Tipos de columnas en computación criptográfica para Clean Rooms - AWS Clean Rooms
Columnas FingerprintColumnas selladasColumnas Cleartext

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Tipos de columnas en computación criptográfica para Clean Rooms

En este tema se proporciona información sobre los tipos de columnas en computación criptográfica para Clean Rooms.

Columnas Fingerprint

Las columnas Fingerprint son columnas que están protegidas criptográficamente para su uso en instrucciones JOIN.

Los datos de las columnas fingerprint no se pueden descifrar. Solo se pueden descifrar los datos de las columnas selladas.

Las columnas Fingerprint solo deben usarse en las siguientes cláusulas y funciones SQL:

  • JOIN (INNER, OUTER, LEFT, RIGHT, or FULL) frente a otras columnas fingerprint:

    • Si el valor del parámetro allowJoinsOnColumnsWithDifferentNames se establece en false, ambas columnas fingerprint de la JOIN deben tener también el mismo nombre.

  • SELECT COUNT()

  • SELECT COUNT(DISTINCT )

  • GROUP BY (usar solo si la colaboración ha definido el valor del parámetro preserveNulls como true).

Las consultas que infrinjan estas restricciones pueden arrojar resultados incorrectos.

Columnas selladas

Las columnas selladas son columnas que están protegidas criptográficamente para su uso en instrucciones SELECT.

Las columnas selladas solo deben usarse en las siguientes cláusulas y funciones SQL:

  • SELECT

  • SELECT ... AS

  • SELECT COUNT()

    nota

    SELECT COUNT(DISTINCT ) no se admite.

Las consultas que infrinjan estas restricciones pueden arrojar resultados incorrectos.

Rellenar datos de una columna sealed antes del cifrado

Cuando se especifica que una columna debe ser una columna sealed, C3R pregunta qué tipo de relleno se desea elegir. El relleno de datos antes del cifrado es opcional. Sin relleno (un relleno de tipo none), la longitud de los datos cifrados indica el tamaño del cleartext. En determinadas circunstancias, el tamaño del cleartext podría dejar revelar el texto sin formato. Con el relleno (relleno de tipo fixed o max), todos los valores se rellenan primero hasta alcanzar un tamaño común, y entonces se cifran. Con el relleno, la longitud de los datos cifrados no proporciona información sobre la longitud del cleartext original, salvo por indicar un límite superior de su tamaño.

Si desea rellenar una columna y conoce la longitud máxima en bytes de los datos de esa columna, utilice el relleno fixed. Utilice un valor length que sea al menos tan grande como la mayor longitud en bytes de esa columna.

nota

Si un valor supera la length proporcionada, se produce un error y el cifrado falla.

Si desea rellenar una columna y no conoce la longitud máxima en bytes de los datos de esa columna, utilice max el relleno. Este modo de relleno rellena todos los datos hasta la longitud del valor más largo, más los bytes de length adicionales.

nota

Es posible que desee cifrar los datos por lotes o actualizar sus tablas con nuevos datos de forma periódica. Tenga en cuenta que el relleno max rellenará las entradas hasta la longitud (más el byte de length) de la entrada de texto sin formato más larga de un lote determinado. Esto significa que la longitud del texto cifrado puede variar de un lote a otro. Por lo tanto, si conoce la longitud máxima en bytes de una columna, entonces debe utilizar el relleno fixed en lugar de max.

Columnas Cleartext

Cleartextlas columnas son columnas que no están protegidas criptográficamente para su uso en sentencias o sentencias. JOIN SELECT

Las columnas Cleartext se pueden usar en cualquier parte de la consulta SQL.