게스트 증명에 샘플 애플리케이션 사용

게스트 증명 기능을 사용하면 기밀 VM이 격리 및 무결성을 위한 보안 기능을 사용하여 하드웨어 기반 TEE(신뢰할 수 있는 실행 환경)에서 실행되는지 확인할 수 있습니다.

Guest Attestation API와 함께 사용할 샘플 애플리케이션은 GitHub에서 사용할 수 있습니다.

시나리오 형식에 따라 클라이언트 프로그램 또는 워크로드 코드에서 샘플 코드를 재사용할 수 있습니다.

필수 구성 요소

• Azure 구독
• Azure 기밀 VM 또는 신뢰할 수 있는 시작이 사용하도록 설정된 VM. Ubuntu Linux VM 또는 Windows VM을 사용할 수 있습니다.

샘플 애플리케이션 사용

게스트 증명 API와 함께 사용하기 위해 C++에서 샘플 애플리케이션을 사용하려면 OS(운영 체제)에 대한 지침을 따릅니다.

Ubuntu

1. VM에 로그인합니다.

2. 샘플 Linux 애플리케이션을 복제합니다.

3. build-essential 패키지를 설치합니다. 이 패키지는 샘플 애플리케이션을 컴파일하는 데 필요한 모든 것을 설치합니다.

   sudo apt-get install build-essential
   

4. libcurl4-openssl-dev 및 libjsoncpp-dev 패키지를 설치합니다.

   sudo apt-get install libcurl4-openssl-dev
   

   sudo apt-get install libjsoncpp-dev
   

5. https://packages.microsoft.com/repos/azurecore/pool/main/a/azguestattestation1/에서 증명 패키지를 다운로드합니다.

6. 증명 패키지를 설치합니다. <version>을 다운로드한 버전으로 바꿉니다.

   sudo dpkg -i azguestattestation1_<latest-version>_amd64.deb
   

Windows

1. C++를 사용한 데스크톱 개발 워크로드로 Visual Studio를 설치합니다.
2. 샘플 Windows 애플리케이션을 복제합니다.
3. 프로젝트를 빌드합니다. 빌드 메뉴에서 솔루션 빌드를 선택합니다.
4. 빌드가 성공하면 Release 빌드 폴더로 이동합니다.
5. AttestationClientApp.exe를 실행하여 애플리케이션을 실행합니다.

다음 단계

• 게스트 증명이 설치된 기밀 VM과 클라우드용 Microsoft Defender 통합을 사용하는 방법 알아보기
• 게스트 인증 기능에 대해 자세히 알아보기
• Azure 기밀 VM에 대해 알아보기