Einschränkungen von AWS Clean Rooms Differential Privacy - AWS Clean Rooms

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einschränkungen von AWS Clean Rooms Differential Privacy

AWS Clean Rooms Differential Privacy befasst sich nicht mit den folgenden Situationen:

  1. AWS Clean Rooms Differential Privacy unterstützt nur Amazon S3-gestützte Tabellen. AWS Glue Abfragen mit Snowflake- oder Amazon Athena Athena-Tabellen werden nicht unterstützt.

  2. AWS Clean Rooms Differential Privacy befasst sich nicht mit Timing-Angriffen. Diese Angriffe sind beispielsweise in Szenarien möglich, in denen ein einzelner Benutzer eine große Anzahl von Zeilen beisteuert und das Hinzufügen oder Entfernen dieses Benutzers die Berechnungszeit für Abfragen erheblich verändert.

  3. AWS Clean Rooms Differential Privacy garantiert keinen differenzierten Datenschutz, wenn eine SQL-Abfrage aufgrund der Verwendung bestimmter SQL-Konstrukte zur Laufzeit zu Überlauf- oder ungültigen Cast-Fehlern führen kann. Die folgende Tabelle enthält eine Liste einiger, aber nicht aller SQL-Konstrukte, die zu Laufzeitfehlern führen können und die in Analysevorlagen verifiziert werden sollten. Es wird empfohlen, Analysevorlagen zu genehmigen, die die Wahrscheinlichkeit solcher Laufzeitfehler minimieren, und die Abfrageprotokolle regelmäßig zu überprüfen, um festzustellen, ob die Abfragen mit der Kooperationsvereinbarung übereinstimmen.

    Die folgenden SQL-Konstrukte sind anfällig für Überlauffehler:

    • Aggregatfunktionen — AVG, LISTAVG, PERCENTILE_COUNT, PERCENTILE_DISC, SUM/SUM_DISTINCT

    • Funktionen zur Formatierung von Datentypen — TO_TIMESTAMP, TO_DATE

    • Datums- und Uhrzeitfunktionen — ADD_MONTHS, DATEADD, DATEDIFF

    • Mathematische Funktionen - +, -, *,/, POWER

    • Zeichenkettenfunktionen - ||, CONCAT, REPEAT, REPLICATE

    • Fensterfunktionen — AVG, LISTAGG, PERCENTILE_COUNT, PERCENTILE_DISC, RATIO_TO_REPORT, SUM

    Die Formatierungsfunktion für den CAST-Datentyp ist anfällig für ungültige Umwandlungsfehler.

    Sie können so konfigurieren CloudWatch , dass ein Metrikfilter für eine Protokollgruppe und anschließend ein CloudWatch Alarm für diesen Metrikfilter erstellt wird, um Benachrichtigungen zu erhalten, wenn ein potenzieller Überlauf- oder Umwandlungsfehler aufgetreten ist. Insbesondere sollten Sie auf die FehlercodesCastError,OverflowError, ConversionError achten. Das Vorhandensein dieser Fehlercodes deutet auf einen möglichen Seitenkanalangriff hin, kann aber auch auf eine fehlerhafte SQL-Abfrage hinweisen.

    Weitere Informationen finden Sie unter Anmeldung abfragen AWS Clean Rooms.