Autorisation cleartext paramètre de colonnes Paramètre Autoriser les doublons Autorisation JOIN paramètre de colonnes avec des noms différents Préserver NULL paramètre de valeurs

Paramètres de calcul cryptographique

Les paramètres de calcul cryptographique sont disponibles pour les collaborations utilisant le calcul cryptographique pour Clean Rooms (C3R) lors de la création d'une collaboration. Vous pouvez créer une collaboration à l'aide de la AWS Clean Rooms console ou de l'CreateCollaborationAPI. Dans la console, vous pouvez définir des valeurs pour les paramètres dans Paramètres de calcul cryptographique après avoir activé l'option Support de calcul cryptographique. Pour plus d’informations, consultez les rubriques suivantes.

Rubriques

Autorisation cleartext paramètre de colonnes
Paramètre Autoriser les doublons
Autorisation JOIN paramètre de colonnes avec des noms différents
Préserver NULL paramètre de valeurs

Autorisation cleartext paramètre de colonnes

Dans la console, vous pouvez définir l'option Autoriser cleartext paramètre de colonnes lors de la création d'une collaboration pour spécifier si cleartext les données sont autorisées dans une table contenant des données cryptées.

Le tableau suivant décrit les valeurs de l'option Allow cleartext paramètre de colonnes.

Valeur de paramètre	Description
Non	Cleartext les colonnes ne sont pas autorisées dans la table cryptée. Toutes les données sont protégées par cryptographie.
Oui	Cleartext les colonnes sont autorisées dans la table cryptée. Cleartext les colonnes ne sont pas protégées par cryptographie et sont incluses en tant que cleartext. Vous devriez prendre note de vos lignes cleartext les données peuvent révéler des informations sur les autres données du tableau. Pour courir SUM or AVG sur des colonnes spécifiques, les colonnes doivent être dans cleartext.

Valeur de paramètre

Description

Non

Cleartext les colonnes ne sont pas autorisées dans la table cryptée. Toutes les données sont protégées par cryptographie.

Oui

Cleartext les colonnes sont autorisées dans la table cryptée.

Cleartext les colonnes ne sont pas protégées par cryptographie et sont incluses en tant que cleartext. Vous devriez prendre note de vos lignes cleartext les données peuvent révéler des informations sur les autres données du tableau.

Pour courir SUM or AVG sur des colonnes spécifiques, les colonnes doivent être dans cleartext.

À l'aide de l'opération CreateCollaboration API, pour le dataEncryptionMetadata paramètre, vous pouvez définir la valeur de allowCleartext to true oufalse. Pour plus d'informations sur les opérations d'API, consultez la référence des AWS Clean Rooms API.

Cleartext les colonnes correspondent aux colonnes classées comme cleartext dans le schéma spécifique à la table. Les données de ces colonnes ne sont pas cryptées et peuvent être utilisées de quelque manière que ce soit. Cleartext les colonnes peuvent être utiles si les données ne sont pas sensibles et/ou si plus de flexibilité est nécessaire qu'un cryptage sealed colonne ou fingerprint la colonne permet.

Paramètre Autoriser les doublons

Dans la console, vous pouvez définir le paramètre Autoriser les doublons lors de la création d'une collaboration afin de spécifier si les colonnes sont cryptées pour JOIN les requêtes peuvent contenir des doublons non-NULL valeurs.

Important

Autoriser les doublons, Autoriser JOIN de colonnes portant des noms différents , et Preserve NULL les paramètres de valeurs ont des effets distincts mais connexes.

Le tableau suivant décrit les valeurs du paramètre Autoriser les doublons.

Valeur de paramètre	Description
Non	Les valeurs répétées ne sont pas autorisées dans un fingerprint colonne. Toutes les valeurs en une seule fingerprint la colonne doit être unique.
Oui	Les valeurs répétées sont autorisées dans un fingerprint colonne. Si vous devez joindre des colonnes contenant des valeurs répétées, définissez cette valeur sur Oui. Lorsque ce paramètre est réglé sur Oui, des modèles de fréquence apparaissent dans fingerprint les colonnes du tableau C3R ou les résultats peuvent impliquer des informations supplémentaires sur la structure du cleartext données.

Valeur de paramètre

Description

Non

Les valeurs répétées ne sont pas autorisées dans un fingerprint colonne. Toutes les valeurs en une seule fingerprint la colonne doit être unique.

Oui

Les valeurs répétées sont autorisées dans un fingerprint colonne.

