Quickstart: Implementar um VM de computação confidencial Azure no portal AzureQuickstart: Deploy an Azure confidential computing VM in the Azure portal

Começa com a computação confidencial do Azure utilizando o portal Azure para criar uma máquina virtual (VM) apoiada pela Intel SGX.Get started with Azure confidential computing by using the Azure portal to create a virtual machine (VM) backed by Intel SGX. Em seguida, instalará o Kit de Desenvolvimento de Software Open Enclave (SDK) para configurar o seu ambiente de desenvolvimento.You'll then install the Open Enclave Software Development Kit (SDK) to set up your development environment.

Este tutorial é recomendado para si se estiver interessado em implementar uma máquina virtual de computação confidencial com configuração personalizada.This tutorial is recommended for you if you're interested in deploying a confidential compute virtual machine with custom configuration. Caso contrário, recomendamos seguir os passos confidenciais de implementação de máquinas virtuais computacional para o mercado comercial da Microsoft.Otherwise, we recommend following the confidential Computing virtual machine deployment steps for the Microsoft commercial marketplace.

Pré-requisitosPrerequisites

Se não tiver uma subscrição do Azure, crie uma conta antes de começar.If you don't have an Azure subscription, create an account before you begin.

Nota

As contas de teste gratuitas não têm acesso às máquinas virtuais utilizadas neste tutorial.Free trial accounts do not have access to the virtual machines used in this tutorial. Por favor, atualize para uma subscrição Pay-As-You-Go.Please upgrade to a Pay-As-You-Go subscription.

Iniciar sessão no AzureSign in to Azure

  1. Inicie sessão no portal do Azure.Sign in to the Azure portal.

  2. No topo, selecione Criar um recurso.At the top, select Create a resource.

  3. No painel marketplace, selecione Compute à esquerda.In the Marketplace pane, select Compute on the left.

  4. Localizar e selecionar máquina Virtual.Find and select Virtual machine.

    Implementar uma VM

  5. Na página de aterragem da máquina virtual, selecione Criar.On the Virtual machine landing page, select Create.

Configurar uma máquina virtual de computação confidencialConfigure a confidential computing virtual machine

  1. No separador Básicos, selecione o seu Grupo de Subscrição e Recursos.In the Basics tab, select your Subscription and Resource Group.

  2. Para o nome da máquina virtual, insira um nome para o seu novo VM.For Virtual machine name, enter a name for your new VM.

  3. Escreva ou selecione os seguintes valores:Type or select the following values:

    • Região: Selecione a região de Azure que é a certa para si.Region: Select the Azure region that's right for you.

      Nota

      Máquinas virtuais de computação confidencial só funcionam em hardware especializado disponível em regiões específicas.Confidential compute virtual machines only run on specialized hardware available in specific regions. Para as últimas regiões disponíveis para DCsv2-Series VMs, consulte as regiões disponíveis.For the latest available regions for DCsv2-Series VMs, see available regions.

  4. Configure a imagem do sistema operativo que gostaria de utilizar para a sua máquina virtual.Configure the operating system image that you would like to use for your virtual machine.

    • Escolha imagem: Para este tutorial, selecione Ubuntu 18.04 LTS.Choose Image: For this tutorial, select Ubuntu 18.04 LTS. Também pode selecionar Windows Server 2019, Windows Server 2016 ou Ubuntu 16.04 LTS.You may also select Windows Server 2019, Windows Server 2016, or and Ubuntu 16.04 LTS. Se optar por fazê-lo, será redirecionado neste tutorial em conformidade.If you choose to do so, you'll be redirected in this tutorial accordingly.

    • Alternar a imagem para a Gen 2: Máquinas virtuais de computação confidencial só funcionam em imagens da Geração 2.Toggle the image for Gen 2: Confidential compute virtual machines only run on Generation 2 images. Certifique-se de que a imagem selecionada é uma imagem da Gen 2.Ensure the image you select is a Gen 2 image. Clique no separador Avançado acima, onde está a configurar a máquina virtual.Click the Advanced tab above where you're configuring the virtual machine. Desloque-se para baixo até encontrar a secção rotulada "VM Generation".Scroll down until you find the section labeled "VM Generation". Selecione Gen 2 e, em seguida, volte ao separador Básicos.Select Gen 2 and then go back to the Basics tab.

      Separador Avançado

      Geração de VMs

    • Voltar à configuração básica: Volte ao separador Básicos utilizando a navegação na parte superior.Return to basic configuration: Go back to the Basics tab using the navigation at the top.

  5. Escolha uma máquina virtual com capacidades de computação confidenciais no seletor de tamanhos, escolhendo o tamanho da mudança.Choose a virtual machine with confidential compute capabilities in the size selector by choosing change size. No seletor de tamanho da máquina virtual, clique em Limpar todos os filtros.In the virtual machine size selector, click Clear all filters. Escolha Adicionar o filtro, selecione Family para o tipo de filtro e, em seguida, selecione apenas cálculo confidencial.Choose Add filter, select Family for the filter type, and then select only Confidential compute.

