빠른 시작: Azure Portal을 사용하여 Azure Attestation 설정

이 빠른 시작에 따라 Azure Attestation을 시작합니다. Azure Portal을 사용하여 증명 공급자, 정책 서명자 및 정책을 관리하는 방법에 대해 알아봅니다.

필수 조건

Azure 구독이 없는 경우 시작하기 전에 체험 계정을 만듭니다. 증명 공급자를 만드는 사용자는 구독에서 리소스를 만들기에 충분한 액세스 수준(예: 소유자/기여자)이 있어야 합니다. 자세한 정보는 Azure 기본 제공 역할을 참조하세요.

증명 공급자

이 섹션에서는 증명 공급자를 만들고, 서명되지 않았거나 서명된 정책을 사용하여 해당 증명 공급자를 구성합니다. 또한 증명 공급자를 보고 삭제하는 방법도 알아봅니다.

공급자 만들기 및 서명되지 않은 정책을 사용하여 구성

1. Azure Portal 메뉴 또는 홈페이지로 이동하여 리소스 만들기를 선택합니다.

2. 검색 상자에서 attestation을 입력합니다.

3. 결과 목록에서 Microsoft Azure Attestation을 선택합니다.

4. Microsoft Azure Attestation 페이지에서 만들기를 선택합니다.

5. 증명 공급자 만들기 페이지에서 다음 입력을 제공합니다.

   • 구독: 구독을 선택합니다.
   • 리소스 그룹: 기존 리소스 그룹을 선택하거나, 새로 만들기를 선택하고 리소스 그룹 이름을 입력합니다.
   • 이름: 고유한 이름을 입력합니다.
   • 위치: 위치를 선택합니다.
   • 정책 서명자 인증서 파일: 서명되지 않은 정책을 사용하여 공급자를 구성하려면 정책 서명자 인증서 파일을 업로드하지 않습니다.

6. 필요한 입력이 제공되었으면 검토 + 만들기를 선택합니다.

7. 유효성 검사 문제를 해결하고 만들기를 선택합니다.

서명된 정책을 사용하여 공급자 만들기 및 구성

1. Azure Portal 메뉴 또는 홈페이지로 이동하여 리소스 만들기를 선택합니다.

2. 검색 상자에서 attestation을 입력합니다.

3. 결과 목록에서 Microsoft Azure Attestation을 선택합니다.

4. Microsoft Azure Attestation 페이지에서 만들기를 선택합니다.

5. 증명 공급자 만들기 페이지에서 다음 정보를 제공합니다.

   • 구독: 구독을 선택합니다.
   • 리소스 그룹: 기존 리소스 그룹을 선택하거나, 새로 만들기를 선택하고 리소스 그룹 이름을 입력합니다.
   • 이름: 고유한 이름을 입력합니다.
   • 위치: 위치를 선택합니다.
   • 정책 서명자 인증서 파일: 정책 서명자 인증서 파일을 업로드하여 서명된 정책을 사용하여 증명 공급자를 구성합니다. 정책 서명자 인증서의 예를 참조하세요.

6. 필요한 입력이 제공되었으면 검토 + 만들기를 선택합니다.

7. 유효성 검사 문제를 해결하고 만들기를 선택합니다.

증명 공급자 보기

1. Azure Portal 메뉴 또는 홈페이지로 이동하여 모든 리소스를 선택합니다.
2. 필터 상자에서 증명 공급자 이름을 입력하고 선택합니다.

증명 공급자 삭제

증명 공급자를 삭제하는 방법에는 두 가지가 있습니다. 마케팅 목록의 구성원을 관리할 수 있습니다.

1. Azure Portal 메뉴 또는 홈페이지로 이동하여 모든 리소스를 선택합니다.
2. 필터 상자에서 증명 공급자 이름을 입력합니다.
3. 확인란을 선택하고, 삭제를 선택합니다.
4. 예를 입력하고, 삭제를 선택합니다.

또는

1. Azure Portal 메뉴 또는 홈페이지로 이동하여 모든 리소스를 선택합니다.
2. 필터 상자에서 증명 공급자 이름을 입력합니다.
3. 증명 공급자를 선택하고, 개요 페이지로 이동합니다.
4. 메뉴 모음에서 삭제를 선택하고, 예를 선택합니다.

증명 정책 서명자

정책 서명자 인증서를 확인, 추가 및 삭제하려면 다음 섹션의 단계를 따릅니다.

정책 서명자 인증서 보기

1. Azure Portal 메뉴 또는 홈페이지로 이동하여 모든 리소스를 선택합니다.
2. 필터 상자에서 증명 공급자 이름을 입력합니다.
3. 증명 공급자를 선택하고, 개요 페이지로 이동합니다.
4. 창 왼쪽의 리소스 메뉴 또는 아래쪽 창에서 정책 서명자 인증서를 선택합니다. 인증을 위해 인증서를 선택하라는 메시지가 표시되면 취소를 선택하여 계속 진행합니다.
5. 정책 서명자 인증서 다운로드를 선택합니다. 정책 서명 요구 사항을 사용하지 않고 만든 증명 공급자의 경우 이 단추를 사용할 수 없습니다.
6. 다운로드한 텍스트 파일에는 모든 인증서가 JWS 형식으로 포함됩니다.
7. 인증서 수와 다운로드한 인증서를 확인합니다.