Si vous devez joindre des colonnes contenant des valeurs répétées, définissez cette valeur sur Oui. Lorsque ce paramètre est réglé sur Oui, des modèles de fréquence apparaissent dans fingerprint les colonnes du tableau C3R ou les résultats peuvent impliquer des informations supplémentaires sur la structure du cleartext données.

À l'aide de l'opération CreateCollaboration API, pour le dataEncryptionMetadata paramètre, vous pouvez définir la valeur de allowDuplicates to true oufalse. Pour plus d'informations sur les opérations d'API, consultez la référence des AWS Clean Rooms API.

Par défaut, si des données cryptées doivent être utilisées dans JOIN requêtes, le client de chiffrement C3R exige que ces colonnes ne contiennent aucune valeur dupliquée. Cette exigence vise à renforcer la protection des données. Ce comportement permet de garantir que les modèles répétés dans les données ne sont pas observables. Toutefois, si vous souhaitez travailler avec des données chiffrées dans JOIN et si vous n'êtes pas concerné par les valeurs dupliquées, le paramètre Allow duplicates peut désactiver cette vérification conservatrice.

Autorisation JOIN paramètre de colonnes avec des noms différents

Dans la console, vous pouvez définir l'option Autoriser JOIN paramètre de colonnes avec des noms différents lors de la création d'une collaboration pour spécifier si JOIN les instructions entre des colonnes portant des noms différents sont prises en charge.

Pour plus d’informations, consultez Normalisation des noms d'en-têtes de colonnes .

Le tableau suivant décrit les valeurs de l'option Allow JOIN paramètre de colonnes avec des noms différents.

Valeur de paramètre Description

Valeur de paramètre	Description
Non	Jointures de fingerprint les colonnes portant des noms différents ne sont pas prises en charge. JOIN les instructions ne fournissent des résultats précis que pour les colonnes portant le même nom. Important La valeur Non renforce la sécurité des informations mais oblige les participants à la collaboration à se mettre d'accord au préalable sur les noms des colonnes. Si deux colonnes ont des noms différents lorsqu'elles sont cryptées en tant que fingerprint colonnes et Autoriser JOIN des colonnes portant des noms différents est défini sur Non, JOIN les déclarations sur ces colonnes ne produisent aucun résultat. Cela est dû au fait qu'aucune valeur n'est partagée entre eux après le chiffrement.
Oui	Jointures de fingerprint les colonnes portant des noms différents sont prises en charge. Pour plus de flexibilité, les utilisateurs peuvent définir cette valeur sur Oui, ce qui permet JOIN instructions sur les colonnes, quel que soit leur nom de colonne. S'il est défini sur Oui, le client de chiffrement C3R ne prend pas en compte le nom de colonne lors de la protection fingerprint colonnes. Par conséquent, des valeurs communes aux différents fingerprint les colonnes sont observables dans le tableau C3R. Par exemple, si une ligne est cryptée de la même manière JOIN valeur à la fois dans une `City` colonne et dans une `State` colonne, il peut être raisonnable de déduire que cette valeur est`New York`.

Non

Jointures de fingerprint les colonnes portant des noms différents ne sont pas prises en charge. JOIN les instructions ne fournissent des résultats précis que pour les colonnes portant le même nom.

Important

La valeur Non renforce la sécurité des informations mais oblige les participants à la collaboration à se mettre d'accord au préalable sur les noms des colonnes. Si deux colonnes ont des noms différents lorsqu'elles sont cryptées en tant que fingerprint colonnes et Autoriser JOIN des colonnes portant des noms différents est défini sur Non, JOIN les déclarations sur ces colonnes ne produisent aucun résultat. Cela est dû au fait qu'aucune valeur n'est partagée entre eux après le chiffrement.

Oui

Jointures de fingerprint les colonnes portant des noms différents sont prises en charge. Pour plus de flexibilité, les utilisateurs peuvent définir cette valeur sur Oui, ce qui permet JOIN instructions sur les colonnes, quel que soit leur nom de colonne.

S'il est défini sur Oui, le client de chiffrement C3R ne prend pas en compte le nom de colonne lors de la protection fingerprint colonnes. Par conséquent, des valeurs communes aux différents fingerprint les colonnes sont observables dans le tableau C3R.

Par exemple, si une ligne est cryptée de la même manière JOIN valeur à la fois dans une City colonne et dans une State colonne, il peut être raisonnable de déduire que cette valeur estNew York.

À l'aide de l'opération CreateCollaboration API, pour le dataEncryptionMetadata paramètre, vous pouvez définir la valeur de allowJoinsOnColumnsWithDifferentNames to true oufalse. Pour plus d'informations sur les opérations d'API, consultez la référence des AWS Clean Rooms API.

