Si votre environnement utilise le chiffrement de machines virtuelles vSphere et si une erreur se produit sur l'hôte ESXi, le vidage mémoire qui en résulte est chiffré pour protéger les données clients. Les vidages mémoire qui sont inclus dans le module vm-support sont également chiffrés.

Remarque :

Les vidages de mémoire peuvent contenir des informations sensibles. Suivez la politique de votre organisation en matière de sécurité et de confidentialité lorsque vous gérez des vidages mémoire.

Vidages mémoire sur hôtes ESXi

Lorsqu'un hôte ESXi se bloque et que le mode de chiffrement est activé pour cet hôte, un vidage mémoire chiffré est généré et l'hôte redémarre. Le vidage mémoire est chiffré avec la clé de l'hôte qui se trouve dans le cache de la clé ESXi. Ce que vous pouvez faire ensuite dépend de plusieurs facteurs.

  • Dans la plupart des cas, vCenter Server récupère la clé de l'hôte à partir du KMS et tente de transmettre la clé à l'hôte ESXi après le redémarrage. Si l'opération réussit, vous pouvez générer le module vm-support et vous pouvez déchiffrer ou rechiffrer le vidage mémoire. Reportez-vous à Déchiffrer ou chiffrer à nouveau un vidage de mémoire chiffré.

  • Si vCenter Server ne peut pas se connecter à l'hôte ESXi, vous devriez pouvoir récupérer la clé du KMS. Reportez-vous à Résoudre les problèmes de clés manquantes.

  • Si l'hôte a utilisé une clé personnalisée et que cette clé diffère de la clé que vCenter Server transmet à l'hôte, vous ne pouvez pas manipuler le vidage mémoire. Évitez d'utiliser des clés personnalisées.

Vidages mémoire et modules vm-support

Lorsque vous contactez le support technique de VMware pour une erreur grave, votre représentant du support vous demande généralement de générer un module vm-support. Le module inclut des fichiers journaux et d'autres informations, notamment les vidages mémoire. Si votre représentant du support ne parvient pas à résoudre les problèmes en examinant les fichiers journaux et les autres informations, il peut vous demander de déchiffrer les vidages mémoire et de lui transmettre les informations pertinentes. Suivez la politique de votre organisation en matière de sécurité et de confidentialité pour protéger les informations sensibles comme les clés des hôtes. Reportez-vous à Collecter un module vm-support pour un hôte ESXi qui utilise le chiffrement.

Vidages mémoire sur systèmes vCenter Server

Un vidage mémoire sur un système vCenter Server n'est pas chiffré. vCenter Server contient déjà des informations potentiellement sensibles. Assurez-vous au minimum que le système Windows sur lequel vCenter Server s'exécute ou que l'instance de vCenter Server Appliance est protégée. Reportez-vous à Sécurisation des systèmes vCenter Server. Il peut également s'avérer utile de désactiver les vidages mémoire pour le système vCenter Server. Les autres informations contenues dans les fichiers journaux peuvent aider à déterminer le problème.