手動でDeep Securityソフトウェアをデプロイする代わりに、トレンドマイクロはAWS上のDeep Security Cloudformationテンプレートを使用することを推奨します。この方法では、AWS CloudFormationテンプレートを使用して約1時間で迅速にデプロイできます。このCloudformationテンプレートは、AWSのサービスとベストプラクティスを使用して、AWS上に2つのDeep Security Managerノードを自動的にデプロイします。このテンプレートは推奨されるデプロイ方法ですが、単一ノードのDeep Security Managerのみが必要な場合は、手動の手順に従ってAMIを自分でデプロイすることもできます。既存のDeep Security AMIをアップグレードする場合は、AWS MarketplaceからDeep Security AMIをアップグレードするを参照してください。
初期設定では、 Deep Security Managerが配置されているAmazon Virtual Private Cloud(VPC)のインスタンスが保護されます。導入の完了後、AWSインフラストラクチャ全体のインスタンスを保護するように変更できます。
Deep Security AMIには次の2つの課金モデルがあります。
テンプレートにAWS GovCloud (米国) リージョンでの導入オプションが含まれます。
以下は、Cloudformationテンプレートを使用してDeep Securityを展開するための詳細な手順です:
  1. 2つのプライベートサブネットが異なるアベイラビリティゾーン (AZ) にあり、1つのパブリックサブネットがインターネットゲートウェイを持つAmazon VPCを設定するか特定します。AWSサービスのVPC設定に慣れていない場合は、Trend Micro Deep Security GitHubリポジトリのCloudFormationテンプレートを使用してDeep Security用のVPCを構築できます。
    1. Deep SecurityのGitHubリポジトリからInfrastructure.templateをダウンロードしてください。
    2. AWS CloudFormationで、[スタック]→[スタックの作成]に移動します。[Amazon S3 URL]または[テンプレートファイルをアップロード]を使用するか、Gitから同期してAWS CloudFormationでテンプレートを開きます。
    3. [スタックの詳細を指定]に移動してVPCの名前を指定し、[DSNホスト名を有効にする][True]に設定します。
    4. 必要に応じてスタックオプションを構成し、[次へ]をクリックします。
    5. スタックをレビューして作成し、[次へ]をクリックし、すべての設定が問題ない場合は[送信]をクリックします。スタックが作成されると、VPC情報がCloudFormationスタックの[Outputs]タブに表示されます。
  2. 前に選択したライセンスモデルのCloudFormationテンプレートを選択し、次の操作を実行します。
    1. [CloudFormationテンプレート][フルフィルメントオプション]リストから選択してください。
    2. ソフトウェアのバージョンを選択してください。トレンドマイクロは最新バージョンの選択を推奨します。
    3. デプロイするリージョンを選択してください。
    4. [起動を続行]をクリックしてください。
  3. [このソフトウェアを起動]ページで、[アクションの選択]リストから[CloudFormationの起動]を選択し、[起動]をクリックします。
  4. AWS CloudFormationコンソールで、次の操作を実行します:
    1. AWS CloudFormationで、[スタック]→[スタックの作成]に移動します。ページに表示されているデフォルトのAmazon S3 URLを使用し、[次へ]をクリックします。
    2. [スタックの詳細を指定]に移動し、パラメータを設定してから[次へ]をクリックしてください。
    3. スタックをレビューして作成し、[次へ]をクリックし、すべての構成が問題ない場合は[送信]をクリックします。完了すると、設定したVPCにDeep Security管理クラスターがデプロイされます。このクラスターには、Deep Securityのパブリック弾性ロードバランサー (ELB)、2つのDeep Security Managerインスタンス、およびDeep Securityデータベースとそのミラー用の高可用性マルチAZ RDSインスタンスが含まれます。
次の図はプロセスを示しています。
アーキテクチャ図
2つ以上のDeep Security Managerを作成するには、新しいAMIを起動する必要があります。詳細については、Deep Security AMIの手動デプロイを参照してください。
AWS CloudFormationスタックの[Outputs]タブに記載されているURLを使用して、Deep Security Managerコンソールにログインできます。
Deep Security Managerが実行されているAmazon LinuxサーバにSSHで接続する方法については、Amazon EC2とは?を参照してください。
Deep Security Managerインストールのユーザ名は[trend]です。([root][ec2-user]ではありません。)

次の手順

Managerをインストールしたら、Deep Security RelayおよびDeep Security Agentを配信できます。