准备服务器环境
Last updated
Was this helpful?
Last updated
Was this helpful?
TSS Node 目前支持基于 SGX 服务器、基于通用服务器,和基于 Apple MacBook 电脑的三种部署方式。客户可以结合自身业务的情况,选取合适的环境进行部署。
SGX 是 Intel Software Guard Extensions 的缩写。旨在以硬件安全保障信息安全,不依赖固件和软件的安全状态,为用户提供物理级的加密计算环境。Intel SGX 通过新的指令集扩展与访问控制机制实现 SGX 程序的隔离运行,保障关键代码和数据的机密性与完整性不受恶意软件的破坏。不同于其他安全技术,Intel SGX 的可信根仅包括硬件,避免了基于软件的可信根可能自身存在安全漏洞的缺陷,极大地提升了系统安全保障。
关于 Intel SGX 的更多信息,请访问。
SGX 服务器能为 TSS Node 提供加密计算环境,实现 TSS Node 程序的隔离运行,可以有效保证程序运行时的数据安全。
目前支持 SGX 服务器的部署方式有:
如果客户选择使用 SGX 服务器进行部署,请阅读【】
通用服务器指的是任何符合的主机,例如云服务器商 EC ( Elastic Compute ),或者是客户自主运维的服务器物理机。
基于通用服务器可以实现 TSS Node 的快速部署,不过无法提供类似 SGX 服务器的安全保护能力。
如果客户选择使用通用服务器进行部署,请阅读【】。
请准备一台全新的 Apple MacBook 电脑, 将系统升级到,须知注意事项并正确设置相关安全配置。
如果客户选择使用 Apple MacBook 电脑进行部署,请阅读【】。