系统核心文件是否包含敏感的客户信息?
适用场景
- Data ONTAP 7-模式
- ONTAP 9
问题解答
- 核心转储包含在执行核心转储时驻留在内存中的任何数据。
- 核心文件不包含实际用户数据、但它们可以包含IP地址、节点名称、集群名称、用户名、组名称以及一些文件 属性、例如所有权、文件权限等
- 此外、还存在正在接收或传输的数据缓冲区、这些网络 缓冲区以及它们可能包含的任何数据在核心中可见。
- 系统核心文件是否包含在获取核心文件时随机访问的任何给定文件的全部内容? 目标卷
- 在创建核心时、某些敏感数据是否可能会存储在内存中、因此分析人员或支持工程师可能会看到这些数据? 是、如果敏感文件数据恰好位于正在传输或接收的缓冲区中。
- 是否可以清理核心文件以清除特定用户信息? 不可以、没有可用于此类流程的工具或设置。
追加信息
- 如果站点希望禁用生成系统核心文件的功能、则从集群Shell输入:
::> coredump config modify -node-coredump-attempts 0
- 禁用核心转储生成将对系统崩溃时的故障排除产生非常负面的影响