【技术实现步骤摘要】
数据处理加速器的具有静态资源分区的数据保护
[0001]本专利技术的实施方式总体涉及数据保护。更具体地,本专利技术的实施方式涉及数据处理(DP)加速器的具有静态资源分区的数据保护的系统与方法。
技术介绍
[0002]敏感交易越来越多地由数据处理(DP)加速器(诸如,人工智能(AI)加速器或协处理器)执行。这增加了对更好的DP加速器之间的分区/隔离的需求。
[0003]例如,当DPA之间的通信信道是可能的,安装在现有集群中的恶意DPA可以在没有许可的情况下从其它DPA获得AI模型/数据,以使得由DPA处理的AI模型和数据可能不受保护。
技术实现思路
[0004]本申请提供数据处理(DP)加速器,该DP加速器可包括:一个或多个静态分区资源;以及一个或多个虚拟函数(VF),每个虚拟函数与一个或多个静态分区资源中的一个相关联,其中,主机的虚拟机(VM)分配有一个或多个VF中的一个,以访问与所分配的VF相关联的静态分区资源,并且其中,VM无法访问DP加速器的一个或多个静态分区资源中的其余部分。
[000...
【技术保护点】
【技术特征摘要】
1.数据处理加速器,包括:一个或多个静态分区资源;以及一个或多个虚拟函数,每个虚拟函数与所述一个或多个静态分区资源中的一个相关联,其中,主机的虚拟机分配有所述一个或多个虚拟函数中的一个,以访问与所分配的虚拟函数相关联的所述静态分区资源,并且其中,所述虚拟机无法访问所述数据处理加速器的所述一个或多个静态分区资源中的其余部分。2.根据权利要求1所述的数据处理加速器,还包括:单根输入输出虚拟化通过装置。3.根据权利要求1所述的数据处理加速器,其中,所述虚拟机使用在所述虚拟机上运行的虚拟函数驱动程序经由对所述虚拟函数的硬件访问向所述虚拟函数直接传输数据包。4.根据权利要求1所述的数据处理加速器,其中,所述虚拟函数经由所述虚拟函数的I/O队列将数据包传输至所述虚拟机。5.根据权利要求1所述的数据处理加速器,其中,所述主机的虚拟机管理器分配所述主机的虚拟机以与所述虚拟函数通信。6.根据权利要求5所述的数据处理加速器,其中,所述主机的虚拟机管理器分配至多一个虚拟函数给所述虚拟机,并且其中,如果没有所述一个或多个虚拟函数可供分配,则所述虚拟机管理器等待所述一个或多个虚拟函数中的下一个以变成可供分配,或者所述虚拟机管理器拒绝所述分配,或者所述虚拟机管理器将所述虚拟机迁移至另一主机,以便分配给所述另一主机的虚拟函数。7.根据权利要求5所述的数据处理加速器,其中,数据包直接在所述虚拟机与分配给所述虚拟机的所述虚拟函数之间传输,而不通过所述虚拟机管理器。8.数据处理系统,包括:主机;以及联接至所述主机的数据处理加速器,所述数据处理加速器包括:一个或多个静态分区资源;以及一个或多个虚拟函数,每个虚拟函数与所述一个或多个静态分区资源中的一个相关联,其中,主机的虚拟机分配有所述一个或多个虚拟函数中的一个,以访问与所分配的虚拟函数相关联的所述静态分区资源,并且其中,所述虚拟机无法访问所述数据处理加速器的所述一个或多个静态分区资源中的所述其余部分。9.根据权利要求8所述的数据处理系统,其中,所述数据处理加速器包括单根输入输出虚拟化通过装置。10.根据权利要求8所述的数据处理系统,其中,所述虚拟机使用在所述虚拟机上运行的虚拟函数驱动程序经由对所述虚拟函数的硬件访问向所述虚拟函数直接传输数据包。11.根据权利要求8所述的数据处理系统,其中,所述虚拟函数经由所述虚拟函数的I/O队列将数据包传输至所述虚...
【专利技术属性】
技术研发人员:程越强,赵志彪,
申请(专利权)人:昆仑芯北京科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。