Batasan Privasi AWS Clean Rooms Diferensial - AWS Clean Rooms

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Batasan Privasi AWS Clean Rooms Diferensial

AWS Clean Rooms Privasi Diferensial tidak membahas situasi berikut:

  1. AWS Clean Rooms Privasi Differential hanya mendukung tabel yang didukung Amazon S3. AWS Glue Itu tidak mendukung kueri dengan tabel Snowflake atau Amazon Athena.

  2. AWS Clean Rooms Privasi Diferensial tidak mengatasi serangan waktu. Misalnya, serangan ini dimungkinkan dalam skenario di mana pengguna individu menyumbangkan sejumlah besar baris dan menambahkan atau menghapus pengguna ini secara signifikan mengubah waktu perhitungan kueri.

  3. AWS Clean Rooms Differential Privacy tidak menjamin privasi diferensial ketika kueri SQL dapat mengakibatkan overflow atau kesalahan cast tidak valid pada waktu berjalan karena penggunaan konstruksi SQL tertentu. Tabel berikut adalah daftar beberapa, tetapi tidak semua, konstruksi SQL yang dapat menghasilkan kesalahan run-time dan harus diverifikasi dalam template analisis. Sebaiknya Anda menyetujui templat analisis yang meminimalkan kemungkinan kesalahan waktu proses tersebut dan meninjau log kueri secara berkala untuk menentukan apakah kueri sesuai dengan perjanjian kolaborasi.

    Konstruksi SQL berikut rentan terhadap kesalahan overflow:

    • Fungsi agregat - AVG, LISTAVG, PERCENTILE_COUNT, PERCENTILE_DISC, SUM/SUM_DISTINCT

    • Fungsi pemformatan tipe data - TO_TIMESTAMP, TO_DATE

    • Fungsi tanggal dan waktu - ADD_MONTHS, DATEADD, DATEDIFF

    • Fungsi matematika - +, -, *,/, DAYA

    • Fungsi string - ||, CONCAT, REPEAT, REPLICATE

    • Fungsi jendela - AVG, LISTAGG, PERCENTILE_COUNT, PERCENTILE_DISC, RATIO_TO_REPORT, SUM

    Fungsi pemformatan tipe data CAST rentan terhadap kesalahan cast yang tidak valid.

    Anda dapat mengonfigurasi CloudWatch untuk membuat filter metrik untuk grup log dan kemudian membuat CloudWatch alarm pada filter metrik tersebut untuk menerima peringatan jika terjadi kemungkinan kesalahan overflow atau cast. Secara khusus, Anda harus memantau kode kesalahanCastError,OverflowError,ConversionError. Kehadiran kode kesalahan ini menunjukkan potensi serangan saluran samping, tetapi mungkin menunjukkan kueri SQL yang salah.

    Untuk informasi selengkapnya, lihat Kueri masuk AWS Clean Rooms.