Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Parametri di calcolo crittografico
I parametri di calcolo crittografico sono disponibili per le collaborazioni che utilizzano Cryptographic Computing for Clean Rooms (C3R) durante la creazione di una collaborazione. È possibile creare una collaborazione utilizzando la AWS Clean Rooms console o l'operazione API. CreateCollaboration Nella console, è possibile impostare i valori per i parametri in Parametri di calcolo crittografico dopo aver attivato l'opzione Support cryptographic computing. Per ulteriori informazioni, consulta i seguenti argomenti.
Argomenti
Parametro Allow columns cleartext
Nella console, puoi impostare il parametro Allow cleartextcolumns durante la creazione di una collaborazione per specificare se cleartext i dati sono consentiti in una tabella con dati crittografati.
La tabella seguente descrive i valori per il parametro Allow cleartext columns.
| Valore del parametro | Descrizione |
|---|---|
| No |
Cleartextle colonne non sono consentite nella tabella crittografata. Tutti i dati sono protetti crittograficamente. |
| Sì |
Cleartextle colonne sono consentite nella tabella crittografata. Cleartextle colonne non sono protette crittograficamente e sono incluse come. cleartext È necessario prendere nota di ciò che i cleartext dati delle righe potrebbero rivelare sugli altri dati della tabella. Per essere eseguite SUM o AVG su colonne specifiche, le colonne devono essere inserite. cleartext |
Utilizzando l'operazione CreateCollaboration API, per il dataEncryptionMetadata parametro è possibile impostare il valore di allowCleartext to true ofalse. Per ulteriori informazioni sulle operazioni API, consulta l'AWS Clean Rooms API Reference.
Cleartextle colonne corrispondono alle colonne classificate secondo lo cleartext schema specifico della tabella. I dati in queste colonne non sono crittografati e possono essere utilizzati in qualsiasi modo. Cleartextle colonne possono essere utili se i dati non sono sensibili e/o se è necessaria una maggiore flessibilità rispetto a quella consentita da una sealed colonna o una fingerprint colonna crittografate.
Parametro Consenti duplicati
Nella console, è possibile impostare il parametro Allow duplicates durante la creazione di una collaborazione per specificare se le colonne crittografate per le JOIN query possono contenere valori non duplicati. NULL
Importante
I parametri Allow duplicates, Allow JOIN of columns with different names e Preserve NULL values hanno effetti separati ma correlati.
La tabella seguente descrive i valori per il parametro Allow duplicates.
| Valore del parametro | Descrizione |
|---|---|
| No |
I valori ripetuti non sono consentiti in una fingerprint colonna. Tutti i valori in una singola fingerprint colonna devono essere univoci. |
| Sì |
I valori ripetuti sono consentiti in una fingerprint colonna. Se devi unire colonne con valori ripetuti, imposta questo valore su Sì. Se impostato su Sì, i modelli di frequenza che appaiono nelle fingerprint colonne della tabella o dei risultati C3R potrebbero implicare alcune informazioni aggiuntive sulla struttura dei dati. cleartext |
Utilizzando l'operazione CreateCollaboration API, per il dataEncryptionMetadata parametro è possibile impostare il valore di o. allowDuplicates true false Per ulteriori informazioni sulle operazioni API, consulta l'AWS Clean Rooms API Reference.
Per impostazione predefinita, se è necessario utilizzare dati crittografati nelle JOIN query, il client di crittografia C3R richiede che tali colonne non contengano valori duplicati. Questo requisito è uno sforzo per aumentare la protezione dei dati. Questo comportamento può aiutare a garantire che i modelli ripetuti nei dati non siano osservabili. Tuttavia, se desideri utilizzare dati crittografati nelle JOIN query e non ti preoccupi dei valori duplicati, il parametro Allow duplicates può disabilitare questo controllo conservativo.
Consenti colonne con JOIN nomi diversi (parametro)
Nella console, puoi impostare il parametro Consenti colonne con nomi diversi durante la creazione JOIN di una collaborazione per specificare se sono supportate JOIN istruzioni tra colonne con nomi diversi.
