Si votre cluster vSAN utilise le chiffrement des données au repos et si une erreur se produit sur l'hôte ESXi, le vidage de mémoire qui en résulte est chiffré pour protéger les données.
Vidages de mémoire sur hôtes ESXi
- Dans la plupart des cas, vCenter Server récupère la clé de l'hôte à partir du KMS et tente de transmettre la clé à l'hôte ESXi après le redémarrage. Si l'opération réussit, vous pouvez générer le module vm-support et vous pouvez déchiffrer ou rechiffrer le vidage de mémoire.
- Si vCenter Server ne peut pas se connecter à l'hôte ESXi, vous devriez pouvoir récupérer la clé du KMS.
- Si l'hôte a utilisé une clé personnalisée et que cette clé diffère de la clé que vCenter Server transmet à l'hôte, vous ne pouvez pas manipuler le vidage de mémoire. Évitez d'utiliser des clés personnalisées.
Vidages de mémoire et modules vm-support
Lorsque vous contactez le support technique de VMware pour une erreur grave, le représentant du support vous demande généralement de générer un module vm-support. Le module inclut des fichiers journaux et d'autres informations, notamment les vidages de mémoire. Si les représentants du support ne parviennent pas à résoudre les problèmes en examinant les fichiers journaux et les autres informations, vous pouvez déchiffrer les vidages de mémoire afin de leur transmettre les informations pertinentes. Suivez la stratégie de votre organisation en matière de sécurité et de confidentialité pour protéger les informations sensibles comme les clés des hôtes.
Vidages de mémoire sur systèmes vCenter Server
Un vidage de mémoire sur un système vCenter Server n'est pas chiffré. vCenter Server contient déjà des informations potentiellement sensibles. Assurez-vous au minimum que le vCenter Server est protégé. Il peut également s'avérer utile de désactiver les vidages de mémoire pour le système vCenter Server. Les autres informations contenues dans les fichiers journaux peuvent aider à déterminer le problème.