환경에서 vSphere 가상 시스템 암호화를 사용하는 경우 ESXi 호스트에 오류가 발생하면 고객 데이터를 보호하도록 결과 코어 덤프가 암호화됩니다. vm-support 패키지에 포함되는 코어 덤프도 암호화됩니다.

참고:

코어 덤프에는 중요한 정보가 포함될 수 있습니다. 코어 덤프를 처리할 때는 조직의 데이터 보호 및 개인 정보 보호 정책을 따르십시오.

ESXi 호스트의 코어 덤프

ESXi 호스트가 충돌을 일으키며 해당 호스트에 대해 암호화 모드를 사용하도록 설정되어 있는 경우 암호화된 코어 덤프가 생성되고 호스트가 재부팅됩니다. 코어 덤프는 ESXi 키 캐시에 있는 호스트 키를 사용하여 암호화됩니다. 다음으로 수행할 수 있는 작업은 여러 가지 요소에 따라 달라집니다.

  • 대부분의 경우 vCenter Server는 KMS에서 호스트에 대한 키를 검색하고, 재부팅 후 ESXi 호스트에 키를 푸시합니다. 작업이 성공하면 vm-support 패키지를 생성하고 코어 덤프의 암호를 해독하거나 다시 암호화할 수 있습니다. 암호화된 코어 덤프 암호 해독 또는 다시 암호화를 참조하십시오.

  • vCenter Server에서 ESXi 호스트에 연결할 수 없는 경우 KMS에서 키를 검색할 수 있습니다. 없는 키 문제 해결를 참조하십시오.

  • 호스트에서 사용자 지정 키를 사용했고 해당 키가 vCenter Server에서 호스트에 푸시한 키와 다를 경우 코어 덤프를 조작할 수 없습니다. 사용자 지정 키를 사용하지 않도록 합니다.

코어 덤프 및 vm-support 패키지

심각한 오류로 인해 VMware 기술 지원에 문의할 경우 지원 담당자는 대개 vm-support 패키지를 생성하도록 요청합니다. 이 패키지에는 로그 파일과 코어 덤프를 비롯한 기타 정보가 포함되어 있습니다. 지원 담당자가 로그 파일과 기타 정보를 확인하고도 문제를 해결할 수 없는 경우 코어 덤프의 암호를 해독하고 관련 정보를 제공하도록 요청할 수 있습니다. 조직의 보안 및 개인 정보 보호 정책을 따라 호스트 키와 같은 중요한 정보를 보호하십시오. 암호화를 사용하는 ESXi 호스트에 대해 vm-support 패키지 수집를 참조하십시오.

vCenter Server 시스템의 코어 덤프

vCenter Server 시스템의 코어 덤프는 암호화되어 있지 않습니다. vCenter Server에는 이미 잠재적으로 중요한 정보가 포함되어 있습니다. 최소한, vCenter Server가 실행되는 Windows 시스템 또는 vCenter Server Appliance가 보호되도록 합니다. vCenter Server 시스템 보안를 참조하십시오. vCenter Server 시스템에 대한 코어 덤프를 해제하는 것을 고려할 수도 있습니다. 로그 파일의 기타 정보를 통해 문제를 확인할 수도 있습니다.