정책 서명자 인증서 추가

1. Azure Portal 메뉴 또는 홈페이지로 이동하여 모든 리소스를 선택합니다.
2. 필터 상자에서 증명 공급자 이름을 입력합니다.
3. 증명 공급자를 선택하고, 개요 페이지로 이동합니다.
4. 창 왼쪽의 리소스 메뉴 또는 아래쪽 창에서 정책 서명자 인증서를 선택합니다. 인증을 위해 인증서를 선택하라는 메시지가 표시되면 취소를 선택하여 계속 진행합니다.
5. 위쪽 메뉴에서 추가를 선택합니다. 정책 서명 요구 사항을 사용하지 않고 만든 증명 공급자의 경우 이 단추를 사용할 수 없습니다.
6. 정책 서명자 인증서 파일을 업로드하고, 추가를 선택합니다. 정책 서명자 인증서의 예를 참조하세요.

정책 서명자 인증서 삭제

1. Azure Portal 메뉴 또는 홈페이지로 이동하여 모든 리소스를 선택합니다.
2. 필터 상자에서 증명 공급자 이름을 입력합니다.
3. 증명 공급자를 선택하고, 개요 페이지로 이동합니다.
4. 창 왼쪽의 리소스 메뉴 또는 아래쪽 창에서 정책 서명자 인증서를 선택합니다. 인증을 위해 인증서를 선택하라는 메시지가 표시되면 취소를 선택하여 계속 진행합니다.
5. 위쪽 메뉴에서 삭제를 선택합니다. 정책 서명 요구 사항을 사용하지 않고 만든 증명 공급자의 경우 이 단추를 사용할 수 없습니다.
6. 정책 서명자 인증서 파일을 업로드하고, 삭제를 선택합니다. 정책 서명자 인증서의 예를 참조하세요.

증명 정책

이 섹션에서는 증명 정책을 보는 방법과 정책 서명 요구 사항을 사용하거나 사용하지 않고 만든 정책을 구성하는 방법에 대해 설명합니다.

증명 정책 보기

1. Azure Portal 메뉴 또는 홈페이지로 이동하여 모든 리소스를 선택합니다.
2. 필터 상자에서 증명 공급자 이름을 입력합니다.
3. 증명 공급자를 선택하고, 개요 페이지로 이동합니다.
4. 창 왼쪽의 리소스 메뉴 또는 아래쪽 창에서 정책을 선택합니다. 인증을 위해 인증서를 선택하라는 메시지가 표시되면 취소를 선택하여 계속 진행합니다.
5. 기본 설정 증명 유형을 선택하고, 현재 정책을 확인합니다.

증명 정책 구성

정책 서명 요구 사항을 사용하지 않고 증명 공급자를 만든 경우 다음 단계에 따라 정책을 JWT 또는 텍스트 형식으로 업로드합니다.

1. Azure Portal 메뉴 또는 홈페이지로 이동하여 모든 리소스를 선택합니다.

2. 필터 상자에서 증명 공급자 이름을 입력합니다.

3. 증명 공급자를 선택하고, 개요 페이지로 이동합니다.

4. 창 왼쪽의 리소스 메뉴 또는 아래쪽 창에서 정책을 선택합니다. 인증을 위해 인증서를 선택하라는 메시지가 표시되면 취소를 선택하여 계속 진행합니다.

5. 위쪽 메뉴에서 구성을 선택합니다.

6. 정책 형식을 JWT 또는 텍스트로 선택합니다.

   정책 서명 요구 사항을 사용하지 않고 증명 공급자를 만든 경우 사용자는 정책을 JWT 또는 텍스트 형식으로 업로드할 수 있습니다.

   • JWT 형식을 선택한 경우 정책 콘텐츠가 포함된 정책 파일을 서명되지 않은/서명된 JWT 형식으로 업로드하고, 저장을 선택합니다. 정책의 예를 참조하세요.
   • 텍스트 형식을 선택한 경우 콘텐츠가 포함된 정책 파일을 텍스트 형식으로 업로드하거나 정책 콘텐츠를 텍스트 영역에 입력하고, 저장을 선택합니다. 정책의 예를 참조하세요.

   파일 업로드 옵션의 경우 정책 미리 보기는 텍스트 형식으로 표시되며 편집할 수 없습니다.

7. 위쪽 메뉴에서 새로 고침을 선택하여 구성된 정책을 확인합니다.

정책 서명 요구 사항을 사용하여 증명 공급자를 만든 경우 다음 단계에 따라 정책을 JWT 형식으로 업로드합니다.

1. Azure Portal 메뉴 또는 홈페이지로 이동하여 모든 리소스를 선택합니다.

2. 필터 상자에서 증명 공급자 이름을 입력합니다.

3. 증명 공급자를 선택하고, 개요 페이지로 이동합니다.

4. 창 왼쪽의 리소스 메뉴 또는 아래쪽 창에서 정책을 선택합니다.

5. 위쪽 메뉴에서 구성을 선택합니다.

6. 정책 파일을 서명된 JWT 형식으로 업로드하고, 저장을 선택합니다. 정책의 예를 참조하세요.

   정책 서명 요구 사항을 사용하여 증명 공급자를 만든 경우 사용자는 정책을 서명된 JWT 형식으로만 업로드할 수 있습니다.

   파일 업로드 옵션의 경우 정책 미리 보기는 텍스트 형식으로 표시되며 편집할 수 없습니다.

7. 새로 고침을 선택하여 구성된 정책을 확인합니다.

다음 단계

• 증명 정책을 작성하고 서명하는 방법
• 코드 샘플을 사용하여 SGX enclave 증명