系统核心文件是否包含敏感的客户信息？

适用场景

• Data ONTAP 7-模式
• 集群模式 Data ONTAP 8
• ONTAP 9
• Cloud Volumes ONTAP (CVO)

问题解答

• 核心转储包含执行核心转储时驻留在内存中的所有数据。
• 核心转储文件不包含实际的用户数据，但可能包含 IP 地址、节点名称、集群名称、用户名、组名称以及一些文件属性，例如所有权、文件权限等。
• 还有正在接收或传输的数据缓冲区，并且这些网络缓冲区以及它们可能包含的任何数据在核心中可见。
  • 系统核心文件是否包含在获取核心文件时任何给定随机访问文件的全部内容？    目标卷
  • 在提取核心数据时，是否存在一些敏感数据可能存在于内存中，从而可能被分析人员或支持工程师看到的情况？  是的，如果敏感文件数据恰好位于正在传输或接收的缓冲区中。
  • 核心文件可以进行清理以清除特定用户信息吗？    不可以，目前没有可用于此类过程的工具或设置。

追加信息

• 如果站点希望禁用生成系统核心文件的功能，则从 Cluster shell 输入：

 ::> coredump config modify -node -coredump-attempts 0 

• 禁用核心转储生成将对系统崩溃事件时的故障排除产生负面影响。