MULTI-TENANCY PROTECTION FOR ACCELERATORS

An accelerator includes a memory, a compute zone to receive an encrypted workload downloaded from a tenant application running in a virtual machine on a host computing system attached to the accelerator, and a processor subsystem to execute a cryptographic key exchange protocol with the tenant appli...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: BUCSA, Mihai Bogdan, TAYLOR, Stewart, BUDNIKOV, Dmitry, PIEL, Tuyet-Trang, B, Sivakumar, TU, Steven, BOOTH, Lawrence, KADAM, Akshay, ZHU, Lingyun, BECKER, Ricardo, QIAN, Yi, SCANAILL, Cliodhna Ni, SHAH, Mitul, MUNGARA, Subba, GUPTA, Niraj, LIM, Raynald, ZUBAREV, Roman
Format: Patent
Sprache:eng ; fre
Schlagworte:
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
container_end_page
container_issue
container_start_page
container_title
container_volume
creator BUCSA, Mihai Bogdan
TAYLOR, Stewart
BUDNIKOV, Dmitry
PIEL, Tuyet-Trang
B, Sivakumar
TU, Steven
BOOTH, Lawrence
KADAM, Akshay
ZHU, Lingyun
BECKER, Ricardo
QIAN, Yi
SCANAILL, Cliodhna Ni
SHAH, Mitul
MUNGARA, Subba
GUPTA, Niraj
LIM, Raynald
ZUBAREV, Roman
description An accelerator includes a memory, a compute zone to receive an encrypted workload downloaded from a tenant application running in a virtual machine on a host computing system attached to the accelerator, and a processor subsystem to execute a cryptographic key exchange protocol with the tenant application to derive a session key for the compute zone and to program the session key into the compute zone. The compute zone is to decrypt the encrypted workload using the session key, receive an encrypted data stream from the tenant application, decrypt the encrypted data stream using the session key, and process the decrypted data stream by executing the workload to produce metadata. Un accélérateur comprend une mémoire, une zone de calcul permettant de recevoir une charge de travail chiffrée téléchargée d'une application de locataires s'exécutant dans une machine virtuelle sur un système informatique hôte fixé à l'accélérateur, et un sous-système de processeur permettant l'exécution d'un protocole d'échange de clés de chiffrement par l'application de locataires pour dériver une clé de session pour la zone de calcul et pour programmer la clé de session dans la zone de calcul. La zone de calcul doit déchiffrer la charge de travail chiffrée à l'aide de la clé de session, recevoir un flux de données chiffrées à partir de l'application de locataires, déchiffrer le flux de données chiffrées à l'aide de la clé de session et traiter le flux de données déchiffré par exécution de la charge de travail pour produire des métadonnées.
format Patent
fullrecord <record><control><sourceid>epo_EVB</sourceid><recordid>TN_cdi_epo_espacenet_WO2022198551A1</recordid><sourceformat>XML</sourceformat><sourcesystem>PC</sourcesystem><sourcerecordid>WO2022198551A1</sourcerecordid><originalsourceid>FETCH-epo_espacenet_WO2022198551A13</originalsourceid><addsrcrecordid>eNrjZND0DfUJ8dQNcfVz9HOOVAgI8g9xdQ7x9PdTcPMPUnB0dnb1cQ1yDPEPCuZhYE1LzClO5YXS3AzKbq4hzh66qQX58anFBYnJqXmpJfHh_kYGRkaGlhampoaOhsbEqQIA3jwllg</addsrcrecordid><sourcetype>Open Access Repository</sourcetype><iscdi>true</iscdi><recordtype>patent</recordtype></control><display><type>patent</type><title>MULTI-TENANCY PROTECTION FOR ACCELERATORS</title><source>esp@cenet</source><creator>BUCSA, Mihai Bogdan ; TAYLOR, Stewart ; BUDNIKOV, Dmitry ; PIEL, Tuyet-Trang ; B, Sivakumar ; TU, Steven ; BOOTH, Lawrence ; KADAM, Akshay ; ZHU, Lingyun ; BECKER, Ricardo ; QIAN, Yi ; SCANAILL, Cliodhna Ni ; SHAH, Mitul ; MUNGARA, Subba ; GUPTA, Niraj ; LIM, Raynald ; ZUBAREV, Roman</creator><creatorcontrib>BUCSA, Mihai