizalmas főkönyv" kifejezést, válassza ki az említett alkalmazást, majd válassza a Létrehozás lehetőséget.

  3. A Bizalmas könyvelés létrehozása szakaszban adja meg a következő információkat:

    • Előfizetés: Válassza ki a kívánt előfizetést.
    • Erőforráscsoport: Válassza ki az előző lépésben létrehozott erőforráscsoportot.
    • Régió: A lekéréses menüben válasszon egy régiót.
    • Név: Adjon meg egy egyedi nevet.
    • Fiók típusa: Válassza az egyéni CCF-alkalmazást.
    • Alkalmazás típusa: Válassza az egyéni JavaScript-alkalmazást.
    • Hálózati csomópontok száma: Válassza ki a kívánt csomópontszámot.

    A screenshot of the Managed CCF create screen.

  4. Válassza a Biztonság lapot.

  5. Egy vagy több tagot kell hozzáadnia a felügyelt CCF-erőforráshoz. Válassza a + Tagidentitás hozzáadása lehetőséget.

    • Tagazonosító: Egyedi tagnév.
    • Tagcsoport: Választható csoportnév.
    • Tanúsítvány: Illessze be a member0_cert.pem fájl tartalmát.

    A screenshot of the Managed CCF resource security tab screen.

  6. Válassza a Felülvizsgálat és létrehozás lehetőséget. Az ellenőrzés sikeres befejezése után válassza a Create.1 lehetőséget.

A screenshot of the Managed CCF resource review tab screen.

Amikor az üzembe helyezés befejeződött, válassza az Erőforrás megnyitása lehetőséget.

A screenshot of the Managed CCF resource properties screen.

Jegyezze fel a következő tulajdonságokat, mivel a tag(ok) aktiválásához szükséges.

  • Alkalmazásvégpont: A példában ez a végpont.https://confidentialbillingapp.confidential-ledger.azure.com
  • Identity Service-végpont: A példában ez a végpont.https://identity.confidential-ledger.core.azure.com/ledgerIdentity/confidentialbillingapp

Ezekre az értékekre szüksége lesz az adatsík bizalmas főkönyvével való tranzakcióhoz.

Clean up resources

Erre a rövid útmutatóra épülnek az Azure által felügyelt CCF-cikkek. Ha folytatni szeretné a munkát a következő cikkekkel, érdemes lehet ezeket az erőforrásokat a helyén hagyni.

Ha már nincs rá szükség, törölje az erőforráscsoportot, amely törli a felügyelt CCF-t és a kapcsolódó erőforrásokat. Az erőforráscsoport törlése a Portalon keresztül:

  1. Írja be az erőforráscsoport nevét a Portal tetején található keresőmezőbe. Amikor az eredmények listájában megjelenik az ebben a rövid útmutatóban használt erőforráscsoport, jelölje ki.

  2. Válassza az Erőforráscsoport törlése elemet.

  3. Az ERŐFORRÁSCSOPORT NEVE: mezőbe írja be az erőforráscsoport nevét, és válassza a Törlés lehetőséget.

Következő lépések

Ebben a rövid útmutatóban létrehozott egy felügyelt CCF-erőforrást az Azure Portal használatával. Ha többet szeretne megtudni az Azure Managed CCF-ről és arról, hogyan integrálható az alkalmazásokkal, folytassa az alábbi cikkekkel: