Azureの機密コンピューティングは本質的に暗号化されたRAMですか？

私は、Azure 機密コンピューティング サービスに頭を抱えようとしています。

AWSはアプリケーションレベルでの暗号化を提供していないようです（これの意味については、図を参照してください）。

私の質問は、Azureの機密コンピューティングは本質的に暗号化されたRAMですか？

あなたが参照している記事は暗号化されたRAMについて言及していますが、それは機密コンピューティングの現在の状態についてではなく、将来的にテクノロジーをさらに強化する可能性への言及にすぎませんでした。

機密コンピューティングとは、データが使用されている場合、次のことが防止されることを意味します。

• 管理特権または処理中のハードウェアに直接アクセスできる悪意のある内部関係者

• オペレーティングシステム、アプリケーション、またはハイパーバイザーのバグを悪用するハッカーおよびマルウェア

• 第三者が同意なしにアクセスする

Microsoft自身の発表によると

つまり、言い換えれば、通信で見られる暗号化やファイアウォールに相当しますが、今回はTrusted Execution Environment（TEE）でのプログラムの実行に適用されます。これは、サーバーがプログラムを実行するときに保護される領域の用語です。

Azureの機密コンピューティングはIntel®SGXを利用して、アプリケーションが安全なエンクレーブ内でコードを実行できるようにします。Intel Software Gaurd Extensions（SGX）は、メモリ暗号化エンジンを使用します。この暗号化エンジンは、CPUキャッシュからRAMに送信されるエンクレーブデータを暗号化し、プロセッサーにのみアクセス可能なキーを使用して、コールドブート、メモリバスのタップなどの攻撃を防ぎます。また、エンクレーブのアドレス空間を他のエンティティ（OSカーネルやsudoユーザーを含む）から分離します。