Per ulteriori informazioni, consulta Normalizzazione dei nomi delle intestazioni delle colonne
La tabella seguente descrive i valori per il parametro Allow JOIN of columns with different names.
| Valore del parametro | Descrizione |
|---|---|
| No |
Le unioni di fingerprint colonne con nomi diversi non sono supportate. JOINle istruzioni forniscono risultati accurati solo su colonne con lo stesso nome. ImportanteIl valore No offre una maggiore sicurezza delle informazioni, ma richiede che i partecipanti alla collaborazione concordino in precedenza sui nomi delle colonne. Se due colonne hanno nomi diversi quando sono crittografate come fingerprint colonne e l'opzione Consenti JOIN colonne con nomi diversi è impostata su No, JOIN le istruzioni su tali colonne non producono risultati. Questo perché nessun valore dopo la crittografia viene condiviso tra di loro. |
| Sì |
Sono supportate le unioni di fingerprint colonne con nomi diversi. Per una maggiore flessibilità, gli utenti possono impostare questo valore su Sì, che consente JOIN le istruzioni sulle colonne indipendentemente dal nome della colonna. Se impostato su Sì, il client di crittografia C3R non considera il nome della colonna durante la protezione fingerprint delle colonne. Di conseguenza, i valori comuni tra diverse fingerprint colonne sono osservabili nella tabella C3R. Ad esempio, se una riga ha lo stesso JOIN valore crittografato sia in una |
Utilizzando l'operazione CreateCollaboration API, per il dataEncryptionMetadata parametro è possibile impostare il valore allowJoinsOnColumnsWithDifferentNames di true ofalse. Per ulteriori informazioni sulle operazioni API, consulta l'AWS Clean Rooms API Reference.
Per impostazione predefinita, la crittografia delle fingerprint colonne è influenzata dall'impostazione targetHeader for that column, impostata inFase 4: Generazione di uno schema di crittografia per un file tabulare . Pertanto, lo stesso cleartext valore ha diverse rappresentazioni crittografate in ogni fingerprint colonna diversa per cui è crittografato.
Questo parametro può essere utile per impedire l'inferenza di cleartext valori in alcuni casi. Ad esempio, viene visualizzato lo stesso valore crittografato in fingerprint colonne City e State potrebbe essere utilizzato per dedurre ragionevolmente che il valore è. New York Tuttavia, l'uso di questo parametro richiede un coordinamento aggiuntivo in anticipo, in modo che tutte le colonne da unire nelle query abbiano nomi condivisi.
È possibile utilizzare il parametro Consenti JOIN colonne con nomi diversi per allentare questa restrizione. Quando il valore del parametro è impostato suYes, consente di utilizzare insieme tutte le colonne crittografate indipendentemente dal nome. JOIN
Parametro NULL Mantiene i valori
Nella console, puoi impostare il parametro Preserve NULL values quando crei una collaborazione per indicare che non è presente alcun valore per quella colonna.
La tabella seguente descrive i valori per il parametro Preserve NULL values.
| Valore del parametro | Descrizione |
|---|---|
| No |
NULLi valori non vengono conservati. NULLi valori non vengono visualizzati come NULL in una tabella crittografata. NULLi valori vengono visualizzati come valori casuali unici in una tabella C3R. |
| Sì | NULLi valori vengono preservati. NULLi valori vengono visualizzati come NULL in una tabella crittografata. Se è necessaria la semantica SQL dei NULL valori, è possibile impostare questo valore su Sì. Di conseguenza, NULL le voci vengono visualizzate come NULL nella tabella C3R, indipendentemente dal fatto che la colonna sia crittografata e indipendentemente dall'impostazione del parametro Consenti duplicati. |
Utilizzando l'operazione CreateCollaboration API, per il dataEncryptionMetadata parametro, è possibile impostare il valore di preserveNulls o. true false Per ulteriori informazioni sulle operazioni API, consulta l'AWS Clean Rooms API Reference.
Quando il parametro Preserve NULL values è impostato su No per la collaborazione:
-
NULLle voci nelle
cleartextcolonne rimangono invariate. -
NULLle voci nelle
fingerprintcolonne crittografate vengono crittografate come valori casuali per nasconderne il contenuto. L'unione su una colonna crittografata con le NULL voci presenti nella cleartext colonna non produce alcuna corrispondenza per nessuna delle NULL voci. Non vengono effettuate corrispondenze perché ognuna di esse riceve il proprio contenuto casuale unico. -
NULLle voci nelle
sealedcolonne crittografate sono crittografate.
Quando il valore del parametro Preserve NULL values è impostato su Sì per la collaborazione, le NULL voci di tutte le colonne rimangono invariate NULL indipendentemente dal fatto che la colonna sia crittografata.
Il parametro Preserve NULL values è utile in scenari come l'arricchimento dei dati, in cui si desidera condividere una mancanza di informazioni espressa comeNULL. Il parametro Preserve NULL values è utile anche nel formato HMAC se nella colonna desiderata sono presenti NULL valori fingerprint o. JOIN GROUP BY
Se il valore dei parametri Allow duplicates e Preserve NULL values è impostato su No, la presenza di più NULL voci in una fingerprint colonna genera un errore e interrompe la crittografia. Se il valore di uno dei parametri è impostato su Sì, non si verifica alcun errore di questo tipo.