Bogdan ; TAYLOR, Stewart ; BUDNIKOV, Dmitry ; PIEL, Tuyet-Trang ; B, Sivakumar ; TU, Steven ; BOOTH, Lawrence ; KADAM, Akshay ; ZHU, Lingyun ; BECKER, Ricardo ; QIAN, Yi ; SCANAILL, Cliodhna Ni ; SHAH, Mitul ; MUNGARA, Subba ; GUPTA, Niraj ; LIM, Raynald ; ZUBAREV, Roman</creatorcontrib><description>An accelerator includes a memory, a compute zone to receive an encrypted workload downloaded from a tenant application running in a virtual machine on a host computing system attached to the accelerator, and a processor subsystem to execute a cryptographic key exchange protocol with the tenant application to derive a session key for the compute zone and to program the session key into the compute zone. The compute zone is to decrypt the encrypted workload using the session key, receive an encrypted data stream from the tenant application, decrypt the encrypted data stream using the session key, and process the decrypted data stream by executing the workload to produce metadata. Un accélérateur comprend une mémoire, une zone de calcul permettant de recevoir une charge de travail chiffrée téléchargée d'une application de locataires s'exécutant dans une machine virtuelle sur un système informatique hôte fixé à l'accélérateur, et un sous-système de processeur permettant l'exécution d'un protocole d'échange de clés de chiffrement par l'application de locataires pour dériver une clé de session pour la zone de calcul et pour programmer la clé de session dans la zone de calcul. La zone de calcul doit déchiffrer la charge de travail chiffrée à l'aide de la clé de session, recevoir un flux de données chiffrées à partir de l'application de locataires, déchiffrer le flux de données chiffrées à l'aide de la clé de session et traiter le flux de données déchiffré par exécution de la charge de travail pour produire des métadonnées.</description><language>eng ; fre</language><subject>CALCULATING ; COMPUTING ; COUNTING ; ELECTRIC DIGITAL DATA PROCESSING ; PHYSICS</subject><creationdate>2022</creationdate><oa>free_for_read</oa><woscitedreferencessubscribed>false</woscitedreferencessubscribed></display><links><openurl>$$Topenurl_article</openurl><openurlfulltext>$$Topenurlfull_article</openurlfulltext><thumbnail>$$Tsyndetics_thumb_exl</thumbnail><linktohtml>$$Uhttps://worldwide.espacenet.com/publicationDetails/biblio?FT=D&amp;date=20220929&amp;DB=EPODOC&amp;CC=WO&amp;NR=2022198551A1$$EHTML$$P50$$Gepo$$Hfree_for_read</linktohtml><link.rule.ids>230,308,780,885,25564,76547</link.rule.ids><linktorsrc>$$Uhttps://worldwide.espacenet.com/publicationDetails/biblio?FT=D&amp;date=20220929&amp;DB=EPODOC&amp;CC=WO&amp;NR=2022198551A1$$EView_record_in_European_Patent_Office$$FView_record_in_$$GEuropean_Patent_Office$$Hfree_for_read</linktorsrc></links><search><creatorcontrib>BUCSA, Mihai Bogdan</creatorcontrib><creatorcontrib>TAYLOR, Stewart</creatorcontrib><creatorcontrib>BUDNIKOV, Dmitry</creatorcontrib><creatorcontrib>PIEL, Tuyet-Trang</creatorcontrib><creatorcontrib>B, Sivakumar</creatorcontrib><creatorcontrib>TU, Steven</creatorcontrib><creatorcontrib>BOOTH, Lawrence</creatorcontrib><creatorcontrib>KADAM, Akshay</creatorcontrib><creatorcontrib>ZHU, Lingyun</creatorcontrib><creatorcontrib>BECKER, Ricardo</creatorcontrib><creatorcontrib>QIAN, Yi</creatorcontrib><creatorcontrib>SCANAILL, Cliodhna Ni</creatorcontrib><creatorcontrib>SHAH, Mitul</creatorcontrib><creatorcontrib>MUNGARA, Subba</creatorcontrib><creatorcontrib>GUPTA, Niraj</creatorcontrib><creatorcontrib>LIM, Raynald</creatorcontrib><creatorcontrib>ZUBAREV, Roman</creatorcontrib><title>MULTI-TENANCY PROTECTION FOR ACCELERATORS</title><description>An accelerator includes