    VMs DCsv2-Series

    Dica

    Você deve ver tamanhos DC1s_v2, DC2s_v2, DC4s_V2 e DC8_v2.You should see sizes DC1s_v2, DC2s_v2, DC4s_V2, and DC8_v2. Estes são os únicos tamanhos de máquinas virtuais que suportam atualmente a computação confidencial.These are the only virtual machine sizes that currently support confidential computing. Saiba mais.Learn more.

  6. Preencha as seguintes informações:Fill in the following information:

    • Tipo de autenticação: Selecione a chave pública SSH se estiver a criar um Linux VM.Authentication type: Select SSH public key if you're creating a Linux VM.

      Nota

      Tem a opção de utilizar uma chave pública SSH ou uma Palavra-passe para autenticação.You have the choice of using an SSH public key or a Password for authentication. O SSH é mais seguro.SSH is more secure. Para obter instruções sobre como gerar uma chave SSH, veja Criar chaves SSH em Linux e Mac para VMs do Linux no Azure.For instructions on how to generate an SSH key, see Create SSH keys on Linux and Mac for Linux VMs in Azure.

    • Nome de utilizador: Introduza o nome do administrador para o VM.Username: Enter the Administrator name for the VM.

    • Chave pública SSH: Se aplicável, insira a sua chave pública RSA.SSH public key: If applicable, enter your RSA public key.

    • Senha: Se aplicável, introduza a sua palavra-passe para autenticação.Password: If applicable, enter your password for authentication.

    • Portas de entrada pública: Escolha Permitir portas selecionadas e selecionar SSH (22) e HTTP (80) na lista de portas de entrada pública Select.Public inbound ports: Choose Allow selected ports and select SSH (22) and HTTP (80) in the Select public inbound ports list. Se estiver a implementar um VM do Windows, selecione HTTP (80) e RDP (3389).If you're deploying a Windows VM, select HTTP (80) and RDP (3389). Neste arranque rápido, este passo é necessário para ligar ao VM e completar a configuração SDK do Enclave Aberto.In this quickstart, this step is necessary to connect to the VM and complete the Open Enclave SDK configuration.

    Portas de entrada

  7. Faça alterações no separador Discos.Make changes in the Disks tab.

    • Se escolher um DC1s_v2, DC2s_v2, DC4s_V2 máquina virtual, escolha um tipo de disco que seja Standard SSD ou Premium SSD.If you chose a DC1s_v2, DC2s_v2, DC4s_V2 virtual machine, choose a disk type that is either Standard SSD or Premium SSD.
    • Se escolher uma máquina virtual DC8_v2, escolha o SSD Standard como o seu tipo de disco.If you chose a DC8_v2 virtual machine, choose Standard SSD as your disk type.
  8. Faça quaisquer alterações que pretenda para as definições nos separadores seguintes ou mantenha as definições predefinidos.Make any changes you want to the settings in the following tabs or keep the default settings.

    • RedeNetworking
    • GestãoManagement
    • Configuração de convidadoGuest config
    • EtiquetasTags
  9. Selecione Rever + criar.Select Review + create.

  10. No painel 'Rever + criar', selecione Criar.In the Review + create pane, select Create.

Nota

Siga para a secção seguinte e continue com este tutorial se tiver implantado um Linux VM.Proceed to the next section and continue with this tutorial if you deployed a Linux VM. Se tiver implantado um VM do Windows, siga estes passos para ligar ao seu VM do Windows e, em seguida, instale o OE SDK no Windows.If you deployed a Windows VM, follow these steps to connect to your Windows VM and then install the OE SDK on Windows.

Ligar à VM do LinuxConnect to the Linux VM

Se já utiliza uma shell de BASH, utilize o comando ssh para ligar à VM do Azure.If you already use a BASH shell, connect to the Azure VM using the ssh command. No comando seguinte, substitua o nome de utilizador e o endereço IP da VM para ligar à sua VM do Linux.In the following command, replace the VM user name and IP address to connect to your Linux VM.

ssh azureadmin@40.55.55.555

Pode encontrar o endereço IP público do seu VM no portal Azure, na secção Visão Geral da sua máquina virtual.You can find the Public IP address of your VM in the Azure portal, under the Overview section of your virtual machine.

Endereço IP no portal do Azure

Se estiver a correr no Windows e não tiver uma concha BASH, instale um cliente SSH, como o PuTTY.If you're running on Windows and don't have a BASH shell, install an SSH client, such as PuTTY.

  1. Transferir e instalar PuTTYDownload and install PuTTY.

  2. Execute o PuTTY.Run PuTTY.

  3. No ecrã de configuração do PuTTY, introduza o endereço IP público da VM.On the PuTTY configuration screen, enter your VM's public IP address.

  4. Selecione Abrir e insira o seu nome de utilizador e palavra-passe nas indicações.Select Open and enter your username and password at the prompts.

Para obter mais informações sobre como ligar a VMs do Linux, veja Criar uma VM do Linux no Azure com o Portal.For more information about connecting to Linux VMs, see Create a Linux VM on Azure using the Portal.

Nota

Se vir um alerta de segurança PuTTY sobre a chave de anfitrião do servidor não estar em cache no registo, escolha entre as seguintes opções.If you see a PuTTY security alert about the server's host key not being cached in the registry, choose from the following options. Se confiar neste anfitrião, selecione Sim para adicionar a chave à cache do PuTTy e continue a ligar.If you trust this host, select Yes to add the key to PuTTy's cache and continue connecting. Se pretender continuar a ligar apenas uma vez, sem adicionar a chave à cache, selecione .If you want to carry on connecting just once, without adding the key to the cache, select No. Se não confia neste anfitrião, selecione Cancelar para abandonar a ligação.If you don't trust this host, select Cancel to abandon the connection.

Instale o SDK do Enclave Aberto (OE SDK) Install the Open Enclave SDK (OE SDK)

Siga as instruções passo a passo para instalar o OE SDK na sua DCsv2-Series máquina virtual que executa uma imagem Ubuntu 18.04 LTS Gen 2.Follow the step-by-step instructions to install the OE SDK on your DCsv2-Series virtual machine running an Ubuntu 18.04 LTS Gen 2 image.

Se a sua máquina virtual funciona no Ubuntu 16.04 LTS Gen 2, terá de seguir as instruções de instalação para Ubuntu 16.04.If your virtual machine runs on Ubuntu 16.04 LTS Gen 2, you'll need to follow installation instructions for Ubuntu 16.04.

1. Configurar os repositórios Intel e Microsoft APT1. Configure the Intel and Microsoft APT Repositories

echo 'deb [arch=amd64] https://download.01.org/intel-sgx/sgx_repo/ubuntu bionic main' | sudo tee /etc/apt/sources.list.d/intel-sgx.list
wget -qO - https://download.01.org/intel-sgx/sgx_repo/ubuntu/intel-sgx-deb.key | sudo apt-key add -

echo "deb http://apt.llvm.org/bionic/ llvm-toolchain-bionic-7 main" | sudo tee /etc/apt/sources.list.d/llvm-toolchain-bionic-7.list
wget -qO - https://apt.llvm.org/llvm-snapshot.gpg.key | sudo apt-key add -

echo "deb [arch=amd64] https://packages.microsoft.com/ubuntu/18.04/prod bionic main" | sudo tee /etc/apt/sources.list.d/msprod.list
wget -qO - https://packages.microsoft.com/keys/microsoft.asc | sudo apt-key add -

2. Instale o controlador Intel SGX DCAP2. Install the Intel SGX DCAP Driver

sudo apt update
sudo apt -y install dkms
wget https://download.01.org/intel-sgx/sgx-dcap/1.9/linux/distro/ubuntu18.04-server/sgx_linux_x64_driver_1.36.2.bin -O sgx_linux_x64_driver.bin
chmod +x sgx_linux_x64_driver.bin
sudo ./sgx_linux_x64_driver.bin

Aviso

Utilize o mais recente controlador Intel SGX DCAP do site SGX da Intel.Please use the latest Intel SGX DCAP driver from Intel's SGX site.

3. Instalar os pacotes e dependências do Intel e do Enclave Aberto3. Install the Intel and Open Enclave packages and dependencies

sudo apt -y install clang-7 libssl-dev gdb libsgx-enclave-common libsgx-enclave-common-dev libprotobuf10 libsgx-dcap-ql libsgx-dcap-ql-dev az-dcap-client open-enclave

Nota

Este passo também instala o pacote az-dcap-cliente que é necessário para a realização de atestado remoto em Azure.This step also installs the az-dcap-client package which is necessary for performing remote attestation in Azure.

4. Verifique a instalação Open Enclave SDK4. Verify the Open Enclave SDK install

Consulte a Utilização do SDK do Enclave Aberto no GitHub para verificar e utilizar o SDK instalado.See Using the Open Enclave SDK on GitHub for verifying and using the installed SDK.

Limpar os recursosClean up resources

Quando já não forem necessários, pode eliminar o grupo de recursos, a máquina virtual e todos os recursos relacionados.When no longer needed, you can delete the resource group, virtual machine, and all related resources.

Selecione o grupo de recursos para a máquina virtual e, em seguida, selecione Delete.Select the resource group for the virtual machine, then select Delete. Confirme o nome do grupo de recursos para terminar a eliminação dos recursos.Confirm the name of the resource group to finish deleting the resources.

Passos seguintesNext steps

Neste quickstart, implementou uma máquina virtual de computação confidencial e instalou o Open Enclave SDK.In this quickstart, you deployed a confidential computing virtual machine, and installed the Open Enclave SDK. Para obter mais informações sobre máquinas virtuais de computação confidencial no Azure, consulte Soluções em Máquinas Virtuais.For more information about confidential computing virtual machines on Azure, see Solutions on Virtual Machines.

Descubra como pode construir aplicações de computação confidencial, continuando com as amostras SDK do Open Enclave no GitHub.Discover how you can build confidential computing applications, by continuing to the Open Enclave SDK samples on GitHub.