Par défaut, fingerprint le chiffrement des colonnes est affecté par le targetHeader paramètre pour cette colonne, défini dansÉtape 4 : générer un schéma de chiffrement pour un fichier tabulaire . Par conséquent, le même cleartext la valeur a différentes représentations cryptées dans chacune d'elles fingerprint colonne pour laquelle il est crypté.

Ce paramètre peut être utile pour empêcher l'inférence de cleartext valeurs dans certains cas. Par exemple, voir la même valeur cryptée dans fingerprint colonnes City et State peut être utilisée pour déduire raisonnablement que la valeur estNew York. Cependant, l'utilisation de ce paramètre nécessite une coordination supplémentaire à l'avance, de sorte que toutes les colonnes à joindre dans les requêtes portent des noms communs.

Vous pouvez utiliser le bouton Autoriser JOIN paramètre de colonnes avec des noms différents pour assouplir cette restriction. Lorsque la valeur du paramètre est définie surYes, toutes les colonnes sont cryptées pour JOIN à utiliser ensemble quel que soit leur nom.

Préserver NULL paramètre de valeurs

Dans la console, vous pouvez définir le paramètre Preserve NULL paramètre de valeurs lors de la création d'une collaboration pour indiquer qu'aucune valeur n'est présente pour cette colonne.

Le tableau suivant décrit les valeurs de la réserve NULL paramètre de valeurs.

Valeur de paramètre	Description
Non	NULL les valeurs ne sont pas conservées. NULL les valeurs n'apparaissent pas sous forme de NULL dans une table cryptée. NULL les valeurs apparaissent sous forme de valeurs aléatoires uniques dans une table C3R.
Oui	NULL les valeurs sont préservées. NULL les valeurs apparaissent sous la forme NULL dans une table cryptée. Si vous avez besoin de la sémantique SQL de NULL valeurs, vous pouvez définir cette valeur sur Oui. En conséquence, NULL les entrées apparaissent sous la forme NULL dans la table C3R, que la colonne soit cryptée ou non et quel que soit le paramètre défini pour Autoriser les doublons.

Valeur de paramètre

Description

Non

NULL les valeurs ne sont pas conservées. NULL les valeurs n'apparaissent pas sous forme de NULL dans une table cryptée. NULL les valeurs apparaissent sous forme de valeurs aléatoires uniques dans une table C3R.

Oui

NULL les valeurs sont préservées. NULL les valeurs apparaissent sous la forme NULL dans une table cryptée. Si vous avez besoin de la sémantique SQL de NULL valeurs, vous pouvez définir cette valeur sur Oui. En conséquence, NULL les entrées apparaissent sous la forme NULL dans la table C3R, que la colonne soit cryptée ou non et quel que soit le paramètre défini pour Autoriser les doublons.

À l'aide de l'opération CreateCollaboration API, pour le dataEncryptionMetadata paramètre, vous pouvez définir la valeur de preserveNulls to true oufalse. Pour plus d'informations sur les opérations d'API, consultez la référence des AWS Clean Rooms API.

Quand la réserve NULL le paramètre values est défini sur Non pour la collaboration :

NULL les entrées dans cleartext les colonnes restent inchangées.
NULL les entrées dans les fingerprint colonnes cryptées sont cryptées sous forme de valeurs aléatoires afin de masquer leur contenu. Rejoindre une colonne cryptée avec NULL entrées dans le cleartextla colonne ne produit aucune correspondance pour aucun des NULL entrées. Aucune correspondance n'est établie car ils reçoivent chacun leur propre contenu aléatoire unique.
NULL les entrées dans les sealed colonnes cryptées sont cryptées.

Quand la valeur de la réserve NULL le paramètre values est défini sur Oui pour la collaboration, NULL les entrées de toutes les colonnes restent sous la forme NULL que la colonne soit cryptée ou non.

La réserve NULL le paramètre values est utile dans des scénarios tels que l'enrichissement des données, où vous souhaitez partager un manque d'informations exprimé sous la forme NULL. La réserve NULL le paramètre values est également utile dans fingerprint ou au format HMAC si vous avez NULL valeurs de la colonne que vous souhaitez JOIN or GROUP BY.

Si la valeur des champs Allow est dupliquée et Preserve NULL les paramètres de valeurs sont définis sur Non, avec plus d'un NULL entrée dans un fingerprint La colonne produit une erreur et arrête le chiffrement. Si la valeur de l'un des paramètres est définie sur Oui, aucune erreur de ce type ne se produit.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Types de colonnes

Indicateurs facultatifs