환경에서 vSphere 가상 시스템 암호화를 사용하는 경우 ESXi 호스트에 오류가 발생하면 고객 데이터를 보호하도록 결과 코어 덤프가 암호화됩니다. vm-support 패키지에 포함되는 코어 덤프도 암호화됩니다.
ESXi 호스트의 코어 덤프
ESXi 호스트, 사용자 월드 또는 가상 시스템이 실패할 경우 코어 덤프가 생성되고 호스트가 재부팅됩니다. ESXi 호스트에 암호화 모드가 사용되도록 설정된 경우 ESXi 키 캐시에 있는 키를 사용하여 코어 덤프가 암호화됩니다. (사용 중인 키 제공자에 따라 외부 키 서버, 키 제공자 서비스 또는 vCenter Server에서 키를 가져옵니다.) 배경 정보는 vSphere 가상 시스템 암호화를 통해 환경을 보호하는 방법 항목을 참조하십시오.
ESXi 호스트가 암호적으로 "안전한" 상태이면 코어 덤프가 생성되고 이벤트가 생성됩니다. 이 이벤트는 월드 이름, 발생 시간, 코어 덤프를 암호화하는 데 사용된 키의 keyID, 코어 덤프 파일 이름과 같은 정보와 함께 코어 덤프가 발생했음을 나타냅니다. vCenter Server의 작업 및 이벤트에서 이벤트 뷰어를 통해 이벤트를 볼 수 있습니다.
다음 표에는 vSphere 릴리스별로 각 코어 덤프 유형에 사용되는 암호화 키가 정리되어 있습니다.
코어 덤프 유형 | 암호화 키(ESXi 6.5) | 암호화 키(ESXi 6.7 이상) |
---|---|---|
ESXi 커널 | 호스트 키 | 호스트 키 |
사용자 월드(hostd) | 호스트 키 | 호스트 키 |
암호화된 VM(가상 시스템) | 호스트 키 | 가상 시스템 키 |
- 대부분의 경우 키 제공자는 재부팅 후 키를 ESXi 호스트로 푸시하려고 시도합니다. 작업이 성공하면 vm-support 패키지를 생성하고 코어 덤프의 암호를 해독하거나 다시 암호화할 수 있습니다. 암호화된 코어 덤프 암호 해독 또는 다시 암호화의 내용을 참조하십시오.
- vCenter Server가 ESXi 호스트에 연결할 수 없는 경우, 키를 검색할 수 있습니다. 암호화 키 누락 문제 해결의 내용을 참조하십시오.
- 호스트에서 사용자 지정 키를 사용했고 해당 키가 vCenter Server에서 호스트에 푸시한 키와 다를 경우 코어 덤프를 조작할 수 없습니다. 사용자 지정 키를 사용하지 않도록 합니다.
코어 덤프 및 vm-support 패키지
심각한 오류로 인해 VMware 기술 지원에 문의할 경우 지원 담당자는 대개 vm-support 패키지를 생성하도록 요청합니다. 이 패키지에는 로그 파일과 코어 덤프를 비롯한 기타 정보가 포함되어 있습니다. 지원 담당자가 로그 파일과 기타 정보를 확인하고도 문제를 해결할 수 없는 경우 코어 덤프의 암호를 해독하고 관련 정보를 제공하도록 요청할 수 있습니다. 키와 같은 중요한 정보를 보호하려면 조직의 보안 및 개인 정보 보호 정책을 따르십시오. 암호화를 사용하는 ESXi 호스트에 대해 vm-support 패키지 수집의 내용을 참조하십시오.
vCenter Server 시스템의 코어 덤프
vCenter Server 시스템의 코어 덤프는 암호화되어 있지 않습니다. vCenter Server에는 이미 잠재적으로 중요한 정보가 포함되어 있습니다. 최소한 vCenter Server가 보호되는지 확인합니다. vCenter Server 시스템 보안의 내용을 참조하십시오. vCenter Server 시스템에 대한 코어 덤프를 해제하는 것을 고려할 수도 있습니다. 로그 파일의 기타 정보를 통해 문제를 확인할 수도 있습니다.
암호화를 사용하는 ESXi 호스트에 대해 vm-support 패키지 수집
ESXi 호스트에 대해 호스트 암호화 모드를 사용하도록 설정되어 있으면 vm-support 패키지의 모든 코어 덤프가 암호화됩니다. vSphere Client에서 패키지를 수집할 수 있으며, 나중에 코어 덤프를 암호 해독하려는 경우에는 암호를 지정할 수 있습니다.
vm-support 패키지에는 로그 파일, 코어 덤프 파일 등이 포함되어 있습니다.
사전 요구 사항
ESXi 호스트에 대해 호스트 암호화 모드가 사용하도록 설정되었음을 지원 담당자에게 알립니다. 코어 덤프를 암호 해독하고 관련 정보를 추출하도록 지원 담당자가 요청할 수 있습니다.
프로시저
암호화된 코어 덤프 암호 해독 또는 다시 암호화
crypto-util CLI를 사용하면 ESXi 호스트에서 암호화된 코어 덤프를 암호 해독하고 다시 암호화할 수 있습니다.
vm-support 패키지에 있는 코어 덤프를 직접 암호 해독하고 검사할 수 있습니다. 코어 덤프에는 중요한 정보가 포함될 수 있습니다. 조직의 보안 및 개인 정보 보호 정책을 따라 키와 같은 중요한 정보를 보호하십시오.
사전 요구 사항
코어 덤프를 생성한 ESXi 호스트에서 코어 덤프를 암호화하는 데 사용된 키를 사용할 수 있어야 합니다.