【技术实现步骤摘要】
数据处理加速器的具有动态资源隔离的数据保护
[0001]本专利技术的实施方式一般涉及数据保护。更具体地,本专利技术的实施方式涉及数据处理(DP)加速器的具有动态资源隔离的数据保护的系统与方法。
技术介绍
[0002]敏感交易越来越多地由数据处理(DP)加速器(诸如,人工智能(AI)加速器或协处理器)执行。这增加了对DP加速器之间更好的分区/隔离的需求。
[0003]例如,当DPA之间的通信信道是可能的,安装在现有集群中的恶意DPA可以在没有许可的情况下从其它DPA获得AI模型/数据,以使得由DPA处理的AI模型和数据可能不受保护。
技术实现思路
[0004]本申请的一个方面提供了这样一种数据处理加速器,包括:资源管理单元;一个或多个资源,由资源管理单元管理,其中,一个或多个资源可由资源管理单元响应于指令动态配置和隔离;以及一个或多个虚拟函数(VF),每个VF与一个或多个资源中的一个相关联,其中,主机的虚拟机(VM)分配有一个或多个VF中的一个,以访问与所分配的VF相关联的资源,并且其中,VM无法访问一...
【技术保护点】
【技术特征摘要】
1.数据处理加速器,包括:资源管理单元;一个或多个资源,由所述资源管理单元管理,其中,所述一个或多个资源可由所述资源管理单元响应于指令动态配置和隔离;以及一个或多个虚拟函数,每个虚拟函数与所述一个或多个资源中的一个相关联,其中,主机的虚拟机分配有所述一个或多个虚拟函数中的一个,以访问与所分配的虚拟函数相关联的所述资源,并且其中,所述虚拟机无法访问所述一个或多个资源中的其余部分。2.根据权利要求1所述的数据处理加速器,其中,所述数据处理加速器包括:单根输入输出虚拟化通过装置。3.根据权利要求1所述的数据处理加速器,其中,所述虚拟机使用在所述虚拟机上运行的虚拟函数驱动程序经由对所述虚拟函数的硬件访问向所述虚拟函数直接传输数据包。4.根据权利要求1所述的数据处理加速器,其中,所述资源管理单元包括:将所述一个或多个虚拟函数映射到所述一个或多个资源的表。5.根据权利要求1所述的数据处理加速器,其中,基于所述资源的请求大小动态配置所述资源。6.根据权利要求1所述的数据处理加速器,其中,所述虚拟函数经由相应的虚拟函数的队列向所述虚拟机传输数据包。7.根据权利要求1所述的数据处理加速器,其中,数据包经由独立于所述主机的处理单元的直接存储器访问从所述虚拟函数传输到所述虚拟机。8.根据权利要求1所述的数据处理加速器,其中,所述主机的虚拟机管理器分配所述主机的虚拟机,以与所述虚拟函数进行通信。9.根据权利要求8所述的数据处理加速器,其中,数据包在所述虚拟机和分配给所述虚拟机的所述虚拟函数之间直接传输,而不通过所述虚拟机管理器。10.数据处理系统,包括:主机;以及数据处理加速器,联接到所述主机,所述数据处理加速器包括:资源管理单元;一个或多个资源,由所述资源管理单元管理,其中,所述一个或多个资源可由所述资源管理单元响应于指令动态配置和隔离;以及一个或多个虚拟函数,每个虚拟函数与所述一个或多个资源中的一个相关联,其中,所述主机的虚拟机分配有所述一个或多个虚拟函数中的一个,以访问与所分配的虚拟函数相关联的所述资源,并且其中,所述虚拟机无法访问所述一个或多个资源中的其余部分。11.根据权利要求10...
【专利技术属性】
技术研发人员:程越强,赵志彪,
申请(专利权)人:昆仑芯北京科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。