以前、SecureCloudに関する記事「EBS暗号化ツールSecureCloudを使ってみる(CentOS6編)」 を書きました。
そのときのバージョンは3.0でしたが、現在のバージョンが3.5ということで、再度試してみました。
ダウンロードはこちらから可能です。
インストールは下記の通りです。
# yum -y install kernel-devel
# curl -OL http://files.trendmicro.com/products/securecloud/3.5/scagent-3.5.0.1137-1.cel6.x86_64.bin
# chmod 755 scagent-3.5.0.1137-1.cel6.x86_64.bin
# ./scagent-3.5.0.1137-1.cel6.x86_64.bin
...
Continue to configure SecureCloud Agent? (yes/no) [yes] no
Please run the configuration utility:
/var/lib/securecloud/scconfig.sh
※”kernel-devel”が必要なのがポイントです。
次に設定ですが、次のように実行します。
# /var/lib/securecloud/scconfig.sh
Select Cloud Service Provider (CSP) plugin
1: Amazon-AWS
2: CloudStack
3: vCloud
4: Native
Enter CSP number to activate a plugin, L to load a new plugin, D to
delete a plugin, Q to exit, or ? for more information: 1
SecureCloud Management Server Account ID: XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX
SecureCloud Management Server Web Service URL
[leave blank to use SaaS URL https://ms.securecloud.com/ ]:
Checking SecureCloud Management Server public key...
You have chosen to use a SaaS SecureCloud Management Server.
Retrieving Management Server certificates...
SecureCloud Management Server Provision Passphrase: ************
Inventory successfully uploaded to Key Management Server.
Configuration was successful!
Start: starting service /var/lib/securecloud/scagent
Service started. PID:6863
上記で必要となる
- SecureCloud Management Server Account ID
- SecureCloud Management Server Provision Passphrase
これらは下記のコンソール画面から確認できます。
設定が完了すると、次のようにEC2インスタンスを確認することができ、
EC2インスタンスから、EBSも確認することができます。
今回、AWSのアクセスキー/シークレットキーを入力していませんが、このEC2 インスタンスに”IAM Role”を設定しているためだと思います。
次回はEBSを暗号化してみたいと思います。
