技术特征:
1.一种基于云技术的计算节点,其特征在于,包括宿主机和卸载卡,所述卸载卡插置于所述宿主机并与所述宿主机建立有通信通道,所述卸载卡上运行有飞地enclave实例,所述卸载卡上还设置有为所述enclave实例分配的可信执行模块,且所述enclave实例中设置有应用程序,所述宿主机上运行有主实例,其中,所述enclave实例,用于发送所述应用程序产生的机密计算任务给所述可信执行模块;所述可信执行模块,用于处理所述机密计算任务,并将处理结果返回给所述enclave实例。2.根据权利要求1所述的计算节点,其特征在于,所述卸载卡与云管理平台网络连接,其中:所述卸载卡,用于接收所述云管理平台发送的主实例创建请求,并通过所述通信通道通知所述宿主机创建所述主实例。3.根据权利要求1或2所述的计算节点,其特征在于,所述主实例,还用于基于登录所述主实例的租户输入的enclave实例创建命令通知所述卸载卡创建所述enclave实例和所述可信执行模块。4.根据权利要求1至3任一项所述的计算节点,其特征在于,所述enclave实例的数量为1个。5.根据权利要求1至3任一项所述的计算节点,其特征在于,所述enclave实例的数量为n个,n为大于或等于2的正整数,所述n个enclave实例分别处理不同类型的机密计算任务。6.根据权利要求5所述的计算节点,其特征在于,所述可信执行模块的数量为n个,且每个所述可信执行模块分别与互不相同的enclave实例连接。7.根据权利要求1至6任一项所述的计算节点,其特征在于,所述通信通道包括高速串行计算机扩展总线pcie通道和计算快速链路cxl通道。8.一种基于云技术的实例管理方法,其特征在于,所述方法应用于计算节点,所述计算节点包括宿主机和卸载卡,所述卸载卡插置于所述宿主机并与所述宿主机建立有通信通道,所述卸载卡上运行有飞地enclave实例,所述卸载卡上还设置有为所述enclave实例分配的可信执行模块,且所述enclave实例中设置有应用程序,所述宿主机上运行有主实例,所述方法包括以下步骤:所述enclave实例发送所述应用程序产生的机密计算任务给所述可信执行模块;所述可信执行模块处理所述机密计算任务,并将处理结果返回给所述enclave实例。9.根据权利要求8所述的方法,其特征在于,所述卸载卡与云管理平台网络连接,所述方法还包括:所述卸载卡接收所述云管理平台发送的主实例创建请求,并通过所述通信通道通知所述宿主机创建所述主实例。10.根据权利要求8或9所述的方法,其特征在于,所述方法还包括:所述主实例基于登录所述主实例的租户输入的enclave实例创建命令通知所述卸载卡创建所述enclave实例和所述可信执行模块。11.根据权利要求8至10任一项所述的方法,其特征在于,所述enclave实例的数量为1个。12.根据权利要求8至10任一项所述的方法,其特征在于,所述enclave实例的数量为n
个,n为大于或等于2的正整数,所述n个enclave实例分别处理不同类型的机密计算任务。13.根据权利要求12所述的方法,其特征在于,所述可信执行模块的数量为n个,且每个所述可信执行模块分别与互不相同的enclave实例连接。14.根据权利要求8至13任一项所述的方法,其特征在于,所述通信通道包括高速串行计算机扩展总线pcie通道和计算快速链路cxl通道。
技术总结
本申请实施例公开了一种基于云技术的计算节点及基于云技术的实例管理方法,用于提高用户程序和数据的安全性、机密性和完整性并减少对业务性能的影响。该基于云技术的计算节点具体包括宿主机和卸载卡,卸载卡插置于宿主机并与宿主机建立有通信通道,卸载卡上运行有飞地Enclave实例,卸载卡上还设置有为Enclave实例分配的可信执行模块,宿主机上运行有主实例,Enclave实例中设置有应用程序,其中,Enclave实例用于发送Enclave实例中应用程序产生的机密计算任务给可信执行模块;可信执行模块用于处理机密计算任务。模块用于处理机密计算任务。模块用于处理机密计算任务。
技术研发人员:龚磊
受保护的技术使用者:华为云计算技术有限公司
技术研发日:2021.09.18
技术公布日:2023/3/24