如果您的 vSAN 叢集使用靜態資料加密,且 ESXi 主機上發生錯誤,則產生的核心傾印會加密以保護資料。

此外, vm-support 套件中包含的核心傾印也會加密。
備註: 核心傾印可能包含敏感資訊。處理核心傾印時,請遵循您組織的資料安全性和隱私權政策。

ESXi 主機上的核心傾印

ESXi 主機損毀,會產生加密的核心傾印,並且主機會重新開機。核心傾印是使用 ESXi 金鑰快取中的主機金鑰加密的。您的下一步操作取決於多個因素。
  • 大多數情況下,vCenter Server 會為主機擷取來自 KMS 的金鑰,並在重新開機後嘗試將此金鑰推送給 ESXi 主機。如果此作業成功,您可以產生 vm-support 套件,並且可以解密或重新加密此核心傾印。
  • 如果 vCenter Server 無法連線至 ESXi 主機,您可能得以擷取來自 KMS 的金鑰。
  • 如果主機使用自訂金鑰,且該金鑰不同於 vCenter Server 推送給主機的金鑰,則您無法操縱核心傾印。請避免使用自訂金鑰。

核心傾印和 vm-support 套件

當您因嚴重錯誤連絡 VMware 技術支援時,您的支援代表通常會要求您產生 vm-support 套件。此套件包含記錄檔和其他資訊,包括核心傾印。如果支援代表無法透過查看記錄檔和其他資訊解決此問題,您可以將核心傾印解密,讓相關資訊可供使用。請遵循組織的安全性和隱私權政策以保護敏感資訊 (如主機金鑰)。

vCenter Server 系統上的核心傾印

vCenter Server 系統上的核心傾印未加密。vCenter Server 已包含潛在的敏感資訊。至少確保 vCenter Server 受到保護。您也可以考慮關閉 vCenter Server 系統的核心傾印。記錄檔中的其他資訊可協助判定此問題。