[发明专利]被配置为支持多租户的远程信任锚的可编程集成电路

说明书

提供了一种多租户系统，其包括主机提供商、可编程器件和多个租户。主机提供商可以公布多租户模式共享和分配策略，其包括可编程器件和租户可以遵守的条款的列表。可编程器件可以包括安全设备管理器，该安全设备管理器被配置为以多租户模式操作以将租户角色加载到可编程器件上的给定的部分重配置(PR)沙盒区域中。安全设备管理器可以用于实施不同的PR沙盒区域之间的空间隔离以及一个PR沙盒区域中的连续的租户之间的时间隔离。

背景技术

可编程逻辑器件可以被配置为支持多租户使用模型。在单个器件由服务器提供以支持N个客户端的情况下，出现多租户使用模型。假设客户端不相互信任，客户端不信任服务器，并且服务器不信任客户端。多租户模型是使用基本配置然后是任意数量的部分重配置(即，仅改变配置位的子集而器件的其余部分继续执行的过程)来配置的。服务器通常由一些受信任方(例如，云服务提供商)来管理。

在常规的多租户场景中，可编程逻辑器件上的资源的编程和共享由云服务提供商管理。特别地，云服务提供商可以使用软件约束检查器来确认来自多个租户的位流，以确定每个租户位流是否遵守针对可编程器件建立的预定义的多租户规则的集合。然而，软件约束检查器需要纯文本访问，因此此解决方案不适用于加密的客户端知识产权(IP)，并且甚至更难扩展到第三方IP。此外，租户不能保证，在上载其他租户位流之前，云服务提供商会正确地执行软件约束检查器，并且无法保证云服务提供商会根据预定义的规则来管理多租户。

在此上下文内，本文所描述的实施例出现。

附图说明

图1是根据实施例的说明性的可编程集成电路的图示。

图2是示出根据实施例的配置数据是如何由逻辑设计系统创建并被加载到可编程器件中以配置该器件用于系统中的操作的图示。

图3是根据实施例的可以用于设计集成电路的电路设计系统的图示。

图4是根据实施例的可以在电路设计系统中使用的说明性的计算机辅助设计(CAD)工具的图示。

图5是根据实施例的用于设计集成电路的说明性的步骤的流程图。

图6是根据实施例的说明性的多租户系统的图示。

图7是根据实施例的具有静态区域和多个部分重配置(PR)沙盒区域的可编程集成电路的图示。

图8A是根据实施例的说明性的PR沙盒有效载荷的图示。

图8B是示出根据实施例的部分重配置(PR)区域掩码和部分重配置(PR)角色掩码的操作的图示。

图9A-9C是根据实施例的用于操作多租户系统的说明性的步骤的流程图。

具体实施方式

本实施例涉及用于支持多个租户之间的云中的可编程集成电路资源的灵活和安全的共享的方法和装置。提供了一种模块化的多租户安全系统架构，其可以由云服务提供商(CSP)定制，以满足资源分配要求，而同时确保在可编程集成电路器件上保持多个租户之间的隔离。

可编程集成电路可以被配置为仅允许明确定义的部分重配置并实施有效的实例化的远程信任锚。以这种方式配置，可编程集成电路可以在独立的执行单元中运行来自多个租户的并行的工作负载执行(例如，在定义明确的部分重配置沙盒中运行租户有效载荷)，这减少了CSP上的负担和信任要求，同时作为客户设计的一部分，实现附加的应用，例如在PR沙盒中执行第三方加密的知识产权(IP)。

本领域技术人员将认识到，可以在没有这些特定细节中的一些或全部的情况下实践本示例性实施例。在其他实例中，众所周知的操作尚未被详细地描述，以免不必要地使本实施例难以理解。

可编程集成电路使用可编程存储器元件来存储配置数据。在可编程集成电路的编程期间，配置数据被加载到存储器元件中。可以以具有许多行和列的阵列来组织存储器元件。例如，存储器阵列电路可以在可编程逻辑器件集成电路上以成百上千的行和列形成。