描述了一種用于為程序代碼的安全執行提供安全機制的系統。所述系統可以被配置為維持多個虛擬機實例。所述系統還可被配置為接收執行程序代碼的請求并分配用于在所述虛擬機實例之一上執行所述程序代碼的計算資源。一種機制涉及根據用戶指定的安全策略執行程序代碼。另一種機制涉及執行可被配置為與輔助服務通信或交互的程序代碼。另一種機制涉及分割程序代碼和以多個部分執行程序代碼，其中所述程序代碼的一些部分與第一信任級別相關聯地執行并且所述程序代碼的一些部分以不同信任級別執行。

其他申請的交叉引用

本申請的申請人以前在2015年2月4日提交了以下美國專利申請：

本申請的申請人以前在2014年9月30日提交了以下美國專利申請：

以上引用的申請的公開內容特此以引用的方式整體并入。

背景

一般來說，計算裝置利用通信網絡或一系列通信網絡來交換數據。公司和組織操作互連若干計算裝置以支持操作或向第三方提供服務的計算機網絡。計算系統可位于單一地理位置或者位于多個不同地理位置中(例如，經由專用或公共通信網絡互連)。具體來說，數據中心或數據處理中心(在本文中總體稱之為“數據中心”)可包括多個互連的計算系統以向數據中心的用戶提供計算資源。數據中心可以是代表某一組織操作的專用數據中心或代表公眾或者為了公眾的利益操作的公共數據中心。

為了有助于提高數據中心資源的利用率，虛擬化技術可以允許單個物理計算裝置來托管虛擬機的一個或多個實例，所述一個或多個實例作為獨立計算裝置向數據中心的用戶進行顯示和操作。在虛擬化技術的情況下，單個物理計算裝置可以動態方式創建、維持、刪除或另外管理虛擬機。進而，用戶可從數據中心請求計算機資源，包括單一計算裝置或聯網計算裝置配置，并且可提供用戶不同數目的虛擬機資源。

在一些情境中，可以根據若干虛擬機實例類型配置虛擬機實例以提供特定功能。例如，各種計算裝置可與操作系統或操作系統配置、虛擬化硬件資源和軟件應用的不同組合相關聯，以使得計算裝置能夠提供不同的期望功能，或者更有效地提供類似功能。這些虛擬機實例類型配置通常包含在裝置圖像內，所述裝置圖像包括包含虛擬機啟動時將運行的軟件(例如，OS以及應用及其配置和數據文件等)的靜態數據。所述裝置圖像通常存儲在用于創建或初始化所述實例的磁盤中。因此，計算裝置可處理裝置圖像以便實現所希望的軟件配置。

附圖簡述

本公開的前述方面和伴隨的優點中的許多將與通過參考當結合附圖進行時的下面的詳述變得更好理解一樣變得更容易理解，其中：

圖1是描繪了根據示例性方面的用于提供低延時計算能力的說明性環境的框圖。

圖2描繪了在用于提供低延時計算能力的環境中提供用于管理安全性的安全管理器的計算裝置的一般架構，如虛擬計算系統諸如圖 1的虛擬計算系統所實現的那樣。

圖3是示出了涉及用戶指定的安全策略的安全例程的流程圖，如虛擬計算系統諸如圖1的虛擬計算系統所實現的那樣。

圖4是示出了涉及與輔助服務交互的安全例程的流程圖，如虛擬計算系統諸如圖1的虛擬計算系統所實現的那樣。

圖5是示出了涉及執行與不同信任級別相關聯的部分中的程序代碼的安全例程的流程圖，如虛擬計算系統諸如圖1的虛擬計算系統所實現的那樣。

圖6是描繪了涉及與輔助服務交互的安全例程的說明性環境的框圖，如虛擬計算系統諸如圖1的虛擬計算系統所實現的那樣。

圖7是描繪了涉及執行與不同信任級別相關聯的部分中的程序代碼的安全例程的說明性環境的框圖，如虛擬計算系統諸如圖1的虛擬計算系統所實現的那樣。

詳述