如果您的環境使用 vSphere 虛擬機器加密,且 ESXi 主機上發生錯誤,則產生的核心傾印會加密以保護客戶資料。此外,vm-support 套件中包含的核心傾印也會加密。

備註︰

核心傾印可能包含敏感資訊。處理核心傾印時,請遵循您組織的資料安全性和隱私權政策。

ESXi 主機上的核心傾印

ESXi 主機、使用者環境或虛擬機器出現當機時,會產生核心傾印,並且主機將重新開機。如果 ESXi 主機已啟用加密模式,會使用 ESXi 金鑰快取中的金鑰加密核心傾印。此金鑰來自 KMS。如需背景資訊,請參閱vSphere 虛擬機器加密如何保護您的環境

下表顯示用於每個核心傾印類型的加密金鑰。

表格 1. 核心傾印加密金鑰

核心傾印類型

加密金鑰 (ESXi 6.5)

ESXi 核心

主機金鑰

使用者環境 (hostd)

主機金鑰

加密的虛擬機器 (VM)

主機金鑰

ESXi 主機重新開機後可執行的動作,視多個因素而定。

  • 大多數情況下,vCenter Server 會為主機擷取來自 KMS 的金鑰,並在重新開機後嘗試將此金鑰推送給 ESXi 主機。如果此作業成功,您可以產生 vm-support 套件,並且可以解密或重新加密此核心傾印。請參閱解密或重新加密已加密的核心傾印

  • 如果 vCenter Server 無法連線至 ESXi 主機,您可能能夠擷取來自 KMS 的金鑰。請參閱解決遺失金鑰問題

  • 如果主機使用自訂金鑰,且該金鑰不同於 vCenter Server 推送給主機的金鑰,則您無法操縱核心傾印。請避免使用自訂金鑰。

核心傾印和 vm-support 套件

當您因嚴重錯誤連絡 VMware 技術支援時,您的支援代表通常會要求您產生 vm-support 套件。此套件包含記錄檔和其他資訊,包括核心傾印。如果支援代表無法透過查看記錄檔和其他資訊解決此問題,他們可能會要求您解密核心傾印並提供相關資訊。若要保護金鑰等敏感資訊,請遵循組織的安全性和隱私權政策。請參閱針對使用加密的 ESXi主機收集 vm-support 套件

vCenter Server 系統上的核心傾印

vCenter Server 系統上的核心傾印未加密。vCenter Server 已包含潛在的敏感資訊。至少確保 vCenter Server 執行所在的 Windows 系統或 vCenter Server Appliance 受到保護。請參閱保護 vCenter Server 系統的安全。您也可以考慮關閉 vCenter Server 系統的核心傾印。記錄檔中的其他資訊可協助判定此問題。