Si el entorno utiliza cifrado de máquinas virtuales de vSphere y si se produce un error en el host ESXi, el volcado de núcleo resultante se cifra para proteger los datos del cliente. Los volcados de núcleo que se incluyen en el paquete de vm-support también están cifrados.
Volcados de núcleo en hosts ESXi
Cuando un host ESXi, el ámbito de un usuario o una máquina virtual fallan, se genera un volcado de núcleo y se reinicia el host. Si el host ESXi tiene habilitado el modo de cifrado, el volcado de núcleo se cifra con una clave que se encuentra en la memoria caché de claves de ESXi. Esta clave viene del KMS. Consulte Cómo el cifrado de máquinas virtuales de vSphere protege el entorno para obtener información general.
Cuando un host ESXi es "seguro" desde el punto de vista de cifrado y se genera un volcado de núcleo, se crea un evento. El evento indica que produjo un volcado de núcleo, junto con la siguiente información: nombre del mundo, horas en que se produjo, identificador de la clave que se utiliza para cifrar el volcado de núcleo y el nombre de archivo del volcado de núcleo. Puede ver el evento en Visor de eventos en Tareas y eventos para vCenter Server.
En la siguiente tabla, se muestran las claves de cifrado que se utilizan para cada tipo de volcado de núcleo, según la versión de vSphere.
| Tipo de volcado de núcleo | Clave de cifrado (ESXi 6.5) | Clave de cifrado (ESXi 6.7 y versiones posteriores) |
|---|---|---|
| Kernel de ESXi | Clave de host | Clave de host |
| Ámbito del usuario (hostd) | Clave de host | Clave de host |
| Máquina virtual cifrada | Clave de host | Clave de la máquina virtual |
- En la mayoría de los casos, vCenter Server recupera la clave del host del KMS e intenta insertar la clave en el host ESXi después de reiniciar. Si la operación se realiza correctamente, se puede generar el paquete de vm-support y descifrar el volcado de núcleo, o bien volver a cifrarlo. Consulte Descifrar o volver a cifrar un volcado de núcleo cifrado.
- Si vCenter Server no puede conectarse al host ESXi, tal vez pueda recuperar la clave del KMS. Consulte Resolver problemas de claves faltantes.
- Si el host usó una clave personalizada que no es igual a la clave que vCenter Server inserta en el host, no podrá manipular el volcado de núcleo. Evite usar claves personalizadas.
Volcados de núcleo y paquetes de vm-support
Si se comunica con el soporte técnico de VMware debido a un error grave, el representante de soporte, por lo general, le pedirá que genere un paquete de vm-support. El paquete incluye archivos de registro y otra información, incluso volcados de núcleo. Si los representantes de soporte no pueden resolver los inconvenientes al analizar los archivos de registro y otra información, tal vez le soliciten que descifre los volcados de núcleo y que habilite la información relevante. Para proteger información confidencial, como las claves, siga la directiva de privacidad y seguridad de su organización. Consulte Recopilar un paquete de vm-support para un host ESXi que usa cifrado.
Volcados de núcleo de sistemas de vCenter Server
Un volcado de núcleo de un sistema de vCenter Server no está cifrado. vCenter Server ya contiene información posiblemente confidencial. Como mínimo, asegúrese de que vCenter Server esté protegido. Consulte Proteger sistemas vCenter Server. Asimismo, también se recomienda apagar los volcados de núcleo del sistema de vCenter Server. Otra información de los archivos de registro puede ayudar a determinar el problema.
