Si el entorno utiliza cifrado de máquinas virtuales de vSphere y si se produce un error en el host ESXi, el volcado de núcleo resultante se cifra para proteger los datos del cliente. Los volcados de núcleo que se incluyen en el paquete de vm-support también están cifrados.

Nota:

Los volcados de núcleo pueden contener información confidencial. Siga la directiva de seguridad de datos y privacidad de la organización al gestionar el volcado de núcleo.

Volcados de núcleo en hosts ESXi

Cuando un host ESXi, el ámbito de un usuario o una máquina virtual se bloquean, se genera un volcado de núcleo y se reinicia el host. Si el host ESXi tiene habilitado el modo de cifrado, el volcado de núcleo se cifra con una clave que se encuentra en la memoria caché de claves de ESXi. Esta clave viene del KMS. Consulte Cómo el cifrado de máquinas virtuales de vSphere protege el entorno para obtener información general.

En la siguiente tabla se muestran las claves de cifrado que se utilizan para cada tipo de volcado de núcleo.

Tabla 1. Claves de cifrado de volcado de núcleo

Tipo de volcado de núcleo

Clave de cifrado (ESXi 6.5)

Kernel de ESXi

Clave de host

Ámbito del usuario (hostd)

Clave de host

Máquina virtual cifrada

Clave de host

Las acciones que puede realizar después de un reinicio del host ESXi dependen de varios factores.

  • En la mayoría de los casos, vCenter Server recupera la clave del host del KMS e intenta insertar la clave en el host ESXi después de reiniciar. Si la operación se realiza correctamente, se puede generar el paquete de vm-support y descifrar el volcado de núcleo, o bien volver a cifrarlo. Consulte Descifrar o volver a cifrar un volcado de núcleo cifrado.

  • Si vCenter Server no puede conectarse al host ESXi, tal vez pueda recuperar la clave del KMS. Consulte Resolver problemas de claves faltantes.

  • Si el host usó una clave personalizada que no es igual a la clave que vCenter Server inserta en el host, no podrá manipular el volcado de núcleo. Evite usar claves personalizadas.

Volcados de núcleo y paquetes de vm-support

Si se comunica con el soporte técnico de VMware debido a un error grave, el representante de soporte, por lo general, le pedirá que genere un paquete de vm-support. El paquete incluye archivos de registro y otra información, incluso volcados de núcleo. Si los representantes de soporte no pueden resolver los inconvenientes al analizar los archivos de registro y otra información, tal vez le soliciten que descifre los volcados de núcleo y que habilite la información relevante. Para proteger información confidencial, como las claves, siga la directiva de privacidad y seguridad de su organización. Consulte Recopilar un paquete de vm-support para un host ESXi que usa cifrado.

Volcados de núcleo de sistemas de vCenter Server

Un volcado de núcleo de un sistema de vCenter Server no está cifrado. vCenter Server ya contiene información posiblemente confidencial. Como mínimo, asegúrese de que el sistema Windows donde se ejecuta vCenter Server Appliance o vCenter Server estén protegidos. Consulte Proteger sistemas vCenter Server. Asimismo, también se recomienda apagar los volcados de núcleo del sistema de vCenter Server. Otra información de los archivos de registro puede ayudar a determinar el problema.