Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Parametri di calcolo crittografico
I parametri di calcolo crittografico sono disponibili per le collaborazioni che utilizzano Cryptographic Computing for Clean Rooms (C3R) durante la creazione di una collaborazione. È possibile creare una collaborazione utilizzando la AWS Clean Rooms console o l'operazione CreateCollaboration API. Nella console, è possibile impostare i valori per i parametri in Parametri di calcolo crittografico dopo aver attivato l'opzione Support cryptographic computing. Per ulteriori informazioni, consulta i seguenti argomenti.
Argomenti
Consenso cleartext parametro delle colonne
Nella console, puoi impostare il Consenti cleartext parametro columns durante la creazione di una collaborazione per specificare se cleartext i dati sono consentiti in una tabella con dati crittografati.
La tabella seguente descrive i valori per l'opzione Allow cleartext parametro columns.
| Valore del parametro | Descrizione |
|---|---|
| No |
Cleartext le colonne non sono consentite nella tabella crittografata. Tutti i dati sono protetti crittograficamente. |
| Sì |
Cleartext le colonne sono consentite nella tabella crittografata. Cleartext le colonne non sono protette crittograficamente e sono incluse come cleartext. Dovresti prendere nota di cosa sono le tue file cleartext i dati potrebbero rivelare informazioni sugli altri dati della tabella. Per correre SUM oppure AVG su colonne specifiche, le colonne devono trovarsi in cleartext. |
Utilizzando l'operazione CreateCollaboration API, per il dataEncryptionMetadata parametro è possibile impostare il valore allowCleartext di true ofalse. Per ulteriori informazioni sulle operazioni API, consulta l'AWS Clean Rooms API Reference.
Cleartext le colonne corrispondono alle colonne classificate come cleartext nello schema specifico della tabella. I dati in queste colonne non sono crittografati e possono essere utilizzati in qualsiasi modo. Cleartext le colonne possono essere utili se i dati non sono sensibili e/o se è necessaria una maggiore flessibilità rispetto a quelle crittografate sealed colonna o fingerprint la colonna lo consente.
Parametro Consenti duplicati
Nella console, puoi impostare il parametro Allow duplicates durante la creazione di una collaborazione per specificare se le colonne sono crittografate per JOIN le query possono contenere duplicati non-NULL valori.
Importante
Consenti duplicati, Consenti JOIN di colonne con nomi diversi e Preserve NULL i parametri dei valori hanno effetti separati ma correlati.
La tabella seguente descrive i valori per il parametro Allow duplicates.
| Valore del parametro | Descrizione |
|---|---|
| No |
I valori ripetuti non sono consentiti in a fingerprint colonna. Tutti i valori in un unico fingerprint la colonna deve essere unica. |
| Sì |
I valori ripetuti sono consentiti in a fingerprint colonna. Se devi unire colonne con valori ripetuti, imposta questo valore su Sì. Se impostato su Sì, i modelli di frequenza vengono visualizzati all'interno fingerprint le colonne della tabella C3R o i risultati potrebbero implicare alcune informazioni aggiuntive sulla struttura del cleartext dati. |
Utilizzando l'operazione CreateCollaboration API, per il dataEncryptionMetadata parametro è possibile impostare il valore allowDuplicates di true ofalse. Per ulteriori informazioni sulle operazioni API, consulta l'AWS Clean Rooms API Reference.
Per impostazione predefinita, se i dati crittografati devono essere utilizzati in JOIN nelle interrogazioni, il client di crittografia C3R richiede che tali colonne non abbiano valori duplicati. Questo requisito è uno sforzo per aumentare la protezione dei dati. Questo comportamento può aiutare a garantire che i modelli ripetuti nei dati non siano osservabili. Tuttavia, se si desidera utilizzare dati crittografati in JOIN esegue query e non si preoccupa dei valori duplicati, il parametro Allow duplicates può disabilitare questo controllo conservativo.
Consenso JOIN di colonne con nomi diversi (parametro)
Nella console, puoi impostare il Consenti JOIN del parametro delle colonne con nomi diversi durante la creazione di una collaborazione per specificare se JOIN sono supportate le istruzioni tra colonne con nomi diversi.
