share facebook facebook2 twitter menu hatena pocket slack

2013.07.03 WED

CentOS(6.4)でSecureCloud(3.5)を使ってみる(インストール編)

鈴木 宏康

WRITTEN BY鈴木 宏康

以前、SecureCloudに関する記事「EBS暗号化ツールSecureCloudを使ってみる(CentOS6編)」 を書きました。
そのときのバージョンは3.0でしたが、現在のバージョンが3.5ということで、再度試してみました。

ダウンロードはこちらから可能です。

インストールは下記の通りです。


# yum -y install kernel-devel
# curl -OL http://files.trendmicro.com/products/securecloud/3.5/scagent-3.5.0.1137-1.cel6.x86_64.bin
# chmod 755 scagent-3.5.0.1137-1.cel6.x86_64.bin
# ./scagent-3.5.0.1137-1.cel6.x86_64.bin
...
Continue to configure SecureCloud Agent? (yes/no) [yes] no

Please run the configuration utility:
/var/lib/securecloud/scconfig.sh

※”kernel-devel”が必要なのがポイントです。

次に設定ですが、次のように実行します。


# /var/lib/securecloud/scconfig.sh

Select Cloud Service Provider (CSP) plugin
1: Amazon-AWS
2: CloudStack
3: vCloud
4: Native
Enter CSP number to activate a plugin, L to load a new plugin, D to
delete a plugin, Q to exit, or ? for more information: 1
SecureCloud Management Server Account ID: XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX
SecureCloud Management Server Web Service URL
[leave blank to use SaaS URL https://ms.securecloud.com/ ]:
Checking SecureCloud Management Server public key...
You have chosen to use a SaaS SecureCloud Management Server.
Retrieving Management Server certificates...
SecureCloud Management Server Provision Passphrase: ************
Inventory successfully uploaded to Key Management Server.
Configuration was successful!
Start: starting service /var/lib/securecloud/scagent
Service started. PID:6863

上記で必要となる

  • SecureCloud Management Server Account ID
  • SecureCloud Management Server Provision Passphrase

これらは下記のコンソール画面から確認できます。

設定が完了すると、次のようにEC2インスタンスを確認することができ、

EC2インスタンスから、EBSも確認することができます。

今回、AWSのアクセスキー/シークレットキーを入力していませんが、このEC2 インスタンスに”IAM Role”を設定しているためだと思います。

次回はEBSを暗号化してみたいと思います。

こちらの記事はなかの人(suz-lab)監修のもと掲載しています。
元記事は、こちら

鈴木 宏康

鈴木 宏康

愛知県生まれ。東京工業大学大学院修士課程修了。在学時より、ベンチャー企業でインターネットに関する業務に携わり、現在はクラウド(主にAmazon Web Services)上での開発・運用を軸とした事業の、業務の中心として活躍。