Se il cluster vSAN utilizza la crittografia dei dati inattivi e si verifica un errore nell'host ESXi, il core dump risultante viene crittografato per proteggere i dati.
Core dump negli host ESXi
- Nella maggior parte dei casi, vCenter Server recupera la chiave per l'host da KMS e tenta di eseguire il push della chiave nell'host ESXi dopo il riavvio. Se l'operazione riesce, è possibile generare il pacchetto vm-support e decrittografare o crittografare nuovamente il core dump.
- Se vCenter Server non è in grado di connettersi all'host ESXi, potrebbe essere possibile recuperare la chiave da KMS.
- Se l'host ha utilizzato una chiave personalizzata e tale chiave è diversa dalla chiave di cui vCenter Server esegue il push nell'host, non è possibile modificare il core dump. Evitare di utilizzare chiavi personalizzate.
Core dump e pacchetti vm-support
Quando si contatta il supporto tecnico di VMware perché si è verificato un errore grave, l'addetto al supporto chiede in genere di generare un pacchetto vm-support. Il pacchetto include i file di registro e altre informazioni, inclusi i core dump. Se gli addetti al supporto non sono in grado di risolvere i problemi esaminando i file di registro e le altre informazioni, è possibile decrittografare i core dump per rendere disponibili le informazioni pertinenti. Attenersi ai criteri di sicurezza e privacy della propria azienda per proteggere le informazioni sensibili come le chiavi degli host.
Core dump nei sistemi vCenter Server
Un core dump in un sistema vCenter Server non è crittografato. vCenter Server contiene già informazioni potenzialmente sensibili. Assicurarsi almeno che il vCenter Server sia protetto. È inoltre consigliabile disattivare i core dump per il sistema vCenter Server. Altre informazioni nei file di registro possono consentire di individuare il problema.