Per ulteriori informazioni, consulta Normalizzazione dei nomi delle intestazioni delle colonne
La tabella seguente descrive i valori per l'opzione Allow JOIN di colonne con nomi diversi, parametro.
| Valore del parametro | Descrizione |
|---|---|
| No |
Unioni di fingerprint le colonne con nomi diversi non sono supportate. JOIN le istruzioni forniscono risultati accurati solo su colonne con lo stesso nome. ImportanteIl valore No offre una maggiore sicurezza delle informazioni, ma richiede che i partecipanti alla collaborazione concordino in precedenza sui nomi delle colonne. Se due colonne hanno nomi diversi quando sono crittografate come fingerprint columns e Allow JOIN di colonne con nomi diversi è impostato su No, JOIN le istruzioni su quelle colonne non producono risultati. Questo perché nessun valore dopo la crittografia viene condiviso tra loro. |
| Sì |
Unioni di fingerprint sono supportate colonne con nomi diversi. Per una maggiore flessibilità, gli utenti possono impostare questo valore su Sì, che consente JOIN istruzioni sulle colonne indipendentemente dal nome della colonna. Se impostato su Sì, il client di crittografia C3R non considera il nome della colonna durante la protezione fingerprint colonne. Di conseguenza, valori comuni tra diversi fingerprint le colonne sono osservabili nella tabella C3R. Ad esempio, se una riga ha lo stesso codice crittografato JOIN valore sia in una |
Utilizzando l'operazione CreateCollaboration API, per il dataEncryptionMetadata parametro è possibile impostare il valore allowJoinsOnColumnsWithDifferentNames di true ofalse. Per ulteriori informazioni sulle operazioni API, consulta l'AWS Clean Rooms API Reference.
Per impostazione predefinita, fingerprint la crittografia delle colonne è influenzata dall'impostazione targetHeader for that column, impostata inFase 4: Generazione di uno schema di crittografia per un file tabulare . Pertanto, lo stesso cleartext il valore ha rappresentazioni crittografate diverse in ognuna fingerprint colonna per cui è crittografato.
Questo parametro può essere utile per impedire l'inferenza di cleartext valori in alcuni casi. Ad esempio, visualizzando lo stesso valore crittografato in fingerprint colonne City e State potrebbe essere usato per dedurre ragionevolmente che il valore è. New York Tuttavia, l'uso di questo parametro richiede un coordinamento aggiuntivo in anticipo, in modo che tutte le colonne da unire nelle query abbiano nomi condivisi.
È possibile utilizzare l'opzione Consenti JOIN del parametro delle colonne con nomi diversi per allentare questa restrizione. Quando il valore del parametro è impostato suYes, consente la crittografia di tutte le colonne per JOIN da usare insieme indipendentemente dal nome.
Preserve NULL parametro values
Nella console, puoi impostare il Preserve NULL parametro values durante la creazione di una collaborazione per indicare che non è presente alcun valore per quella colonna.
La tabella seguente descrive i valori per il Preserve NULL parametro values.
| Valore del parametro | Descrizione |
|---|---|
| No |
NULL i valori non vengono conservati. NULL i valori non appaiono come NULL in una tabella crittografata. NULL i valori appaiono come valori casuali unici in una tabella C3R. |
| Sì | NULL i valori vengono preservati. NULL i valori appaiono come NULL in una tabella crittografata. Se hai bisogno della semantica SQL di NULL valori, è possibile impostare questo valore su Sì. Di conseguenza, NULL le voci vengono visualizzate come NULL nella tabella C3R, indipendentemente dal fatto che la colonna sia crittografata e indipendentemente dall'impostazione del parametro per Allow duplicates. |
Utilizzando l'operazione CreateCollaboration API, per il dataEncryptionMetadata parametro, è possibile impostare il valore di preserveNulls to o. true false Per ulteriori informazioni sulle operazioni API, consulta l'AWS Clean Rooms API Reference.
Quando il Preserve NULL il parametro values è impostato su No per la collaborazione:
-
NULL le voci nelle
cleartextcolonne rimangono invariate. -
NULL le voci nelle
fingerprintcolonne crittografate vengono crittografate come valori casuali per nasconderne il contenuto. Unire su una colonna crittografata con NULL voci in cleartextla colonna non produce alcuna corrispondenza per nessuno dei NULL voci. Non vengono effettuate corrispondenze perché ognuna di esse riceve il proprio contenuto casuale unico. -
NULL le voci nelle
sealedcolonne crittografate sono crittografate.
Quando il valore di Preserve NULL il parametro values è impostato su Sì per la collaborazione, NULL le voci di tutte le colonne rimangono uguali NULL indipendentemente dal fatto che la colonna sia crittografata.
La Riserva NULL Il parametro values è utile in scenari come l'arricchimento dei dati, in cui si desidera condividere una mancanza di informazioni, espressa come NULL. La Riserva NULL il parametro values è utile anche in fingerprint o in formato HMAC se ne hai NULL valori nella colonna che desideri JOIN oppure GROUP BY.
Se il valore di Allow duplicates e Preserve NULL i parametri dei valori sono impostati su No, con più di uno NULL immissione in a fingerprint la colonna produce un errore e interrompe la crittografia. Se il valore di uno dei parametri è impostato su Sì, non si verifica alcun errore di questo tipo.