a memory, a compute zone to receive an encrypted workload downloaded from a tenant application running in a virtual machine on a host computing system attached to the accelerator, and a processor subsystem to execute a cryptographic key exchange protocol with the tenant application to derive a session key for the compute zone and to program the session key into the compute zone. The compute zone is to decrypt the encrypted workload using the session key, receive an encrypted data stream from the tenant application, decrypt the encrypted data stream using the session key, and process the decrypted data stream by executing the workload to produce metadata. Un accélérateur comprend une mémoire, une zone de calcul permettant de recevoir une charge de travail chiffrée téléchargée d'une application de locataires s'exécutant dans une machine virtuelle sur un système informatique hôte fixé à l'accélérateur, et un sous-système de processeur permettant l'exécution d'un protocole d'échange de clés de chiffrement par l'application de locataires pour dériver une clé de session pour la zone de calcul et pour programmer la clé de session dans la zone de calcul. La zone de calcul doit déchiffrer la charge de travail chiffrée à l'aide de la clé de session, recevoir un flux de données chiffrées à partir de l'application de locataires, déchiffrer le flux de données chiffrées à l'aide de la clé de session et traiter le flux de données déchiffré par exécution de la charge de travail pour produire des métadonnées.</description><subject>CALCULATING</subject><subject>COMPUTING</subject><subject>COUNTING</subject><subject>ELECTRIC DIGITAL DATA PROCESSING</subject><subject>PHYSICS</subject><fulltext>true</fulltext><rsrctype>patent</rsrctype><creationdate>2022</creationdate><recordtype>patent</recordtype><sourceid>EVB</sourceid><recordid>eNrjZND0DfUJ8dQNcfVz9HOOVAgI8g9xdQ7x9PdTcPMPUnB0dnb1cQ1yDPEPCuZhYE1LzClO5YXS3AzKbq4hzh66qQX58anFBYnJqXmpJfHh_kYGRkaGlhampoaOhsbEqQIA3jwllg</recordid><startdate>20220929</startdate><enddate>20220929</enddate><creator>BUCSA, Mihai Bogdan</creator><creator>TAYLOR, Stewart</creator><creator>BUDNIKOV, Dmitry</creator><creator>PIEL, Tuyet-Trang</creator><creator>B, Sivakumar</creator><creator>TU, Steven</creator><creator>BOOTH, Lawrence</creator><creator>KADAM, Akshay</creator><creator>ZHU, Lingyun</creator><creator>BECKER, Ricardo</creator><creator>QIAN, Yi</creator><creator>SCANAILL, Cliodhna Ni</creator><creator>SHAH, Mitul</creator><creator>MUNGARA, Subba</creator><creator>GUPTA, Niraj</creator><creator>LIM, Raynald</creator><creator>ZUBAREV, Roman</creator><scope>EVB</scope></search><sort><creationdate>20220929</creationdate><title>MULTI-TENANCY PROTECTION FOR ACCELERATORS</title><author>BUCSA, Mihai Bogdan ; TAYLOR, Stewart ; BUDNIKOV, Dmitry ; PIEL, Tuyet-Trang ; B, Sivakumar ; TU, Steven ; BOOTH, Lawrence ; KADAM, Akshay ; ZHU, Lingyun ; BECKER, Ricardo ; QIAN, Yi ; SCANAILL, Cliodhna Ni ; SHAH, Mitul ; MUNGARA, Subba ; GUPTA, Niraj ; LIM, Raynald ; ZUBAREV, Roman</author></sort><facets><frbrtype>5</frbrtype><frbrgroupid>cdi_FETCH-epo_espacenet_WO2022198551A13</frbrgroupid><rsrctype>patents</rsrctype><prefilter>patents</prefilter><language>eng ; fre</language><creationdate>2022</creationdate><topic>CALCULATING</topic><topic>COMPUTING</topic><topic>COUNTING</topic><topic>ELECTRIC DIGITAL DATA PROCESSING</topic><topic>PHYSICS</topic><toplevel>online_resources</toplevel><creatorcontrib>BUCSA, Mihai