Freigeben über

Schnellstart: Erstellen einer azure managed CCF-Ressource mithilfe des Azure-Portals

Azure Managed CCF (Managed CCF) ist ein neuer und äußerst sicherer Dienst für die Bereitstellung vertraulicher Anwendungen. Weitere Informationen zu verwaltetem CCF finden Sie unter Azure Managed Confidential Consortium Framework.

Wenn Sie nicht über ein Azure-Konto verfügen, erstellen Sie ein kostenloses Konto , bevor Sie beginnen.

In dieser Schnellstartanleitung erstellen Sie eine verwaltete CCF-Ressource mit dem Azure-Portal.

Voraussetzungen

  • OpenSSL auf einem Computer mit Windows oder Linux

Anmelden bei Azure

Melden Sie sich beim Azure-Portal an.

Hiermit wird der Anbieter registriert.

Registrieren Sie das Managed CCF Feature im Microsoft.ConfidentialLedger Namespace gemäß den Anweisungen unter Einrichten von Vorschaufeatures im Azure-Abonnement.

Registrieren Sie dann den Microsoft.ConfidentialLedger Ressourcenanbieter erneut, wie im Register-Ressourcenanbieter beschrieben.

Erstellen einer Ressourcengruppe

Eine Ressourcengruppe ist ein logischer Container, in dem Azure-Ressourcen bereitgestellt und verwaltet werden. Erstellen Sie mit Azure PowerShell New-AzResourceGroup-cmdlet eine Ressourcengruppe mit dem Namen myResourceGroup am Speicherort southcentralus.

New-AzResourceGroup -Name "myResourceGroup" -Location "SouthCentralUS"

Erstellen von Membern

Generieren Sie ein Schlüsselpaar für das Element. Nach Abschluss der folgenden Befehle wird der öffentliche Schlüssel des Mitglieds in member0_cert.pem gespeichert, und der private Schlüssel wird in member0_privk.pem gespeichert.

openssl ecparam -out "member0_privk.pem" -name "secp384r1" -genkey
openssl req -new -key "member0_privk.pem" -x509 -nodes -days 365 -out "member0_cert.pem" -"sha384" -subj=/CN="member0"

Erstellen einer verwalteten CCF-Ressource

  1. Wählen Sie im Menü des Azure-Portals oder auf der Startseite die Option Ressource erstellen aus.

  2. Geben Sie im Suchfeld "Confidential Ledger" ein, wählen Sie die Anwendung aus, und wählen Sie dann Erstellen aus.

  3. Geben Sie im Abschnitt "Vertrauliches Hauptbuch erstellen" die folgenden Informationen an:

    • Abonnement: Wählen Sie das gewünschte Abonnement aus.
    • Ressourcengruppe: Wählen Sie die im vorherigen Schritt erstellte Ressourcengruppe aus.
    • Region: Wählen Sie im Pulldownmenü einen Bereich aus.
    • Name: Geben Sie einen eindeutigen Namen an.
    • Kontotyp: Wählen Sie benutzerdefinierte CCF-Anwendung aus.
    • Anwendungstyp: Wählen Sie benutzerdefinierte JavaScript-Anwendung aus.
    • Anzahl der Netzwerkknoten: Wählen Sie die gewünschte Knotenanzahl aus.

    Screenshot des Bildschirms

  4. Wählen Sie die Registerkarte Sicherheit .

  5. Sie müssen der verwalteten CCF-Ressource ein oder mehrere Mitglieder hinzufügen. Wählen Sie +Mitgliedidentität hinzufügen.

    • Memberbezeichner: Ein eindeutiger Mitgliedsname.
    • Mitgliedergruppe: Ein optionaler Gruppenname.
    • Zertifikat: Fügen Sie den Inhalt der Datei member0_cert.pem ein.

    Screenshot: Bildschirm mit der Registerkarte „Sicherheit“ für Managed CCF

  6. Wählen Sie Überprüfen + Erstellen aus. Nachdem die Überprüfung bestanden wurde, wählen Sie "Create.1" aus.

Screenshot: Bildschirm mit der Registerkarte „Überprüfen“ für Managed CCF

Wenn die Bereitstellung abgeschlossen ist, wählen Sie "Zur Ressource wechseln" aus.

Screenshot des Bildschirms

Notieren Sie sich die folgenden Eigenschaften, da sie zum Aktivieren der Mitglieder erforderlich sind.

  • Anwendungsendpunkt: Im Beispiel ist https://confidentialbillingapp.confidential-ledger.azure.comdieser Endpunkt .
  • Identity Service-Endpunkt: Im Beispiel ist https://identity.confidential-ledger.core.azure.com/ledgerIdentity/confidentialbillingappdieser Endpunkt .

Sie benötigen diese Werte, um Transaktionen mit der Confidential Ledger-Instanz auf Datenebene auszuführen.

Bereinigen von Ressourcen

Andere Azure Managed CCF-Artikel bauen auf dieser Schnellstartanleitung auf. Wenn Sie beabsichtigen, mit nachfolgenden Artikeln weiterzuarbeiten, sollten Sie diese Ressourcen möglicherweise beibehalten.

Wenn Sie sie nicht mehr benötigen, löschen Sie die Ressourcengruppe. Dadurch werden die verwaltete CCF und die zugehörigen Ressourcen gelöscht. So löschen Sie die Ressourcengruppe über das Portal:

  1. Geben Sie den Namen Ihrer Ressourcengruppe im Suchfeld oben im Portal ein. Klicken Sie in den Suchergebnissen auf die Ressourcengruppe aus dieser Schnellstartanleitung.

  2. Wählen Sie die Option Ressourcengruppe löschen.

  3. Geben Sie im Feld "RESSOURCENGRUPPENNAME EINGEBEN:" den Namen der Ressourcengruppe ein, und wählen Sie Löschen aus.

Nächste Schritte

In dieser Schnellstartanleitung haben Sie eine verwaltete CCF-Ressource mithilfe des Azure-Portals erstellt. Wenn Sie mehr über Azure Managed CCF erfahren möchten und darüber, wie Sie es in Ihre Anwendungen integrieren können, lesen Sie diese Artikel weiter: