Verwenden einer Beispielanwendung für den Gastnachweis

Mit dem Gastnachweisfeature können Sie bestätigen, dass eine vertrauliche VM in einer hardwarebasierten vertrauenswürdigen Ausführungsumgebung (Trusted Execution Environment, TEE) ausgeführt wird, in der Sicherheitsfeatures für Isolation und Integrität aktiviert sind.

Beispielanwendungen für die Verwendung mit den Gastnachweis-APIs stehen auf GitHub zur Verfügung.

Je nach Art des Szenarios können Sie den Beispielcode in Ihrem Clientprogramm oder Workloadcode wiederverwenden.

Voraussetzungen

• Ein Azure-Abonnement.
• Eine vertrauliche Azure-VM oder eine VM mit aktiviertem vertrauenswürdigem Start. Sie können eine Ubuntu Linux-VM oder eine Windows-VM verwenden.

Verwenden einer Beispielanwendung

Um eine Beispielanwendung in C++ für die Verwendung mit den Gastnachweis-APIs zu verwenden, folgen Sie den Anweisungen für Ihr Betriebssystem.

Ubuntu

1. Melden Sie sich bei Ihrer VM an.

2. Klonen Sie die Linux-Beispielanwendung.

3. Installieren Sie das build-essential-Paket. Dieses Paket installiert alles, was für die Kompilierung der Beispielanwendung erforderlich ist.

   sudo apt-get install build-essential
   

4. Installieren Sie die Pakete libcurl4-openssl-dev und libjsoncpp-dev.

   sudo apt-get install libcurl4-openssl-dev
   

   sudo apt-get install libjsoncpp-dev
   

5. Laden Sie das Nachweispaket von https://packages.microsoft.com/repos/azurecore/pool/main/a/azguestattestation1/ herunter.

6. Installieren Sie das Nachweispaket. Ersetzen Sie <version> unbedingt durch die von Ihnen heruntergeladene Version.

   sudo dpkg -i azguestattestation1_<latest-version>_amd64.deb
   

Windows

1. Installieren Sie Visual Studio mit der Workload Desktopentwicklung mit C++.
2. Klonen Sie die Windows-Beispielanwendung.
3. Erstellen Sie das Projekt. Klicken Sie im Menü Build (Erstellen) auf Build Solution (Projektmappe erstellen).
4. Navigieren Sie nach erfolgreicher Erstellung zum Buildordner Release.
5. Führen Sie die Anwendung durch Ausführen von AttestationClientApp.exe aus.

Nächste Schritte

• Weitere Informationen zur Verwendung der Microsoft Defender for Cloud-Integration für vertrauliche VMs mit installiertem Gastnachweis
• Weitere Informationen zum Gastnachweisfeature
• Weitere Informationen zu vertraulichen Azure-VMs