¿La informática confidencial de Azure es esencialmente RAM encriptada?

Estoy tratando de entender la oferta de informática confidencial de Azure .

Parece que AWS no ofrece cifrado a nivel de aplicación (consulte el diagrama para saber a qué me refiero con esto :)

Mi pregunta es: ¿la informática confidencial de Azure es esencialmente RAM encriptada?

El artículo al que hace referencia menciona RAM encriptada, pero eso fue solo una referencia a las posibilidades de mejorar más la tecnología en el futuro, no sobre el estado actual de la informática confidencial.

La computación confidencial significa que cuando los datos están en uso se evitan estas cosas:

• Insiders maliciosos con privilegios administrativos o acceso directo al hardware en el que se está procesando

• Hackers y malware que explotan errores en el sistema operativo, la aplicación o el hipervisor

• Terceros que acceden sin su consentimiento

según el propio anuncio de Microsoft

En otras palabras, es equivalente al cifrado y el firewall que se ven en la comunicación, pero esta vez se aplica a la ejecución de programas en un Entorno de ejecución de confianza (TEE), que es el término para el área protegida cuando el servidor ejecuta un programa.

La Computación Confidencial de Azure aprovecha Intel® SGX para permitir que las aplicaciones ejecuten código dentro de enclaves seguros. Intel Software Gaurd Extensions (SGX) utiliza un motor de encriptación de memoria que encripta los datos del enclave que dejan el caché de la CPU a la RAM utilizando una clave que solo es accesible para el procesador, evitando ataques como el arranque en frío, tocando el bus de memoria, etc. También proporciona aislamiento del espacio de direcciones del enclave de cualquier otra entidad (incluidos el núcleo del sistema operativo y los usuarios de sudo).