利用安全堡壘來提高云可用性和硅隔離的方法和裝置。計算平臺被配置為托管計算域，在計算域中實現(xiàn)了多個安全堡壘。與創(chuàng)建和部署安全堡壘相結(jié)合地生成映射信息，所述映射信息將所述安全堡壘映射到平臺/CPU資源，諸如屬于所述安全堡壘的知識產(chǎn)權(quán)塊(IP)。響應(yīng)于由于錯誤平臺/CPU資源引起的平臺錯誤事件，經(jīng)由映射信息識別屬于錯誤平臺/CPU的安全堡壘，并且將中斷指向該/那些安全堡壘。響應(yīng)于中斷，安全堡壘可被配置為下列中的一項或多項：處置錯誤、將信息傳遞給另一安全堡壘以及拆除安全堡壘。安全堡壘可以執(zhí)行在不將整個平臺或CPU復(fù)位的情況下使錯誤平臺/CPU資源復(fù)位的中斷服務(wù)例程(當適用時)。

背景技術(shù)

在過去十年里，所謂的“云托管(cloud-hosted)”服務(wù)的使用有了巨大的增長。這些服務(wù)的示例包括由微軟(Hotmail/Outlook online)、谷歌(gmail)和雅虎(Yahoo mail)提供的電子郵件服務(wù)、如Microsoft Office 365和Google Docs的生產(chǎn)力應(yīng)用以及如Amazon Web Services(AWS)和Elastic Compute Cloud(EC2)和Microsoft Azure的Web服務(wù)平臺。云托管服務(wù)通常利用具有極大量的計算資源的數(shù)據(jù)中心來實現(xiàn)，所述數(shù)據(jù)中心實現(xiàn)于各種類型的服務(wù)器的機架中，所述服務(wù)器例如填充有服務(wù)器刀片和/或模塊的刀片服務(wù)器以及其它類型的服務(wù)器配置(例如，1U，2U，和4U服務(wù)器)。

對于服務(wù)器OEM(原始設(shè)備制造商)和CSP(云服務(wù)提供商)兩者的關(guān)鍵度量是可靠性、可用性和可服務(wù)性(RAS)。雖然RAS是由IBM首先使用來定義其主機的規(guī)范且最初應(yīng)用于硬件，但是在當今的數(shù)據(jù)中心中RAS也應(yīng)用于軟件和網(wǎng)絡(luò)。

服務(wù)器OEM和CSP已經(jīng)持續(xù)地表明，硬件RAS處置需要繼續(xù)在系統(tǒng)彈性上改善。在當今的虛擬化環(huán)境中，多個虛擬機(VM)運行于具有多個核的主機處理器上，使得每個VM托管由一個或多個服務(wù)(或者與這些服務(wù)相關(guān)聯(lián)的應(yīng)用/過程)組成的組。在處理器故障而需要復(fù)位的情形下，所導(dǎo)致的主機可用性(host availability)的丟失可能應(yīng)用于數(shù)十個服務(wù)，代表了顯著的成本。具體地，當硅(即，處理器硬件)看到不可校正的錯誤時，其將發(fā)信號通知機器校驗，且通常以PCC＝1(處理器上下文損壞)來記錄錯誤。這樣的錯誤要求硅被復(fù)位，從而硅正確地運作。在當前方法下，這有必要停下(take down)運行于處理器上的任何軟件，包括全部的VM以及因此由VM所托管的全部基于軟件的服務(wù)。

然而，另一方面，硬件進步包括對與彈性有關(guān)的各種特征的支持，諸如增強機器校驗、固件優(yōu)先處置錯誤以及存儲器中毒等，從而確保較高層級的可用性(系統(tǒng)可用時間)和可服務(wù)性。雖然這些進步是值得注意的，但是OEM和CSP將使得能夠以比當今目前可用的更大的方式來利用這些能力。

附圖說明

通過參考下面的具體實施方式并結(jié)合附圖，本發(fā)明的前述方面和許多伴隨的優(yōu)點將變得更容易理解，其中相同的附圖標記貫穿各附圖表示相同的部件，除非另有規(guī)定。

圖1是示出物理和虛擬存儲器中的安全堡壘(secure enclave)的位置以及用于安全堡壘的示范性的一組組件的的示意圖；

圖2是示出高層級SGX硬件和軟件架構(gòu)的示意圖；

圖3是示出與堡壘和非堡壘存儲器訪問有關(guān)的操作和邏輯的流程圖；

圖4a是示出其中實現(xiàn)多個安全堡壘的示范性的計算平臺和計算域的示意圖；

圖4b是示出了根據(jù)一個實施例的、支持在不必將整個計算平臺復(fù)位的情況下從平臺錯誤中恢復(fù)的、圖4a的計算平臺的擴增版本的示意圖；

圖5是示出根據(jù)一個實施例響應(yīng)于平臺錯誤事件而通過托管有一個或多個安全堡壘的計算平臺執(zhí)行的操作和邏輯的流程圖；

圖6是示出實現(xiàn)多個安全堡壘的計算平臺和計算域的示意圖，進一步圖示出IP和計算平臺上的組件與IP和組件所屬于的安全堡壘之間的映射。