Bogdan</creatorcontrib><creatorcontrib>TAYLOR, Stewart</creatorcontrib><creatorcontrib>BUDNIKOV, Dmitry</creatorcontrib><creatorcontrib>PIEL, Tuyet-Trang</creatorcontrib><creatorcontrib>B, Sivakumar</creatorcontrib><creatorcontrib>TU, Steven</creatorcontrib><creatorcontrib>BOOTH, Lawrence</creatorcontrib><creatorcontrib>KADAM, Akshay</creatorcontrib><creatorcontrib>ZHU, Lingyun</creatorcontrib><creatorcontrib>BECKER, Ricardo</creatorcontrib><creatorcontrib>QIAN, Yi</creatorcontrib><creatorcontrib>SCANAILL, Cliodhna Ni</creatorcontrib><creatorcontrib>SHAH, Mitul</creatorcontrib><creatorcontrib>MUNGARA, Subba</creatorcontrib><creatorcontrib>GUPTA, Niraj</creatorcontrib><creatorcontrib>LIM, Raynald</creatorcontrib><creatorcontrib>ZUBAREV, Roman</creatorcontrib><collection>esp@cenet</collection></facets><delivery><delcategory>Remote Search Resource</delcategory><fulltext>fulltext_linktorsrc</fulltext></delivery><addata><au>BUCSA, Mihai Bogdan</au><au>TAYLOR, Stewart</au><au>BUDNIKOV, Dmitry</au><au>PIEL, Tuyet-Trang</au><au>B, Sivakumar</au><au>TU, Steven</au><au>BOOTH, Lawrence</au><au>KADAM, Akshay</au><au>ZHU, Lingyun</au><au>BECKER, Ricardo</au><au>QIAN, Yi</au><au>SCANAILL, Cliodhna Ni</au><au>SHAH, Mitul</au><au>MUNGARA, Subba</au><au>GUPTA, Niraj</au><au>LIM, Raynald</au><au>ZUBAREV, Roman</au><format>patent</format><genre>patent</genre><ristype>GEN</ristype><title>MULTI-TENANCY PROTECTION FOR ACCELERATORS</title><date>2022-09-29</date><risdate>2022</risdate><abstract>An accelerator includes a memory, a compute zone to receive an encrypted workload downloaded from a tenant application running in a virtual machine on a host computing system attached to the accelerator, and a processor subsystem to execute a cryptographic key exchange protocol with the tenant application to derive a session key for the compute zone and to program the session key into the compute zone. The compute zone is to decrypt the encrypted workload using the session key, receive an encrypted data stream from the tenant application, decrypt the encrypted data stream using the session key, and process the decrypted data stream by executing the workload to produce metadata. Un accélérateur comprend une mémoire, une zone de calcul permettant de recevoir une charge de travail chiffrée téléchargée d'une application de locataires s'exécutant dans une machine virtuelle sur un système informatique hôte fixé à l'accélérateur, et un sous-système de processeur permettant l'exécution d'un protocole d'échange de clés de chiffrement par l'application de locataires pour dériver une clé de session pour la zone de calcul et pour programmer la clé de session dans la zone de calcul. La zone de calcul doit déchiffrer la charge de travail chiffrée à l'aide de la clé de session, recevoir un flux de données chiffrées à partir de l'application de locataires, déchiffrer le flux de données chiffrées à l'aide de la clé de session et traiter le flux de données déchiffré par exécution de la charge de travail pour produire des métadonnées.</abstract><oa>free_for_read</oa></addata></record>
fulltext fulltext_linktorsrc
identifier
ispartof
issn
language eng ; fre
recordid cdi_epo_espacenet_WO2022198551A1
source esp@cenet
subjects CALCULATING
COMPUTING
COUNTING
ELECTRIC DIGITAL DATA PROCESSING
PHYSICS
title MULTI-TENANCY PROTECTION FOR ACCELERATORS
url https://sfx.bib-bvb.de/sfx_tum?ctx_ver=Z39.88-2004&ctx_enc=info:ofi/enc:UTF-8&ctx_tim=2024-12-25T12%3A23%3A12IST&url_ver=Z39.88-2004&url_ctx_fmt=infofi/fmt:kev:mtx:ctx&rfr_id=info:sid/primo.exlibrisgroup.com:primo3-Article-epo_EVB&rft_val_fmt=info:ofi/fmt:kev:mtx:patent&rft.genre=patent&rft.au=BUCSA,%20Mihai%20Bogdan&rft.date=2022-09-29&rft_id=info:doi/&rft_dat=%3Cepo_EVB%3EWO2022198551A1%3C/epo_EVB%3E%3Curl%3E%3C/url%3E&disable_directlink=true&sfx.directlink=off&sfx.report_link=0&rft_id=info:oai/&rft_id=info:pmid/&rfr_iscdi=true