如果主机CPU有QEMU / KVM,它们是否对加密的qcow2映像使用Intel AES指令?
KVM的qcow2图像文件格式可以使用AES加密。加密在集群级别应用: 每个簇中的每个扇区均使用AES密码块链接模式进行独立加密,并使用低字节序格式的扇区偏移量(相对于设备的起始位置)作为128位初始化向量的前64位。 所述簇的大小可以设置从512个字节至2M(64K似乎是默认值)。 使用qcow2加密的主要问题之一是CPU的性能下降-每个磁盘写入或非缓存读取都需要加密或不加密。 我想知道的是,如果主机CPU有QEMU / KVM,它们是否使用Intel AES指令来减轻性能影响?如果是这样,使用率或性能是否很大程度上取决于群集大小? 英特尔®AES指令是一组全新的指令,从基于32纳米英特尔®微体系结构代号Westmere的全新2010英特尔®酷睿™处理器家族开始。这些指令可以使用由FIPS出版物编号197定义的高级加密标准(AES)进行快速,安全的数据加密和解密。由于AES当前是主要的分组密码,并且已在各种协议中使用,因此新指令非常有价值。适用于广泛的应用。