환경에서 vSphere 가상 시스템 암호화를 사용하는 경우 ESXi 호스트에 오류가 발생하면 고객 데이터를 보호하도록 결과 코어 덤프가 암호화됩니다. vm-support 패키지에 포함되는 코어 덤프도 암호화됩니다.
ESXi 호스트의 코어 덤프
ESXi 호스트, 사용자 월드 또는 가상 시스템이 실패할 경우 코어 덤프가 생성되고 호스트가 재부팅됩니다. ESXi 호스트에 암호화 모드가 사용되도록 설정된 경우 ESXi 키 캐시에 있는 키를 사용하여 코어 덤프가 암호화됩니다. 이 키는 KMS에서 가져옵니다. 배경 정보는 vSphere 가상 시스템 암호화를 통해 환경을 보호하는 방법 항목을 참조하십시오.
ESXi 호스트가 암호적으로 "안전한" 상태이면 코어 덤프가 생성되고 이벤트가 생성됩니다. 이 이벤트는 월드 이름, 발생 시간, 코어 덤프를 암호화하는 데 사용된 키의 keyID, 코어 덤프 파일 이름과 같은 정보와 함께 코어 덤프가 발생했음을 나타냅니다. vCenter Server의 작업 및 이벤트에서 이벤트 뷰어를 통해 이벤트를 볼 수 있습니다.
다음 표에는 vSphere 릴리스별로 각 코어 덤프 유형에 사용되는 암호화 키가 정리되어 있습니다.
코어 덤프 유형 | 암호화 키(ESXi 6.5) | 암호화 키(ESXi 6.7 이상) |
---|---|---|
ESXi 커널 | 호스트 키 | 호스트 키 |
사용자 월드(hostd) | 호스트 키 | 호스트 키 |
암호화된 VM(가상 시스템) | 호스트 키 | 가상 시스템 키 |
- 대부분의 경우 vCenter Server는 KMS에서 호스트에 대한 키를 검색하고, 재부팅 후 ESXi 호스트에 키를 푸시합니다. 작업이 성공하면 vm-support 패키지를 생성하고 코어 덤프의 암호를 해독하거나 다시 암호화할 수 있습니다. 암호화된 코어 덤프 암호 해독 또는 다시 암호화의 내용을 참조하십시오.
- vCenter Server에서 ESXi 호스트에 연결할 수 없는 경우 KMS에서 키를 검색할 수 있습니다. 없는 키 문제 해결의 내용을 참조하십시오.
- 호스트에서 사용자 지정 키를 사용했고 해당 키가 vCenter Server에서 호스트에 푸시한 키와 다를 경우 코어 덤프를 조작할 수 없습니다. 사용자 지정 키를 사용하지 않도록 합니다.
코어 덤프 및 vm-support 패키지
심각한 오류로 인해 VMware 기술 지원에 문의할 경우 지원 담당자는 대개 vm-support 패키지를 생성하도록 요청합니다. 이 패키지에는 로그 파일과 코어 덤프를 비롯한 기타 정보가 포함되어 있습니다. 지원 담당자가 로그 파일과 기타 정보를 확인하고도 문제를 해결할 수 없는 경우 코어 덤프의 암호를 해독하고 관련 정보를 제공하도록 요청할 수 있습니다. 키와 같은 중요한 정보를 보호하려면 조직의 보안 및 개인 정보 보호 정책을 따르십시오. 암호화를 사용하는 ESXi 호스트에 대해 vm-support 패키지 수집의 내용을 참조하십시오.
vCenter Server 시스템의 코어 덤프
vCenter Server 시스템의 코어 덤프는 암호화되어 있지 않습니다. vCenter Server에는 이미 잠재적으로 중요한 정보가 포함되어 있습니다. 최소한 vCenter Server가 보호되는지 확인합니다. vCenter Server 시스템 보안의 내용을 참조하십시오. vCenter Server 시스템에 대한 코어 덤프를 해제하는 것을 고려할 수도 있습니다. 로그 파일의 기타 정보를 통해 문제를 확인할 수도 있습니다.