Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Parámetros de computación criptográfica
Los parámetros de computación criptográfica están disponibles para colaboraciones que utilizan la computación criptográfica para Clean Rooms (C3R) al crear una colaboración. Puede crear una colaboración mediante la AWS Clean Rooms consola o la operación de la CreateCollaboration API. En la consola, puede establecer valores para los parámetros en Parámetros de computación criptográfica después de activar la opción Admitir computación criptográfica. Para obtener más información, consulte los siguientes temas.
Temas
Permitir cleartext parámetro de columnas
En la consola, puede configurar el comando Permitir cleartext el parámetro de columnas al crear una colaboración para especificar si cleartext los datos están permitidos en una tabla con datos cifrados.
En la siguiente tabla se describen los valores de la opción Permitir cleartext parámetro de columnas.
| Valor del parámetro | Descripción |
|---|---|
| No |
Cleartext no se permiten columnas en la tabla cifrada. Todos los datos están protegidos criptográficamente. |
| Sí |
Cleartext se permiten columnas en la tabla cifrada. Cleartext las columnas no están protegidas criptográficamente y se incluyen como cleartext. Deberías tomar nota de cuáles son tus filas. cleartext los datos pueden revelar información sobre los demás datos de la tabla. Para ejecutar SUM o AVG en columnas específicas, las columnas deben estar en cleartext. |
Mediante la operación CreateCollaboration de la API, para el parámetro dataEncryptionMetadata, puede establecer el valor de allowCleartext en true o false. Para obtener más información sobre las operaciones de la API, consulte Referencia de la API de AWS Clean Rooms.
Cleartext las columnas corresponden a columnas clasificadas como cleartext en el esquema específico de la tabla. Los datos de estas columnas no están cifrados y se pueden utilizar de cualquier forma. Cleartext las columnas pueden resultar útiles si los datos no son confidenciales o si se necesita más flexibilidad que una información cifrada sealed columna o fingerprint la columna permite.
Parámetro Permitir duplicados
En la consola, puede configurar el parámetro Permitir duplicados al crear una colaboración para especificar si las columnas están cifradas para JOIN las consultas pueden contener duplicados que no seanNULL valores.
importante
El Permitir duplicados, Permitir JOIN de columnas con diferentes nombres y Preservar NULL los parámetros de valores tienen efectos separados pero relacionados.
En la siguiente tabla se describen los valores del parámetro Permitir duplicados.
| Valor del parámetro | Descripción |
|---|---|
| No |
No se permiten valores repetidos en un fingerprint columna. Todos los valores en una sola fingerprint la columna debe ser única. |
| Sí |
Se permiten valores repetidos en un fingerprint columna. Si necesita combinar columnas con valores repetidos, defina este valor en Sí. Cuando se establece en Sí, los patrones de frecuencia aparecen dentro fingerprint las columnas de la tabla C3R o los resultados pueden implicar información adicional sobre la estructura del cleartext datos. |
Mediante la operación CreateCollaboration de la API, en el parámetro dataEncryptionMetadata, puede establecer el valor de allowDuplicates en true o false. Para obtener más información sobre las operaciones de la API, consulte Referencia de la API de AWS Clean Rooms.
De forma predeterminada, si los datos cifrados deben usarse en JOIN En las consultas, el cliente de cifrado C3R requiere que esas columnas no tengan valores duplicados. Con este requisito se pretende aumentar la protección de los datos. Este comportamiento puede contribuir a garantizar que los patrones repetidos en los datos no sean observables. Sin embargo, si desea trabajar con datos cifrados en JOIN consultas y no le preocupan los valores duplicados, el parámetro Permitir duplicados puede deshabilitar esta comprobación conservadora.
Permitir JOIN de columnas con nombres diferentes (parámetro)
En la consola, puede configurar el comando Permitir JOIN de columnas con nombres diferentes al crear una colaboración para especificar si JOIN Se admiten declaraciones entre columnas con nombres diferentes.
Para obtener más información, consulte Normalización de los nombres de encabezado de columna
En la siguiente tabla se describen los valores de la opción Permitir JOIN de columnas con nombres diferentes.
| Valor del parámetro | Descripción |
|---|---|
| No |
Uniones de fingerprint no se admiten columnas con nombres diferentes. JOIN las declaraciones solo proporcionan resultados precisos en las columnas que tienen el mismo nombre. importanteEl valor No proporciona una mayor seguridad de la información, pero requiere que los participantes en la colaboración acuerden previamente los nombres de las columnas. Si dos columnas tienen nombres diferentes cuando se cifran como fingerprint columnas y Permitir JOIN de columnas con nombres diferentes se establece en No, JOIN las declaraciones de esas columnas no producen ningún resultado. Esto se debe a que, después del cifrado, no se comparten valores entre ellas. |
| Sí |
Uniones de fingerprint Se admiten columnas con nombres diferentes. Para mayor flexibilidad, los usuarios pueden establecer este valor en Sí, lo que permite JOIN declaraciones en columnas independientemente del nombre de la columna. Si se establece en Sí, el cliente de cifrado C3R no tiene en cuenta el nombre de la columna al proteger fingerprint columnas. Como resultado, valores comunes en diferentes fingerprint las columnas se pueden observar en la tabla C3R. Por ejemplo, si una fila tiene el mismo cifrado JOIN valor tanto en una |
Mediante la operación CreateCollaboration de la API, para el parámetro dataEncryptionMetadata, puede establecer el valor de allowJoinsOnColumnsWithDifferentNames en true o false. Para obtener más información sobre las operaciones de la API, consulte Referencia de la API de AWS Clean Rooms.
De forma predeterminada, fingerprint el cifrado de columnas se ve afectado por el valor targetHeader para esa columna, establecido enPaso 4: generar un esquema de cifrado para un archivo tabular . Por lo tanto, lo mismo cleartext el valor tiene diferentes representaciones cifradas en cada una de ellas fingerprint columna para la que está cifrado.
Este parámetro puede ser útil para evitar la inferencia de cleartext valores en algunos casos. Por ejemplo, ver el mismo valor cifrado en fingerprint columnas City y State podría usarse para inferir razonablemente que el valor esNew York. Sin embargo, el uso de este parámetro requiere una coordinación adicional por adelantado, de modo que todas las columnas que se van a combinar en consultas tengan nombres compartidos.
Puede utilizar la opción Permitir JOIN el parámetro de columnas con nombres diferentes para reducir esta restricción. Cuando el valor del parámetro se establece enYes, permite cifrar cualquier columna para JOIN se pueden usar juntas independientemente del nombre.
Conservar NULL parámetros de valores
En la consola, puede configurar el comando Preserve NULL valores el parámetro al crear una colaboración para indicar que no hay ningún valor presente para esa columna.
En la siguiente tabla se describen los valores de Preserve NULL parámetro de valores.
| Valor del parámetro | Descripción |
|---|---|
| No |
NULL los valores no se conservan. NULL los valores no aparecen como NULL en una tabla cifrada. NULL los valores aparecen como valores aleatorios únicos en una tabla C3R. |
| Sí | NULL los valores se conservan. NULL los valores aparecen como NULL en una tabla cifrada. Si necesita una semántica de SQL de NULL valores, puede establecer este valor en Sí. Como resultado, NULL las entradas aparecen como NULL en la tabla C3R, independientemente de si la columna está cifrada o no y del parámetro Permitir duplicados. |
Mediante la operación CreateCollaboration de la API, para el parámetro dataEncryptionMetadata, puede establecer el valor de preserveNulls en true o false. Para obtener más información sobre las operaciones de la API, consulte Referencia de la API de AWS Clean Rooms.
Cuando el Preservar NULL El parámetro de valores está establecido en No para la colaboración:
-
NULL las entradas de
cleartextlas columnas permanecen inalteradas. -
NULL las entradas de
fingerprintlas columnas cifradas se cifran como valores aleatorios para ocultar su contenido. Unirse a una columna cifrada con NULL entradas en el cleartextla columna no produce ninguna coincidencia con ninguna de las NULL entradas. No se realizan coincidencias porque cada una recibe su propio contenido aleatorio único. -
NULL las entradas de
sealedlas columnas cifradas están cifradas.
Cuando el valor de la reserva NULL el parámetro de valores está establecido en Sí para la colaboración, NULL las entradas de todas las columnas permanecen como NULL independientemente de si la columna está cifrada.
La reserva NULL El parámetro valores es útil en escenarios como el enriquecimiento de datos, en los que se desea compartir la falta de información expresada como NULL. La reserva NULL El parámetro values también es útil en fingerprint o formato HMAC si tiene NULL valores en la columna que desee JOIN o GROUP BY.
Si el valor de Permitir duplicados y Preservar NULL el parámetro de valores está establecido en No y tiene más de uno NULL entrada en un fingerprint la columna produce un error y detiene el cifrado. Si el valor de cualquiera de los parámetros se establece en Sí, no se produce tal error.
