cloudpackブログ - CentOS(6.4)でSecureCloud(3.5)を使ってみる(EBS暗号化編)
スズキです。 下記のようにインストールまでは試していたのですが、先にWindowsの方を試していたため、 本稿ではCentOS6でのEBSの暗号化を取り上げます。 CentOS(6.4)でSecureCloud(3.5)を使ってみる(インストール編) Windows(Server 2008 R2 SP1)でSecureCloud(3.5)を使ってみる ようやく、本命のCentOS6でのEBSの暗号化です。 対象のEC2には暗号化したいEBSをアタッチしておきます。 アタッチしたEBSがSecureCloudのコンソールでも確認できます。 暗号化します。(完了までに少し時間がかかります) “/dev/ed0″のデバイスで利用できることが確認できます。 ということで、”/dev/ed0″に対して”ext4″のファイルシステムを作成してマウントします。 # mkfs.ext4 /dev/ed0
cloudpackブログ - Windows(Server 2008 R2 SP1)でSecureCloud(3.5)を使ってみる
下記に続いて、Windowsでも試してみました。 CentOS(6.4)でSecureCloud(3.5)を使ってみる(インストール編) 今回はディスクの暗号化まで実施しています。 利用したAMIはこちらです。(起動時に”IAM Role”でAPIを利用できるようにしています) “SecureCloud Agent”のダウンロードはこちらから。 ダウンロードしたインストーラーを実行します。 すると少し時間がたってから、ログオフしてしまいます。 そして再びWindowsにログインすると、ちゃんとインストールされていることが「スタート」→「すべてのプログラム」から確認することができます。 事前に暗号化するディスク(EBS)の確認をしておきます。 マネジメントコンソール(SecureCloud)で”AccountID”と”Provision passphrase”も確認しておきます。 そして、ウ
cloudpackブログ - SecureCloudで暗号化(Windows)したEBSを別のEC2にマウントしてみた
Windows(Server 2008 R2 SP1)でSecureCloud(3.5)を使ってみる 上記でSecureCloudを使ってWindowsにアタッチしたEBSの暗号化を行ったので、今回はこの暗号化したEBSを別のEC2(Windows)にアタッチしても中身がみれないことを確認してみます。 まずはSecureCloudで暗号化したWindowsの状態です。 Dドライブが暗号化されたEBSで、Eドライブが普通のEBSになっています。 そして、それぞれのドライブにテキストファイルを置いておきました。 次に上記のEC2をストップして、二つのEBSもデタッチして、SecureCloudをインストールしていない別のWindowsにアタッチして確認してみます。 上記のように、普通のEBSをアタッチしてマウントしたEドライブは、テキストファイルをみることができましたが、暗号化されたEBSをア
cloudpackブログ - SecureCloudの"RAID Array"機能を使って複数のEBSから一つの暗号化ボリュームを作成する(Windows)
下記でEBS単体の暗号化は確認できたので、今回は”RAID Array”の機能を使って複数のEBSを一つのボリュームとしてマウントしてみます。 Windows(Server 2008 R2 SP1)でSecureCloud(3.5)を使ってみる 当然、マウントしたボリュームはすべてのEBSのサイズを合計したもの(RAID0)になります。 まずは下記のように複数のEBSがアタッチされたEC2を用意します。 WindowsにインストールされたSecureCloudのウィザードでConfigurationの設定まで行い、下記のように”RAID Array”の設定を行います。 “RAID Array”の設定が終わったら、実際に暗号化を行います。 ※暗号化には少し時間がかかります。 これで無事、複数のEBSを一つの暗号化ボリュームとして作成することができました。 こちらの記事はなかの人(suz-la
cloudpackブログ - CentOS(6.4)でSecureCloud(3.5)を使ってみる(インストール編)
以前、SecureCloudに関する記事「EBS暗号化ツールSecureCloudを使ってみる(CentOS6編)」 を書きました。 そのときのバージョンは3.0でしたが、現在のバージョンが3.5ということで、再度試してみました。 ダウンロードはこちらから可能です。 インストールは下記の通りです。 # yum -y install kernel-devel # curl -OL http://files.trendmicro.com/products/securecloud/3.5/scagent-3.5.0.1137-1.cel6.x86_64.bin # chmod 755 scagent-3.5.0.1137-1.cel6.x86_64.bin # ./scagent-3.5.0.1137-1.cel6.x86_64.bin ... Continue to configure Sec
cloudpackブログ - SecureCloudで鍵情報の抽出と適用(鍵管理サーバが利用できない時に)
下記の記事で紹介したEBS暗号化ツールのSecureCloudですが、暗号化に利用する鍵を外部の鍵管理サーバで 管理しているため、鍵管理サーバと通信できなくなった場合、SecureCloud Agentを再起動すると、 暗号化されたEBSをマウントできなくなります。 EBS暗号化ツールSecureCloudを使ってみる(登録編)EBS暗号化ツールSecureCloudを使ってみる(CentOS6編) その場合の対策は用意されており、その方法は事前に鍵情報を管理コンソールから抽出しておき、問題発生時に、 その鍵情報をSecureCloud Agentに適用する形となっています。 実際の手順は下記の通りです。 ○管理コンソールでの作業 RoleがSecurity Administratorのユーザーを作成します。 確認メールが送信されるので、文中のリンクをクリックします。 上記で作成したユーザ
cloudpackブログ - EBS暗号化ツールSecureCloudを使ってみる(CentOS6編)
SecureCloudを利用する上で、ユーザー登録(試用ライセンス利用)してコンソールにアクセスできるところまで、 「EBS暗号化ツールSecureCloudを使ってみる(登録編)」の記事で紹介しました。 今回は、実際に下記のようなEBSを用意してCentOS6で暗号化ディスクとしてマウントしてみます。 ○SecureCloud Agentのダウンロードとインストール 下記(Trend Micro Download Center)よりダウンロードできます。 次のように適当なCentOS6(EC2)上でダウンロードしてインストールします。 # curl -OL http://www.trendmicro.com/ftp/products/securecloud/scagent-3.0.0.1083-1.cel6.x86_64.bin # chmod 755 scagent-3.0.0.108
cloudpackブログ - EBS暗号化ツールSecureCloudを使ってみる(登録編)
下記にあるように、以前EBSの暗号化ツールとしてcryptsetupを紹介しましたが、 類似ツール SecureCloudが トレンドマイクロ社から提供されている為、 今回はそちら(Free Trial)を試してみることにしました。 暗号化ファイルシステム(cryptsetup)を更にDRBDで冗長化 暗号化ファイルシステム(cryptsetup)を更にDRBDで冗長化(2) まずはFree Trialボタンから、トライアルライセンス(Activation Code)を取得します。 下記のように登録を行います。 そうすると、以下のようにトライアルライセンスのActivation Codeが発行されます。 次はManagement ConsoleへのContinueボタンを押し、Management Consoleへの登録を行います。 上記のアカウントが利用できるようになったら、下記のように
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
cloudpackブログ - CentOS(6.4)でSecureCloud(3.5)を使ってみる(冗長構成編)