准备服务器环境

TSS Node 目前支持基于 SGX 服务器、基于通用服务器，和基于 Apple MacBook 电脑的三种部署方式。客户可以结合自身业务的情况，选取合适的环境进行部署。

部署方式对比

基于 SGX 服务器部署

SGX 是 Intel Software Guard Extensions 的缩写。旨在以硬件安全保障信息安全，不依赖固件和软件的安全状态，为用户提供物理级的加密计算环境。Intel SGX 通过新的指令集扩展与访问控制机制实现 SGX 程序的隔离运行，保障关键代码和数据的机密性与完整性不受恶意软件的破坏。不同于其他安全技术，Intel SGX 的可信根仅包括硬件，避免了基于软件的可信根可能自身存在安全漏洞的缺陷，极大地提升了系统安全保障。

关于 Intel SGX 的更多信息，请访问官方网站。

SGX 服务器能为 TSS Node 提供加密计算环境，实现 TSS Node 程序的隔离运行，可以有效保证程序运行时的数据安全。

目前支持 SGX 服务器的部署方式有：

• Azure 机密计算虚拟机（Azure Confidential Compute VM）

• 阿里云加密计算环境

• 自主运维的 SGX 服务器物理机

如果客户选择使用 SGX 服务器进行部署，请阅读【准备 SGX 服务器环境】

基于通用服务器部署

通用服务器指的是任何符合系统最低配置的主机，例如云服务器商 ​EC ( Elastic Compute ），或者是客户自主运维的服务器物理机。

基于通用服务器可以实现 TSS Node 的快速部署，不过无法提供类似 SGX 服务器的安全保护能力。

如果客户选择使用通用服务器进行部署，请阅读【准备通用服务器环境】。

基于 Apple MacBook 电脑部署

请准备一台全新的 Apple MacBook 电脑， 将系统升级到最新的 macOS 版本，须知注意事项并正确设置相关安全配置。

如果客户选择使用 Apple MacBook 电脑进行部署，请阅读【准备 Apple MacBook 电脑环境】。