Se o cluster vSAN usar criptografia de dados em repouso e ocorrer um erro no host ESXi, o despejo de memória resultante será criptografado para proteger os dados do cliente. Os dumps principais incluídos no pacote vm-support também são criptografados.
Core Dumps em ESXi Hosts
- Na maioria dos casos, vCenter Server recupera a chave para o host do KMS e tenta enviar a chave para o host ESXi após a reinicialização. Se a operação for bem-sucedida, você poderá gerar o pacote vm-support e descriptografar ou criptografar novamente o despejo de memória.
- Se vCenter Server não puder se conectar ao host ESXi, você poderá recuperar a chave do KMS.
- Se o host tiver usado uma chave personalizada e essa chave for diferente da chave que vCenter Server envia por push para o host, você não poderá manipular o despejo de memória. Evite usar chaves personalizadas.
Core Dumps e pacotes vm-support
Quando você entra em contato com o Suporte técnico do VMware devido a um erro grave, seu representante de suporte geralmente solicita que você gere um pacote do vm-support. O pacote inclui arquivos de log e outras informações, incluindo dumps principais. Se os representantes do suporte não puderem resolver os problemas examinando os arquivos de log e outras informações, você poderá descriptografar os dumps principais para disponibilizar as informações relevantes. Siga a política de segurança e privacidade da sua organização para proteger informações confidenciais, como chaves de host.
Core Dumps em sistemas vCenter Server
Um despejo de memória em um sistema vCenter Server não é criptografado. vCenter Server já contém informações potencialmente confidenciais. No mínimo, certifique-se de que o vCenter Server esteja protegido. Você também pode considerar desativar os despejos de memória para o sistema vCenter Server. Outras informações nos arquivos de log podem ajudar a determinar o problema.
