2013年7月1日月曜日

CentOS(6.4)でSecureCloud(3.5)を使ってみる(インストール編)

スズキです。

以前、下記の記事を書いたのですが、そのときのバージョンは3.0で、
EBS暗号化ツールSecureCloudを使ってみる(CentOS6編)
今回、確認したらバージョンが3.5になっていたので、再度試してみました。

ダウンロードはこちらから可能です。


インストールは下記の通りです。
# yum -y install kernel-devel
# curl -OL http://files.trendmicro.com/products/securecloud/3.5/scagent-3.5.0.1137-1.cel6.x86_64.bin
# chmod 755 scagent-3.5.0.1137-1.cel6.x86_64.bin
# ./scagent-3.5.0.1137-1.cel6.x86_64.bin
...
Continue to configure SecureCloud Agent? (yes/no) [yes] no

Please run the configuration utility:
  /var/lib/securecloud/scconfig.sh
※"kernel-devel"が必要なのがポイントです。

次に設定ですが、次のように実行します。
# /var/lib/securecloud/scconfig.sh

Select Cloud Service Provider (CSP) plugin
 1: Amazon-AWS
 2: CloudStack
 3: vCloud
 4: Native
Enter CSP number to activate a plugin, L to load a new plugin, D to
delete a plugin, Q to exit, or ? for more information: 1
SecureCloud Management Server Account ID: XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX
SecureCloud Management Server Web Service URL
[leave blank to use SaaS URL https://ms.securecloud.com/ ]:
Checking SecureCloud Management Server public key...
You have chosen to use a SaaS SecureCloud Management Server.
Retrieving Management Server certificates...
SecureCloud Management Server Provision Passphrase: ************
Inventory successfully uploaded to Key Management Server.
Configuration was successful!
Start: starting service /var/lib/securecloud/scagent
Service started. PID:6863

上記で必要となる
  • SecureCloud Management Server Account ID
  • SecureCloud Management Server Provision Passphrase
は下記のコンソールの画面から確認できます。


設定が完了すると、次のようにEC2インスタンスを確認することができ、


EC2インスタンスから、EBSも確認することができます。


今回、AWSのアクセスキー/シークレットキーを入力してませんが、このEC2
インスタンスに"IAM Role"を設定しているからだと思います。(たしか対応しているはず)

ということで、次はEBSを暗号化してみます。
--------
http://www.suz-lab.com

0 コメント: