Kryptografisches Rechnen für Clean Rooms - AWS Clean Rooms

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Kryptografisches Rechnen für Clean Rooms

Kryptografisches Rechnen für Clean Rooms (C3R) ist eine Funktion AWS Clean Rooms , die zusätzlich zu Analyseregeln verwendet werden kann. Mit C3R können Unternehmen sensible Daten zusammenführen, um neue Erkenntnisse aus der Datenanalyse zu gewinnen, und gleichzeitig kryptografisch einschränken, was von jeder Partei im Prozess gelernt werden kann. C3R kann von zwei oder mehr Parteien verwendet werden, die mit ihren sensiblen Daten zusammenarbeiten möchten, aber nur verschlüsselte Daten in der Cloud verwenden müssen.

Der C3R-Verschlüsselungsclient ist ein clientseitiges Verschlüsselungstool, mit dem Sie Ihre Daten für die Verwendung mit verschlüsseln können. AWS Clean Rooms Wenn Sie den C3R-Verschlüsselungsclient verwenden, bleiben Daten während der Verwendung in einer Zusammenarbeit kryptografisch geschützt. AWS Clean Rooms Wie bei einer normalen AWS Clean Rooms Zusammenarbeit handelt es sich bei den Eingabedaten um relationale Datenbanktabellen, und die Berechnung wird als SQL-Abfrage ausgedrückt. C3R unterstützt jedoch nur eine begrenzte Teilmenge von SQL-Abfragen für verschlüsselte Daten.

Insbesondere unterstützt C3R SQL JOIN and SELECT Aussagen zu kryptografisch geschützten Daten. Jede Spalte in der Eingabetabelle kann in genau einem der folgenden SQL-Anweisungstypen verwendet werden:

  • Spalten, die kryptografisch geschützt sind für die Verwendung in JOIN Anweisungen werden aufgerufen fingerprint Spalten.

  • Spalten, die kryptografisch geschützt sind für die Verwendung in SELECT Anweisungen werden aufgerufen sealed Spalten.

  • Spalten, die nicht kryptografisch geschützt sind, für die Verwendung in JOIN or SELECT Anweisungen werden aufgerufen cleartext Spalten.

In einigen Fällen GROUP BY Aussagen werden gestützt auf fingerprint Spalten. Weitere Informationen finden Sie unter Fingerprint Spalten. Derzeit unterstützt C3R nicht die Verwendung anderer SQL-Konstrukte für verschlüsselte Daten, wie z. B. WHERE Klauseln oder Aggregatfunktionen wie SUM and AVERAGE, auch wenn sie sonst nach den entsprechenden Analyseregeln zulässig wären.

C3R wurde entwickelt, um Daten in einzelnen Zellen einer Tabelle zu schützen. Bei Verwendung der Standardkonfiguration für C3R bleiben die zugrunde liegenden Daten, die ein Kunde im Rahmen einer Zusammenarbeit Dritten zur Verfügung stellt, verschlüsselt, während der Inhalt darin verwendet wird. AWS Clean Rooms C3R verwendet die branchenübliche AES-GCM-Verschlüsselung für alle sealed Spalten und eine dem Industriestandard entsprechende Pseudozufallsfunktion, bekannt als Hash-Based Message Authentication Code (HMAC), zum Schutz fingerprint Spalten.

Obwohl C3R die Daten in Ihren Tabellen verschlüsselt, können die folgenden Informationen möglicherweise dennoch abgeleitet werden:

  • Informationen zu den Tabellen selbst, einschließlich der Anzahl der Spalten, der Spaltennamen und der Anzahl der Zeilen in Ihrer Tabelle.

  • Wie bei den meisten Standardverschlüsselungsformen versucht C3R nicht, die Länge der verschlüsselten Werte zu verbergen. C3R bietet die Möglichkeit, verschlüsselte Werte aufzufüllen, um die genaue Länge von Klartexten zu verbergen. Eine Obergrenze für die Länge der Klartexte in jeder Spalte könnte jedoch immer noch einer anderen Partei offengelegt werden.

  • Informationen auf Protokollebene, z. B. wann eine bestimmte Zeile zu einer verschlüsselten C3R-Tabelle hinzugefügt wurde.

Weitere Informationen zu C3R finden Sie in den folgenden Themen.

Themen