跳转到主内容

系统核心文件是否包含敏感的客户信息?

Views:
3
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
core
Last Updated:

适用场景

Data ONTAP 7-模式

ONTAP

问题解答

核心转储包含执行核心转储时驻留在内存中的任何数据。 

核心文件不包含实际用户数据,但可以包含 IP 地址,节点名称,集群名称,用户名,组名称以及所有权,文件权限等某些文件属性

此外,还存在正在接收或传输的数据缓冲区,这些网络缓冲区以及它们可能包含的任何数据均可在核心中看到。
  • 系统核心文件是否包含在创建核心文件时随机访问的任何给定文件的全部内容?  目标卷
  • 在取芯时,某些敏感数据可能会出现在内存中,因此可能会被分析人员或支持工程师识别吗?  是,如果敏感文件数据恰好位于正在传输或接收的缓冲区中。
  • 是否可以对核心文件进行清理以清除特定用户信息?  不可以,没有可用于此类过程的工具或设置。

追加信息

如果站点希望禁用生成系统核心文件的功能,则在集群 Shell 中输入:

 cluster_CLI::> coredump config modify -node -coredump-attempts 0 

停止自动生成所有核心转储。

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.
Scan to view the article on your device