[发明专利]使用加密配置数据的逻辑储存库服务

说明书

以下描述涉及逻辑储存库服务。在一个示例中，逻辑储存库服务的方法可以包括接收使用可配置硬件的应用程序逻辑的规范生成用于可配置硬件的配置数据的第一请求。该方法可以包括生成可配置硬件的配置数据。配置数据可以包括用于实现应用程序逻辑的数据。该方法可以包括加密配置数据以生成加密的配置数据。该方法可以包括使用私钥对加密的配置数据进行签名。该方法可以包括响应于该请求而发送签名的已加密配置数据。

背景技术

云计算是使用在远程位置可用并且可通过诸如因特网的网络访问的计算资源(硬件和软件)。在一些布置中，用户能够根据需要购买这些计算资源(包括存储和计算能力)作为实用程序。云计算将用户的数据、软件和计算交托给远程服务。虚拟计算资源的使用可以提供许多优点，包括成本优势和/或快速适应变化的计算资源需求的能力。

大型计算机系统的用户可能具有由不同用例导致的各种计算要求。计算服务提供者可以包括具有不同类型的组件的各种不同计算机系统，这些组件具有不同级别的性能和/或功能。因此，用户可以选择在执行特定任务时可能潜在地更高效的计算机系统。例如，计算服务提供者可以为系统提供处理性能、内存性能、存储容量或性能以及网络容量或性能的不同组合。然而，一些用户可能希望使用专有或高度专用的硬件来执行他们的计算任务。因此，可以挑战计算服务提供者为这些用户提供专用计算硬件，同时保持通用资源的健康混合，以便可以在不同用户之间高效地分配资源。

附图说明

图1是示出包括用于管理配置数据的逻辑储存库服务的系统的示例的系统图。

图2是示出逻辑储存库服务的示例架构的系统图。

图3示出了可以由逻辑储存库服务执行的配置数据的摄取和生成的示例。

图4是示出在包括逻辑储存库服务的多租户环境中运行的多个虚拟机实例的示例系统图。

图5示出了图4的示例系统的进一步细节，包括用于配置和接口到可配置硬件平台的控制平面和数据平面的组件。

图6是管理用于在多租户环境中配置可配置硬件的配置数据的示例方法的流程图。

图7是管理用于在多租户环境中配置可配置硬件的配置数据的另一示例方法的流程图。

图8描绘了可以实现所描述的创新的合适计算环境的一般化示例。

发明详述

用于在一组可重复使用的通用计算资源内提供专用计算资源的一种解决方案是提供包括可配置逻辑平台的服务器计算机(诸如通过向服务器计算机提供包括现场可编程门阵列(FPGA)的附加卡)作为一般计算资源的选择。可配置逻辑是可被编程或配置为执行由应用于可配置逻辑的配置数据指定的逻辑功能的硬件。例如，计算资源的用户可以提供用于配置可配置逻辑的规范(诸如以硬件描述语言或其他语言编写的源代码)，可配置逻辑可以根据规范来配置，并且配置的逻辑可以用于为用户执行任务。然而，允许用户访问计算设施的低级硬件可能潜在地在计算设施内引入安全性和隐私问题。作为具体示例，如果配置的逻辑导致计算设施内的一个或多个服务器计算机发生故障(例如，崩溃、挂起或重启)或被拒绝的网络服务，则来自一个用户的错误或恶意设计可能潜在地导致对其他用户拒绝服务。作为另一具体示例，如果配置的逻辑能够读取和/或写入另一用户的存储器空间的存储器，则来自一个用户的错误或恶意设计可能潜在地破坏或读取来自另一用户的数据。作为另一具体示例，如果配置的逻辑包括使得设备超过可配置逻辑平台的功耗或温度规范的电路(例如环形振荡器)，则来自用户的错误或恶意设计可能潜在地导致可配置逻辑平台发生故障。