准备服务器环境

TSS Node 目前支持基于 SGX 服务器、基于通用服务器，和基于 Apple MacBook 电脑的三种部署方式。客户可以结合自身业务的情况，选取合适的环境进行部署。

部署方式对比

基于 SGX 服务器部署

SGX 是 Intel Software Guard Extensions 的缩写。旨在以硬件安全保障信息安全，不依赖固件和软件的安全状态，为用户提供物理级的加密计算环境。Intel SGX 通过新的指令集扩展与访问控制机制实现 SGX 程序的隔离运行，保障关键代码和数据的机密性与完整性不受恶意软件的破坏。不同于其他安全技术，Intel SGX 的可信根仅包括硬件，避免了基于软件的可信根可能自身存在安全漏洞的缺陷，极大地提升了系统安全保障。

关于 Intel SGX 的更多信息，请访问。

SGX 服务器能为 TSS Node 提供加密计算环境，实现 TSS Node 程序的隔离运行，可以有效保证程序运行时的数据安全。

目前支持 SGX 服务器的部署方式有：

如果客户选择使用 SGX 服务器进行部署，请阅读【】

基于通用服务器部署

通用服务器指的是任何符合的主机，例如云服务器商 ​EC ( Elastic Compute ），或者是客户自主运维的服务器物理机。

基于通用服务器可以实现 TSS Node 的快速部署，不过无法提供类似 SGX 服务器的安全保护能力。

如果客户选择使用通用服务器进行部署，请阅读【】。

基于 Apple MacBook 电脑部署