システムコアファイルに、機密性の高い顧客情報が含まれていますか。
環境
Data ONTAP 7-Mode
ONTAP
回答
コアダンプには、コアダンプの作成時にメモリに格納されているデータがすべて含まれます。
コアファイルには実際のユーザデータは含まれませんが、 IP アドレス、ノード名、クラスタ名、ユーザ名、グループ名、所有権、ファイル権限などの一部のファイルプロパティを含めることができます
受信または送信されるデータのバッファもあり、これらのネットワークバッファは、コア内に表示され、データが含まれている可能性がある場合はそのデータも表示されます。- システムコアファイルには、コアファイルが取得された時点でランダムにアクセスされる任意のファイルの内容全体が含まれていますか。 デスティネーション
- コアを取得した時点である程度の機密データがメモリに格納されていて、その結果レポートにエンジニアやサポートエンジニアの分析情報が表示される可能性はありますか? はい。機密ファイルデータが送信または受信されるバッファにある場合。
- コアファイルを完全消去して特定のユーザ情報を消去できますか。 いいえ。このタイプのプロセスに使用できるツールや設定はありません。
追加情報
サイトでシステムコアファイルの生成機能を無効にする場合は、クラスタシェルで次のように入力します。
cluster_CLI::> coredump config modify -node-coredump-attempts 0