Se o seu ambiente usar o vSphere Virtual Machine Encryption e se ocorrer um erro no host ESXi, o despejo de memória resultante será criptografado para proteger os dados do cliente. Os despejos de memória incluídos no pacote vm-support também são criptografados.
Despejos principais em ESXi hosts
Quando um host ESXi, um mundo de usuário ou uma máquina virtual falha, um despejo de núcleo é gerado e o host é reinicializado. Se o host ESXi tiver o modo de criptografia habilitado, o despejo de memória será criptografado usando uma chave que está no cache de chaves do ESXi. Essa chave vem do KMS. Consulte Como o vSphere Virtual Machine Encryption protege seu ambiente para obter informações básicas.
Quando um host ESXi é criptograficamente "seguro" e um despejo de memória é gerado, um evento é criado. O evento indica que ocorreu um despejo de núcleo junto com as seguintes informações: nome do mundo, horários de ocorrência, keyID da chave usada para criptografar o despejo de núcleo e nome de arquivo de despejo de núcleo. Você pode visualizar o evento no visualizador de eventos em Tarefas e eventos (Tasks and Events) para o vCenter Server.
A tabela a seguir mostra as chaves de criptografia usadas para cada tipo de despejo de memória, por versão do vSphere.
| Tipo de despejo de núcleo | Chave de criptografia (ESXi 6.5) | Chave de criptografia (ESXi 6.7 e posterior) |
|---|---|---|
| ESXi Kernel | Chave do host | Chave do host |
| User World (hostd) | Chave do host | Chave do host |
| Máquina virtual criptografada (VM) | Chave do host | Chave da máquina virtual |
- Na maioria dos casos, vCenter Server recupera a chave para o host do KMS e tenta enviar a chave para o host ESXi após a reinicialização. Se a operação for bem-sucedida, você poderá gerar o pacote vm-support e descriptografar ou recriptografar o despejo de memória. Consulte Descriptografar ou criptografar novamente um despejo de núcleo criptografado.
- Se vCenter Server não puder se conectar ao host ESXi, você poderá recuperar a chave do KMS. Consulte Resolver problemas de chave ausentes.
- Se o host usou uma chave personalizada e essa chave é diferente da chave que vCenter Server envia para o host, você não pode manipular o despejo de memória. Evite usar chaves personalizadas.
Despejos principais e pacotes de suporte de vm
Quando você entra em contato com o Suporte Técnico do VMware devido a um erro grave, seu representante de suporte geralmente solicita que você gere um pacote vm-support. O pacote inclui arquivos de log e outras informações, incluindo despejos de memória. Se os representantes de suporte não puderem resolver os problemas examinando os arquivos de log e outras informações, eles poderão solicitar que você descriptografe os despejos principais e disponibilize as informações relevantes. Para proteger informações confidenciais, como chaves, siga a política de segurança e privacidade da sua organização. Consulte Colete um pacote vm-support para um ESXi host que usa criptografia.
Despejos principais em vCenter Server sistemas
Um despejo de memória em um sistema vCenter Server não é criptografado. vCenter Server já contém informações potencialmente confidenciais. No mínimo, certifique-se de que o vCenter Server esteja protegido. Consulte Protegendo os sistemas vCenter Server. Você também pode considerar desativar os despejos de memória para o sistema vCenter Server. Outras informações nos arquivos de log podem ajudar a determinar o problema.
