云计算中各种加密技术的特定安全比较

1. 引言

云计算（CC）是一种基于互联网的计算服务，用户可以通过互联网访问应用程序和计算资源。对所需资源的管理被称为负载均衡机制，其中工作负载在虚拟机（VMs）之间进行分配。负载均衡机制是管理程序的关键组件，它能够动态地或静态地在可用的虚拟机（VMs）上以计算方式管理负载不平衡。中央处理器、内存和系统组件被虚拟化，以最大化资源使用率。我们的研究目标是在负载均衡指标[1]方面取得高效结果的同时，最大化虚拟机（VMs）的CPU利用率。

物理计算机器中物理和逻辑组件的可用性被称为资源。云计算使用物理资源（即中央处理器、内存、二级存储、工作站）和逻辑资源（即操作系统、能源、网络吞吐量、负载均衡机制）。图1展示了云计算的物理和逻辑资源类型。

云计算是一种通过互联网向用户提供“IT资源”和在线存储的技术[1]。互联网在云中起着最重要的作用。在云计算中，用户可以通过网络随时获取资源，而无需担心所需的设备。

当今的商业环境正致力于寻找降低成本和增加收益的方法。云计算作为一项显著的创新应运而生。作为一种全新的处理方式，云计算已经改变了传统的计算模式。这一发展使数据创新领域能够更高效、更有力地利用PC资源。云计算为管理人员带来了商业机会，他们可以投资购置服务器以及数据存储计算机以提供云服务[1]。本文的主要动机是通过加密来提高数据的安全性。使用了DES、AES和RSA等不同的加密方法对技术进行比较。通过这种方式，基础的理解增强，以了解各种加密技术以及哪种技术优于其他技术。

2. 为什么选择云计算

传统基础设施供应模式效率低下，无法满足网络时代的基本需求。在这种以框架为中心的模型中，一旦确定了业务应用的需求，便会明确其基础需求，并向IT基础设施团队提出框架需求，由该团队获取并配置框架。随后，应用程序在此框架上进行开发、测试和部署。该模型存在的一些问题包括[3]。

2.1 大额资本支出（Capex）的需求

在构建业务应用的基础时，需要进行大规模投资。由于在没有大量投入的情况下很难探索不同业务构想的可能性，这增加了发展的障碍。

2.2 资源利用率低下

应用程序的使用并不恒定，但框架却为最高请求量进行了配置，以确保具备满足应用程序服务等级协议（SLA）的能力。因此，该结构在相当长的一段时间内处于未充分利用的状态。

2.3 上市时间缓慢

这种安全和资源配置框架模式通常需要大量时间，降低了企业在制定新业务安排时的敏捷性。在云计算模型中，IT相关能力以服务的形式提供，可以根据需要进行配置[3]。不同供应商提供了多种服务，支持将各种IT组件作为服务进行配置，涵盖从基础设施到平台和应用程序的各个部分。这通常被称为基础设施即服务（IaaS）、平台即服务（PaaS）和软件即服务（SaaS）。该云计算模型为企业提供了多项显著优势，包括。

2.4 更快的上市时间

企业可以战略性地远离基础设施框架的采购和设置过程，从而使其业务解决方案能够更快地推向市场。

2.5 按需弹性基础设施

由于业务增长、使用量增加或限时优惠导致的突发流量激增，均可通过服务请求分配请求[3]轻松应对。

3. 云计算的可行性

3.1 云计算的优势[4]

以下是云计算（CC）的一些主要优势：

• 虚拟化。虚拟化的特点是将业务利益与运行它所需的框架进行分离和解耦。
• 选择供应商的灵活性。
• 弹性。该框架的弹性特性允许根据需求快速分配和取消分配高度可适应的资源给业务利益。
• 成本降低。由于运营效率提高，以及新业务服务的更快速组织，从而实现成本降低。

