vSAN 클러스터에서 미사용 데이터 암호화를 사용하는 경우 ESXi 호스트에 오류가 발생하면 데이터를 보호하기 위해 결과 코어 덤프가 암호화됩니다.
vm-support 패키지에 포함되어 있는 코어 덤프도 함께 암호화됩니다.
참고: 코어 덤프에는 중요한 정보가 포함될 수 있습니다. 코어 덤프를 처리할 때는 조직의 데이터 보호 및 개인 정보 보호 정책을 따르십시오.
ESXi 호스트의 코어 덤프
ESXi 호스트가 충돌하면 암호화된 코어 덤프가 생성되고 호스트가 재부팅됩니다. 코어 덤프는
ESXi 키 캐시에 있는 호스트 키를 사용하여 암호화됩니다. 다음으로 수행할 수 있는 작업은 여러 가지 요소에 따라 달라집니다.
- 대부분의 경우 vCenter Server는 KMS에서 호스트의 키를 검색하고, 재부팅 후 ESXi 호스트에 키를 푸시합니다. 작업이 성공하면 vm-support 패키지를 생성하고 코어 덤프를 암호 해독하거나 다시 암호화할 수 있습니다.
- vCenter Server가 ESXi 호스트에 연결할 수 없는 경우, KMS에서 키를 검색할 수 있습니다.
- 호스트에서 사용자 지정 키를 사용했고 이 키가 vCenter Server에서 호스트에 푸시한 키와 다르면 코어 덤프를 조작할 수 없습니다. 사용자 지정 키를 사용하지 않도록 하십시오.
코어 덤프 및 vm-support 패키지
심각한 오류로 인해 VMware 기술 지원에 문의할 경우 지원 담당자는 대개 vm-support 패키지를 생성하도록 요청합니다. 이 패키지에는 로그 파일과 코어 덤프를 비롯한 기타 정보가 포함되어 있습니다. 지원 담당자가 로그 파일과 기타 정보를 확인하고도 문제를 해결할 수 없는 경우 관련 정보를 사용할 수 있도록 코어 덤프의 암호를 해독할 수 있습니다. 조직의 보안 및 개인 정보 보호 정책을 따라 호스트 키와 같은 중요한 정보를 보호하십시오.
vCenter Server 시스템의 코어 덤프
vCenter Server 시스템의 코어 덤프는 암호화되지 않습니다. vCenter Server에는 이미 잠재적으로 중요한 정보가 포함되어 있습니다. 최소한 vCenter Server가 보호되는지 확인합니다. vCenter Server 시스템에 대한 코어 덤프를 해제하는 것을 고려할 수도 있습니다. 로그 파일의 기타 정보를 통해 문제를 파악할 수도 있습니다.
