システムコアファイルに、機密性の高い顧客情報が含まれていますか。
環境
- Data ONTAP 7-Mode
- ONTAP 9
- Cloud Volume ONTAP
回答
- コアダンプには、コアダンプの作成時にメモリ内に存在したすべてのデータが含まれます。
- コアファイルには実際のユーザデータは含まれませんが、IPアドレス、ノード名、クラスタ名、ユーザ名、グループ名、および 所有権、ファイル権限などの一部のファイルプロパティを含めることができます。
- また、受信または送信されるデータのバッファもあり、それらのネットワーク バッファは、コア内に含まれる可能性のあるデータとともに表示されます。
- システムコアファイルには、コアファイルが取得された瞬間にランダムにアクセスされたファイルの内容全体が含まれていますか。 デスティネーション
- コアデータの取得時に一部の機密データがメモリに格納されていて、分析エンジニアやサポートエンジニアが認識できる可能性はありますか? はい。機密ファイルデータが送受信されているバッファにある場合。
- コアファイルを完全消去して特定のユーザ情報を消去できますか。 いいえ、このタイプのプロセスに使用できるツールや設定はありません。
追加情報
- サイトでシステムコアファイルを生成する機能を無効にする場合は、クラスタシェルから次のように入力します。
::> coredump config modify -node
-coredump-attempts 0
- コアダンプの生成を無効にすると、システムパニック時のトラブルシューティングに悪影響を及ぼす