3.2 云计算的障碍与机遇

进行中表格展示了主要的十个障碍和机遇s of云计算。

No.	障碍	机遇
1.	可用性/业务连续性	利用多个云服务提供商
2.	数据锁定[4]	制度化API；兼容软件以增强突发或混合能力云计算
3.	数据机密性和可审计性	Send加密，虚拟局域网，防火墙
4.	Data交换瓶颈	鼓励使用交换磁盘；更高带宽交换机
5.	性能不可预测性[4]	增强的VM支持闪存内存；Gang调度虚拟机
6.	可扩展存储	发明自适应存储
7.	Bugs in huge已分配的框架[5]	发明调试器，该调试器依赖于传输中的虚拟机（VMs）
8.	快速扩展	发明自动扩缩器，该扩缩器依赖于机器学习；用于保护的快照
9.	声誉命运共享	提供声誉保护服务像电子邮件那样的
10.	软件许可[5]	按使用许可证付费

4. 负载均衡算法的基本类型

负载均衡存在极大需求in复杂且广泛的分布式框架中，负载均衡器负责决定将任务交换到远程服务器以实现负载均衡。负载均衡器可以以两种方式工作：一种是协作式，另一种是非协作式。在协作式路径中，每个节点都试图通过协作来实现最优响应时间。在非协作式方式中，由于任务独立运行，导致响应时间增加。本文探讨了部分负载均衡的算法。

4.1 静态算法

不考虑节点的当前状态[6]。所有枢纽及其属性都事先已知。基于这些预先信息进行计算。由于它不使用当前系统状态数据，因此易于实现。

4.2 动态算法

此类算法依赖于框架的当前状态[6]。该算法根据节点状态的动态变化进行工作。状态表维护当前云中大量节点的状态。动态算法虽然难以执行，但能以强大的方式平衡负载。根据计算的发起者，负载均衡算法可分为三种类型：

a) 发送方发起：发送方识别出节点数量庞大，因此由发送方启动负载均衡算法的执行。

b) 接收方发起：云中的接收方/服务器可以识别负载平衡的情况，由该服务器启动负载均衡算法的执行。

c) 对称式：它是发送方发起和接收方发起类型的结合[6]。

5. 负载均衡算法

以下负载均衡算法目前在云中已成为基础。

5.1 轮询算法[7]

这是一种使用轮询方式分配任务的静态负载均衡算法。它随机选择一个主节点，然后以轮询的方式将作业分配给其他每个节点。在没有任何需求的情况下，任务按顺序分配给处理器。由于工作负载的非均匀分布，该算法不适合云计算，因为某些节点会负载过重，而另一些节点则负载较轻，原因是任何进程的运行时间无法预先知晓[7]。

5.2 机会型负载均衡算法[8]

这是一种静态负载均衡算法，因此它不考虑虚拟机当前的工作负载。它力求让每个节点都保持忙碌状态。该算法以随机顺序快速将未执行的任务分配给当前可用的节点。每个任务都被随机指派到某个节点上。这种算法提供的负载平衡方案效果一般。由于未考虑节点当前的执行时间，任务处理速度会较慢。

5.3 最小‐最小负载均衡算法[9]

云管理器感知排队中未分配任务的执行时间和完成时间。这是一种静态负载均衡算法，因此与操作相关的参数是预先已知的。在这种算法中，云管理器首先处理执行时间最短的任务，并根据处理器在指定完成时间内完成任务的能力将其分配给相应的处理器。

5.4 最大‐最小负载均衡算法[10]

Max Min算法与Min‐Min算法的工作方式相同，只是在以下方面有所不同：在找到最小执行时间后，云管理器会处理具有最大执行时间的任务。已分配的任务将从待分配给处理器的任务列表中移除，并更新每个其他任务在该处理器上的执行时间。

5.5 两阶段调度负载均衡算法[11]

它是OLB（机会型负载均衡）和LBMM（负载均衡最小‐最小）调度算法的结合，旨在提高执行效率并维持系统的负载均衡。

6. 云安全及其问题

云安全

安全仍然是阻碍公司进入云的最主要障碍。安全在与IT相关的项目中是一个持续性的考虑因素。与创新环境中的许多其他属性不同，安全以其难以衡量甚至定性比较而闻名。因此，对云服务的安全评估在很大程度上将依赖于公司声誉以及最终的现实世界中的记录——但即使现实世界中的记录也很难在不同公司之间进行比较，因为除非被强制要求，安全漏洞可能不会公开披露。

