Guia de início rápido: criar um recurso CCF gerenciado do Azure usando o portal do Azure

O Azure Managed CCF (Managed CCF) é um serviço novo e altamente seguro para implantar aplicativos confidenciais. Para obter mais informações sobre o CCF gerenciado, consulte Sobre o Azure Managed Confidential Consortium Framework.

Se não tiver uma subscrição do Azure, crie uma conta gratuita do Azure antes de começar.

Neste início rápido, você cria um recurso CCF gerenciado com o portal do Azure.

Pré-requisitos

  • OpenSSL num computador com Windows ou Linux.

Iniciar sessão no Azure

Inicie sessão no portal do Azure.

Registar o fornecedor

Registre o Managed CCF Microsoft.ConfidentialLedger recurso no namespace seguindo as instruções em Configurar recursos de visualização na assinatura do Azure.

Em seguida, registre novamente o Microsoft.ConfidentialLedger provedor de recursos conforme descrito em Registrar provedor de recursos.

Criar um grupo de recursos

Um grupo de recursos é um contentor lógico no qual os recursos do Azure são implementados e geridos. Use o cmdlet New-AzResourceGroup do Azure PowerShell para criar um grupo de recursos chamado myResourceGroup no local southcentralus.

New-AzResourceGroup -Name "myResourceGroup" -Location "SouthCentralUS"

Criar membros

Gere um par de chaves para o membro. Após a conclusão dos comandos a seguir, a chave pública do membro é salva e member0_cert.pem a chave privada é salva em member0_privk.pem.

openssl ecparam -out "member0_privk.pem" -name "secp384r1" -genkey
openssl req -new -key "member0_privk.pem" -x509 -nodes -days 365 -out "member0_cert.pem" -"sha384" -subj=/CN="member0"

Criar um recurso CCF gerenciado

  1. No menu do portal do Azure ou na página inicial, selecione Criar um recurso.

  2. Na caixa Pesquisar, digite "Razão Confidencial", selecione o referido aplicativo e, em seguida, escolha Criar.

  3. Na seção Criar razão confidencial, forneça as seguintes informações:

    • Assinatura: escolha a assinatura desejada.
    • Grupo de recursos: escolha o grupo de recursos criado na etapa anterior.
    • Região: no menu suspenso, escolha uma região.
    • Nome: Forneça um nome exclusivo.
    • Tipo de conta: Escolha Aplicativo CCF personalizado.
    • Tipo de aplicação: Escolha Aplicação JavaScript personalizada.
    • Contagem de nós de rede: escolha a contagem de nós desejada.

    A screenshot of the Managed CCF create screen.

  4. Selecione ao separador Segurança.

  5. Você deve adicionar um ou mais membros ao recurso CCF gerenciado. Selecione + Adicionar identidade de membro.

    • Identificador de membro: um nome de membro exclusivo.
    • Grupo de Membros: Um nome de grupo opcional.
    • Certificado: Cole o conteúdo do arquivo member0_cert.pem.

    A screenshot of the Managed CCF resource security tab screen.

  6. Selecione Rever + Criar. Após a validação ter passado, selecione Create.1.

A screenshot of the Managed CCF resource review tab screen.

Quando a implementação for concluída, selecione Ir para recurso.

A screenshot of the Managed CCF resource properties screen.

Anote as seguintes propriedades, pois é necessário ativar o(s) membro(s).

  • Ponto de extremidade do aplicativo: No exemplo, esse ponto de extremidade é https://confidentialbillingapp.confidential-ledger.azure.com.
  • Ponto de extremidade do Serviço de Identidade: No exemplo, esse ponto de extremidade é https://identity.confidential-ledger.core.azure.com/ledgerIdentity/confidentialbillingapp.

Você precisará desses valores para transacionar com o livro razão confidencial do plano de dados.

Clean up resources (Limpar recursos)

Outros artigos do Azure Managed CCF baseiam-se neste início rápido. Se você planeja continuar a trabalhar com artigos subsequentes, talvez queira deixar esses recursos no lugar.

Quando não for mais necessário, exclua o grupo de recursos, que exclui o CCF gerenciado e os recursos relacionados. Para eliminar o grupo de recursos através do portal:

  1. O nome do grupo de recursos na caixa Pesquisar, na parte superior do portal. Quando vir o grupo de recursos utilizado neste início rápido nos resultados da pesquisa, selecione-o.

  2. Selecione Eliminar grupo de recursos.

  3. Na caixa DIGITE O NOME DO GRUPO DE RECURSOS:, digite o nome do grupo de recursos e selecione Excluir.

Próximos passos

Neste início rápido, você criou um recurso CCF gerenciado usando o portal do Azure. Para saber mais sobre o Azure Managed CCF e como integrá-lo com seus aplicativos, continue nestes artigos: