Limitaciones de la AWS Clean Rooms privacidad diferencial - AWS Clean Rooms

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Limitaciones de la AWS Clean Rooms privacidad diferencial

AWS Clean Rooms La privacidad diferencial no aborda las siguientes situaciones:

  1. AWS Clean Rooms Differential Privacy no aborda los ataques cronometrados. Por ejemplo, estos ataques son posibles en situaciones en las que un usuario individual contribuye con un gran número de filas y la adición o eliminación de este usuario cambia considerablemente el tiempo de cálculo de la consulta.

  2. AWSClean Rooms Differential Privacy no garantiza la privacidad diferencial cuando una SQL consulta puede provocar desbordamientos o errores de emisión inválidos en tiempo de ejecución debido al uso de determinadas SQL estructuras. La siguiente tabla es una lista de algunos SQL constructos, pero no de todos, que pueden producir errores en tiempo de ejecución y que deben verificarse en las plantillas de análisis. Le recomendamos que apruebe plantillas de análisis que minimicen las posibilidades de que se produzcan dichos errores en tiempo de ejecución y que revise periódicamente los registros de consultas para determinar si las consultas se ajustan al acuerdo de colaboración.

    Las siguientes SQL estructuras son vulnerables a los errores de desbordamiento:

    • Funciones agregadas:AVG,LISTAVG, PERCENTILE _, _ COUNTDISC, PERCENTILESUM/_ SUM DISTINCT

    • Funciones de formato de tipos de datos: TO_TIMESTAMP, TO_ DATE

    • Funciones de fecha y hora: ADD _MONTHS,, DATEADD DATEDIFF

    • Funciones matemáticas - +, -, *,/, POWER

    • Funciones de cadena - ||,CONCAT,REPEAT, REPLICATE

    • Funciones de ventana -AVG,LISTAGG, PERCENTILE _COUNT, PERCENTILE _DISC, RATIO REPORT _TO_, SUM

    La función de formateo de tipos de CAST datos es vulnerable a errores de conversión no válidos.

    Puede configurarlo CloudWatch para crear un filtro de métricas para un grupo de registros y, a continuación, crear una CloudWatch alarma en ese filtro de métricas para recibir alertas en caso de que se produzca un posible desbordamiento o error de conversión. En concreto, debe controlar los códigos de errorCastError,OverflowError,ConversionError. La presencia de estos códigos de error indica un posible ataque de canal lateral, pero podría indicar una consulta erróneaSQL.

    Para obtener más información, consulte Inicio de sesión de consultas AWS Clean Rooms.