通过法规规定。与服务等级协议（SLA）类似，组织可以针对导致安全故障的服务提供商过失确定合同赔偿，但此类安排可能几乎毫无价值，因为安全故障不如服务可访问性故障那样易于明确识别。

6.1 影响云安全的参数

云计算由于融合了多种技术，包括系统、数据库、操作系统、虚拟化、资源调度、事务管理、负载均衡并发控制和内存管理，因此存在各种安全问题[12]。

7. 文献综述

阿西等人[13]在本文中指出，这种新型创新带来了新的难题，通常体现在监管其隐藏挑战的协议上。云数据中心中的流量设计是引起研究团队关注的主要难题，特别是由于数据中心使用的传统协议提供的流量管理能力有限且缺乏灵活性。

多伊尔等人在本文中研究了用于碳排放控制的云负载均衡（Stratus框架）。该任务剖析了多种情境下电力成本、碳排放和正常服务请求随时间的变化。

冉等人[15]在本文中，有机会解决各种云无线中的回传负载平衡问题。本工作提出通过改变远程射频单元（RRHs）回传链路上需传输的数据，以降低RRHs所需的回传数据传输容量，或在给定的回传限制下实现更优的任务执行，这与压缩技术有所不同。

索尼娅等人[16]在当前系统中，采用主备（PB）模式，但缺乏动态资源分配机制。作者提出了一种具备内部容错能力的动态资源分配系统，以提高资源利用率。作者融合了冗余覆盖系统和高效的虚拟机迁移技术，设计出一种用于分布式计算的新型机制。所提出的模型旨在实现对非关键性故障的容错能力以及云环境中的高资源利用率。该分析通过使用不规则人工工作负载和谷歌云跟踪日志来测试所提出模型的有效性。

张 D. 等人在本文中提出了一种并行树结构，用于将重演区域划分为子区域。该快速自适应平衡方法的优点在于平衡各子区域之间的工作负载。将处理器从局部区域转移到全局区域。根据工作负载的区别，得出单元的布局。然而，由于基本工作负载集中在特定单元上，因此改变网络顶点的方法可能会很长，因为局部工作负载需要被考虑。

8. 性能结果

创作者通过考察对称加密算法和编码算法在规模和时间方面的表现，来根据参数选择合适的算法。

1. 文件大小：显示各种大小的文档
2. 加密计算时间：将明文生成密文所需的计算时间
3. 编码计算时间：编码计算生成哈希码所需的时间

执行测量是根据以下内容收集的：
1. 加密和解密时间：这是指加密所需的时间，包括将明文有效载荷文档转换为密文的过程。创建者利用加密时间来计算吞吐量，以体现计算开销，即加密速度。解密时间是指将密文重新转换回明文所需的时间。
2. CPU处理时间：这是指中央处理器为该过程所投入的时间，反映了加密过程中中央处理器的负载。CPU时钟周期和电池控制是加密和解码过程中的能耗过程。

来自对称式计算的实验工作信息如下所示，通过使用不同的文档大小作为输入，并记录这些计算的计算开销。编码算法用于检查云上终端用户数据的数据完整性，并通过改变有效载荷的大小获取不同算法的计算开销数据。

9. 结论

云计算（CC）是一种基于互联网的计算服务，用户可以通过互联网访问应用程序和计算资源。对所需资源的管理被称为负载均衡机制，其中工作负载在虚拟机（VMs）之间进行分配。负载均衡机制是管理程序的关键组件，它动态地或静态地在可用的虚拟机（VMs）上以计算方式管理负载不平衡。中央处理器、内存和系统组件被虚拟化以最大化资源使用率。与创新环境中许多其他属性不同，安全性的衡量甚至定性比较都 notoriously 困难。