如果您的環境使用 vSphere 虛擬機器加密,且 ESXi 主機上發生錯誤,則產生的核心傾印會加密以保護客戶資料。此外,vm-support 套件中包含的核心傾印也會加密。
備註: 核心傾印可能包含敏感資訊。處理核心傾印時,請遵循您組織的資料安全性和隱私權政策。
ESXi 主機上的核心傾印
當 ESXi 主機、使用者環境或虛擬機器出現當機時,會產生核心傾印,並且主機將重新開機。如果 ESXi 主機已啟用加密模式,會使用 ESXi 金鑰快取中的金鑰加密核心傾印。此金鑰來自 KMS。如需背景資訊,請參閱vSphere 虛擬機器加密如何保護您的環境。
下表顯示依 vSphere 版本列出的用於每個核心傾印類型的加密金鑰。
核心傾印類型 | 加密金鑰 (ESXi 6.5) | 加密金鑰 (ESXi 6.7 及更新版本) |
---|---|---|
ESXi 核心 | 主機金鑰 | 主機金鑰 |
使用者環境 (hostd) | 主機金鑰 | 主機金鑰 |
加密的虛擬機器 (VM) | 主機金鑰 | 虛擬機器金鑰 |
在
ESXi 主機重新開機後可執行的動作,視多個因素而定。
- 大多數情況下,vCenter Server 會為主機擷取來自 KMS 的金鑰,並在重新開機後嘗試將此金鑰推送給 ESXi 主機。如果此作業成功,您可以產生 vm-support 套件,並且可以解密或重新加密此核心傾印。請參閱解密或重新加密已加密的核心傾印。
- 如果 vCenter Server 無法連線至 ESXi 主機,您可能能夠擷取來自 KMS 的金鑰。請參閱解決遺失金鑰問題。
- 如果主機使用自訂金鑰,且該金鑰不同於 vCenter Server 推送給主機的金鑰,則您無法操縱核心傾印。請避免使用自訂金鑰。
核心傾印和 vm-support 套件
當您因嚴重錯誤連絡 VMware 技術支援時,您的支援代表通常會要求您產生 vm-support 套件。此套件包含記錄檔和其他資訊,包括核心傾印。如果支援代表無法透過查看記錄檔和其他資訊解決此問題,他們可能會要求您解密核心傾印並提供相關資訊。若要保護金鑰等敏感資訊,請遵循組織的安全性和隱私權政策。請參閱針對使用加密的 ESXi主機收集 vm-support 套件。
vCenter Server 系統上的核心傾印
vCenter Server 系統上的核心傾印未加密。vCenter Server 已包含潛在的敏感資訊。至少確保 vCenter Server 執行所在的 Windows 系統或 vCenter Server Appliance 受到保護。請參閱保護 vCenter Server 系統的安全。您也可以考慮關閉 vCenter Server 系統的核心傾印。記錄檔中的其他資訊可協助判定此問題。