Partage via

Démarrage rapide : Créer une ressource CCF managée Azure à l’aide du portail Azure

Azure Managed CCF (Managed CCF) est un nouveau service hautement sécurisé pour le déploiement d’applications confidentielles. Pour plus d’informations sur Managed CCF, consultez About Azure Managed Confidential Consortium Framework.

Si vous ne disposez pas d’un compte Azure, créez-en un gratuitement avant de commencer.

Dans ce guide de démarrage rapide, vous allez créer une ressource CCF managée avec le portail Azure.

Conditions préalables

  • OpenSSL sur un ordinateur exécutant Windows ou Linux.

Connexion à Azure

Connectez-vous au portail Azure.

Inscrit le fournisseur

Inscrivez la fonctionnalité Managed CCF dans l’espace de noms Microsoft.ConfidentialLedger en suivant les instructions dans Configurer les fonctionnalités en préversion dans l’abonnement Azure.

Ensuite, réinscrivez le Microsoft.ConfidentialLedger fournisseur de ressources comme décrit dans Inscrire le fournisseur de ressources.

Créer un groupe de ressources

Un groupe de ressources est un conteneur logique dans lequel les ressources Azure sont déployées et gérées. Utilisez l’applet de commande Azure PowerShell New-AzResourceGroup pour créer un groupe de ressources nommé myResourceGroup à l’emplacement southcentralus.

New-AzResourceGroup -Name "myResourceGroup" -Location "SouthCentralUS"

Créer des membres

Générez une paire de clés pour le membre. Une fois la commande suivante terminée, la clé publique du membre est enregistrée dans member0_cert.pem et la clé privée est enregistrée dans member0_privk.pem.

openssl ecparam -out "member0_privk.pem" -name "secp384r1" -genkey
openssl req -new -key "member0_privk.pem" -x509 -nodes -days 365 -out "member0_cert.pem" -"sha384" -subj=/CN="member0"

Créer une ressource CCF managée

  1. Dans le menu du portail Azure ou dans la page d’accueil, sélectionnez Créer une ressource.

  2. Dans la zone de recherche, entrez « Registre confidentiel », sélectionnez l’application, puis choisissez Créer.

  3. Dans la section Créer un registre confidentiel, fournissez les informations suivantes :

    • Abonnement : choisissez l’abonnement souhaité.
    • Groupe de ressources : choisissez le groupe de ressources créé à l’étape précédente.
    • Région : dans le menu déroulant, choisissez une région.
    • Nom : indiquez un nom unique.
    • Type de compte : choisissez une application CCF personnalisée.
    • Type d’application : choisissez une application JavaScript personnalisée.
    • Nombre de nœuds réseau : choisissez le nombre de nœuds souhaité.

    Capture d’écran de l’écran de création du CCF managé.

  4. Sélectionnez l’onglet Sécurité.

  5. Vous devez ajouter un ou plusieurs membres à la ressource CCF gérée. Sélectionnez + Ajouter une identité de membre.

    • Identificateur de membre : nom de membre unique.
    • Groupe de membres : nom de groupe facultatif.
    • Certificat : collez le contenu du fichier member0_cert.pem.

    Capture d’écran de l’onglet de sécurité des ressources gérées CCF.

  6. Sélectionnez Vérifier + créer. Une fois la validation terminée, sélectionnez Create.1.

Capture d’écran de l’onglet de révision de la ressource Managed CCF.

Une fois le déploiement terminé, sélectionnez Accéder à la ressource.

Capture d’écran des propriétés de la ressource Managed CCF.

Notez les propriétés suivantes, car il est nécessaire d’activer le ou les membres.

  • Point de terminaison d’application : dans l’exemple, ce point de terminaison est https://confidentialbillingapp.confidential-ledger.azure.com.
  • Point de terminaison Identity Service : dans l’exemple, ce point de terminaison est https://identity.confidential-ledger.core.azure.com/ledgerIdentity/confidentialbillingapp.

Vous aurez besoin de ces valeurs pour effectuer des transactions avec le registre confidentiel à partir du plan de données.

Nettoyer les ressources

D’autres articles Azure Managed CCF s’appuient sur ce démarrage rapide. Si vous envisagez de continuer à travailler avec les articles suivants, vous souhaiterez peut-être laisser ces ressources en place.

Quand vous n’en avez plus besoin, supprimez le groupe de ressources, qui supprime le CCF managé et les ressources associées. Pour supprimer le groupe de ressources à l’aide du portail :

  1. Entrez le nom de votre groupe de ressources dans la zone de recherche en haut du portail. Lorsque vous voyez le groupe de ressources utilisé dans ce démarrage rapide dans les résultats de recherche, sélectionnez-le.

  2. Sélectionnez Supprimer le groupe de ressources.

  3. Dans la zone TYPE THE RESOURCE GROUP NAME : box, entrez le nom du groupe de ressources, puis sélectionnez Supprimer.

Étapes suivantes

Dans ce guide de démarrage rapide, vous avez créé une ressource CCF managée à l’aide du portail Azure. Pour en savoir plus sur Azure Managed CCF et comment l’intégrer à vos applications, continuez à consulter ces articles :