VM ENCRYPTION OF BLOCK STORAGE WITH END-TO-END DATA INTEGRITY PROTECTION IN A SMARTNIC
Methods and apparatus for Virtual Machine (VM) encryption of block storage with end-to-end data integrity protection in a SmartNIC. For a Write operation, the NIC is configured to encrypt a data block, append the encrypted data block with protection information (PI) generated using data in the data...
Gespeichert in:
| Hauptverfasser: | , , |
|---|---|
| Format: | Patent |
| Sprache: | eng ; fre |
| Schlagworte: | |
| Online-Zugang: | Volltext bestellen |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Zusammenfassung: | Methods and apparatus for Virtual Machine (VM) encryption of block storage with end-to-end data integrity protection in a SmartNIC. For a Write operation, the NIC is configured to encrypt a data block, append the encrypted data block with protection information (PI) generated using data in the data block to generate a protected data block and forward the protected data block onto a network or fabric to be delivered to a storage node. For a Read operation, the NIC is configured to receive a protected data block comprising cipher text including encrypted payload data concatenated with an encrypted inner PI and an outer PI, use the inner and outer PIs to perform PI checks, decrypt the cipher text to extract payload data, and forward or write at least the payload to a host. The inner and outer PIs and data formats are compliant with an NVMe specification.
Procédés et appareil permettant le chiffrement en machine virtuelle (VM) de stockage de blocs à protection d'intégrité des données de bout en bout dans une carte d'interface réseau intelligente (SmartNIC). Pour une opération d'écriture, la carte d'interface réseau (NIC) est configurée afin de chiffrer un bloc de données, d'ajouter le bloc de données chiffrées à des informations de protection (PI) générées à l'aide de données dans le bloc de données afin de générer un bloc de données protégé et de transmettre le bloc de données protégé sur un réseau ou sur une structure pour qu'il soit distribué à un nœud de stockage. Pour une opération de lecture, la NIC est configurée pour recevoir un bloc de données protégé comprenant un texte chiffré comprenant des données de charge utile chiffrées concaténées avec des PI internes chiffrées et des PI externes, utiliser les PI internes et externes pour effectuer des vérifications des PI, déchiffrer le texte chiffré pour extraire des données de charge utile, et transférer au moins la charge utile vers un hôte ou l'écrire dans ce dernier. Les PI internes et externes et les formats de données sont conformes à une spécification NVMe. |
|---|