MULTI-TENANCY PROTECTION FOR ACCELERATORS
An accelerator includes a memory, a compute zone to receive an encrypted workload downloaded from a tenant application running in a virtual machine on a host computing system attached to the accelerator, and a processor subsystem to execute a cryptographic key exchange protocol with the tenant appli...
Gespeichert in:
Hauptverfasser: | , , , , , , , , , , , , , , , , |
---|---|
Format: | Patent |
Sprache: | eng ; fre |
Schlagworte: | |
Online-Zugang: | Volltext bestellen |
Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
Zusammenfassung: | An accelerator includes a memory, a compute zone to receive an encrypted workload downloaded from a tenant application running in a virtual machine on a host computing system attached to the accelerator, and a processor subsystem to execute a cryptographic key exchange protocol with the tenant application to derive a session key for the compute zone and to program the session key into the compute zone. The compute zone is to decrypt the encrypted workload using the session key, receive an encrypted data stream from the tenant application, decrypt the encrypted data stream using the session key, and process the decrypted data stream by executing the workload to produce metadata.
Un accélérateur comprend une mémoire, une zone de calcul permettant de recevoir une charge de travail chiffrée téléchargée d'une application de locataires s'exécutant dans une machine virtuelle sur un système informatique hôte fixé à l'accélérateur, et un sous-système de processeur permettant l'exécution d'un protocole d'échange de clés de chiffrement par l'application de locataires pour dériver une clé de session pour la zone de calcul et pour programmer la clé de session dans la zone de calcul. La zone de calcul doit déchiffrer la charge de travail chiffrée à l'aide de la clé de session, recevoir un flux de données chiffrées à partir de l'application de locataires, déchiffrer le flux de données chiffrées à l'aide de la clé de session et traiter le flux de données déchiffré par exécution de la charge de travail pour produire des métadonnées. |
---|