如果您的環境使用 vSphere 虛擬機器加密,且ESXi主機上發生錯誤,則產生的核心傾印會加密以保護客戶資料。此外,vm-support 套件中包含的核心傾印也會加密。
備註: 核心傾印可能包含敏感資訊。處理核心傾印時,請遵循您組織的資料安全性和隱私權政策。
ESXi主機上的核心傾印
當ESXi主機、使用者環境或虛擬機器出現故障時,會產生核心傾印,並且主機將重新開機。如果 ESXi 主機已啟用加密模式,會使用 ESXi 金鑰快取中的金鑰加密核心傾印。此金鑰來自 KMS。如需背景資訊,請參閱vSphere 虛擬機器加密如何保護您的環境。
當ESXi主機「安全無憂」時,會產生核心傾印,並建立一個事件。此事件表示發生了核心傾印,並顯示下列資訊:環境名稱、發生時間、用於加密核心傾印的金鑰的 keyID,以及核心傾印檔案名稱。您可以在 vCenter Server之工作和事件下的「事件」檢視器中檢視事件。
下表顯示依 vSphere 版本列出的用於每個核心傾印類型的加密金鑰。
核心傾印類型 | 加密金鑰 (ESXi6.5) | 加密金鑰 (ESXi6.7 及更新版本) |
---|---|---|
ESXi 核心 | 主機金鑰 | 主機金鑰 |
使用者環境 (hostd) | 主機金鑰 | 主機金鑰 |
加密的虛擬機器 (VM) | 主機金鑰 | 虛擬機器金鑰 |
在
ESXi主機重新開機後可執行的動作,視多個因素而定。
- 大多數情況下,vCenter Server會為主機擷取來自 KMS 的金鑰,並在重新開機後嘗試將此金鑰推送給ESXi 主機。如果此作業成功,您可以產生 vm-support 套件,並且可以解密或重新加密此核心傾印。請參閱解密或重新加密已加密的核心傾印。
- 如果 vCenter Server無法連線至ESXi 主機,您可能能夠擷取來自 KMS 的金鑰。請參閱解決遺失金鑰問題。
- 如果主機使用自訂金鑰,且該金鑰不同於vCenter Server推送給主機的金鑰,則您無法操縱核心傾印。請避免使用自訂金鑰。
核心傾印和 vm-support 套件
當您因嚴重錯誤連絡 VMware 技術支援時,您的支援代表通常會要求您產生 vm-support 套件。此套件包含記錄檔和其他資訊,包括核心傾印。如果支援代表無法透過查看記錄檔和其他資訊解決此問題,他們可能會要求您解密核心傾印並提供相關資訊。若要保護金鑰等敏感資訊,請遵循組織的安全性和隱私權政策。請參閱針對使用加密的 ESXi主機收集 vm-support 套件。
vCenter Server系統上的核心傾印
vCenter Server系統上的核心傾印未加密。vCenter Server已包含潛在的敏感資訊。至少確保vCenter Server受到保護。請參閱保護 vCenter Server 系統的安全。您也可以考慮關閉vCenter Server系統的核心傾印。記錄檔中的其他資訊可協助判定此問題。