准备服务器环境
TSS Node 目前支持基于 SGX 服务器、基于通用服务器,和基于 Apple MacBook 电脑的三种部署方式。客户可以结合自身业务的情况,选取合适的环境进行部署。
部署方式对比
基于 SGX 服务器部署
SGX 是 Intel Software Guard Extensions 的缩写。旨在以硬件安全保障信息安全,不依赖固件和软件的安全状态,为用户提供物理级的加密计算环境。Intel SGX 通过新的指令集扩展与访问控制机制实现 SGX 程序的隔离运行,保障关键代码和数据的机密性与完整性不受恶意软件的破坏。不同于其他安全技术,Intel SGX 的可信根仅包括硬件,避免了基于软件的可信根可能自身存在安全漏洞的缺陷,极大地提升了系统安全保障。
关于 Intel SGX 的更多信息,请访问官方网站。
SGX 服务器能为 TSS Node 提供加密计算环境,实现 TSS Node 程序的隔离运行,可以有效保证程序运行时的数据安全。
目前支持 SGX 服务器的部署方式有:
如果客户选择使用 SGX 服务器进行部署,请阅读【准备 SGX 服务器环境】
基于通用服务器部署
通用服务器指的是任何符合系统最低配置的主机,例如云服务器商 EC ( Elastic Compute ),或者是客户自主运维的服务器物理机。
基于通用服务器可以实现 TSS Node 的快速部署,不过无法提供类似 SGX 服务器的安全保护能力。
如果客户选择使用通用服务器进行部署,请阅读【准备通用服务器环境】。
基于 Apple MacBook 电脑部署
请准备一台全新的 Apple MacBook 电脑, 将系统升级到最新的 macOS 版本,须知注意事项并正确设置相关安全配置。
如果客户选择使用 Apple MacBook 电脑进行部署,请阅读【准备 Apple MacBook 电脑环境】。
Last updated