システム コア ファイルには機密性の高い顧客情報が含まれていますか?

環境

• Data ONTAP 7-Mode
• clustered Data ONTAP 8
• ONTAP 9
• Cloud Volumes ONTAP（CVO）

回答

• コアダンプには、コアダンプが作成された時点でメモリ内に存在するすべてのデータが含まれます。
• コアファイルには実際のユーザーデータは含まれませんが、IPアドレス、ノード名、クラスター名、ユーザー名、グループ名、所有権やファイル権限などのファイルプロパティが含まれる場合があります。
• 受信または送信中のデータのバッファもあり、それらのネットワーク バッファは、そこに含まれる可能性のあるデータとともにコアに表示されます。
  • システム コア ファイルには、コア ファイルが取得された瞬間にランダム アクセスされたファイルの内容全体が含まれていますか?    デスティネーション
  • コアファイル取得時に機密データがメモリ内に存在し、分析担当者やサポートエンジニアがそれを閲覧できる可能性はありますか？  はい。ただし、機密ファイルデータが送受信中のバッファ内にある場合は可能です。
  • コアファイルをサニタイズして特定のユーザー情報を削除することはできますか？    いいえ、このような処理に利用できるツールや設定はありません。

追加情報

• サイトでシステム コア ファイルを生成する機能を無効にしたい場合は、クラスター シェルから次のように入力します。

 ::> coredump config modify -node -coredump-attempts 0 

• コアダンプ生成を無効にすると、システム パニック イベントが発生した場合のトラブルシューティングに悪影響を及ぼします。