csa虚拟机的配置文件都是明文存储的吗

一、虚拟机核心配置文件（明文）

• 路径：/etc/libvirt/qemu/虚拟机名.xml
• 内容：CPU、内存、网卡、磁盘路径、UUID 等，可直接 cat 查看
• 示例片段：
  xml

  <name>vm-test</name> <memory unit='KiB'>4194304</memory> <vcpu>2</vcpu> <disk type='file' device='disk'> <source file='/defaultpool/vm-test.qcow2'/> </disk>
• 另外，CAS 导出的 OVF 模板 中的 .ovf 文件也是明文 XML，记录虚拟机硬件配置。

二、磁盘文件（可加密，默认不加密）

• 格式：qcow2（默认）或 raw
• 默认：不加密，数据明文存储H3C
• 可选：CAS 支持 磁盘加密（基于 LUKS），创建虚拟机时可开启，加密后磁盘内容密文存储H3C。

三、敏感信息（非明文）

• 虚拟机登录密码、管理密钥、API 密钥：加密存储于 CVM 数据库，不在 XML 配置文件中明文保存H3C。
• 快照、备份元数据：部分敏感字段加密，基础配置信息明文。

四、总结

• ✅ XML 硬件配置文件：明文（默认，可直接查看）
• ✅ OVF 模板配置文件：明文
• ⚠️ 磁盘文件：默认明文，可手动加密H3C
• 🔒 密码 / 密钥等敏感信息：加密存储，不在配置文件中暴露H3C