기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Clean Rooms에 대한 암호화 컴퓨팅
암호화 컴퓨팅 Clean Rooms (C3R) 은 분석 규칙 외에도 사용할 수 AWS Clean Rooms 있는 기능입니다. C3R을 사용하면 조직은 민감한 데이터를 한데 모아 데이터 분석을 통해 새로운 통찰력을 도출하는 동시에 프로세스에서 모든 당사자가 학습할 수 있는 내용을 암호학적으로 제한할 수 있습니다. 민감한 데이터로 공동 작업하고 싶지만 클라우드에서는 암호화된 데이터만 사용해야 하는 두 명 이상의 당사자가 C3R을 사용할 수 있습니다.
C3R 암호화 클라이언트는 사용할 데이터를 암호화하는 데 사용할 수 있는 클라이언트 측 암호화 도구입니다. AWS Clean Rooms C3R 암호화 클라이언트를 사용하면 AWS Clean Rooms 공동 작업에 사용되는 동안 데이터가 암호로 보호된 상태로 유지됩니다. 일반 AWS Clean Rooms 협업과 마찬가지로 입력 데이터는 관계형 데이터베이스 테이블이며 계산은 SQL 쿼리로 표현됩니다. 하지만 C3R은 암호화된 데이터에 대한 제한된 SQL 쿼리 하위 집합만 지원합니다.
특히 C3R은 암호로 보호된 데이터에 대한 SQL JOIN 및 SELECT 명령문을 지원합니다. 입력 테이블의 각 열은 다음 SQL 문 유형 중 정확히 하나로 사용할 수 있습니다.
-
JOIN 명령문에 사용할 수 있도록 암호로 보호되는 열을 fingerprint 열이라고 합니다.
-
SELECT명령문에 사용할 수 있도록 암호로 보호되는 열을 sealed 열이라고 합니다.
-
JOIN 또는 SELECT 문에서 사용할 수 있도록 암호로 보호되지 않은 열을 cleartext 열이라고 합니다.
경우에 따라 fingerprint 열에서 GROUP BY 명령문이 지원됩니다. 자세한 정보는 Fingerprint 열을 참조하세요. 현재 C3R은 관련 분석 규칙에서 허용하는 경우라도 암호화된 데이터에 WHERE 절이나 SUM, AVERAGE와(과) 같은 집계 함수 같은 다른 SQL 구성을 사용하는 것을 지원하지 않습니다.
C3R은 테이블의 개별 셀에 있는 데이터를 보호하도록 설계되었습니다. C3R의 기본 구성을 사용하면 고객이 공동 작업을 통해 제3자에게 제공하는 기본 데이터는 콘텐츠를 AWS Clean Rooms내에서 사용하는 동안 암호화된 상태로 유지됩니다. C3R은 모든 sealed 열에 업계 표준 AES-GCM 암호화를 사용하고 fingerprint 열 보호를 위해 해시 기반 메시지 인증 코드(HMAC)로 알려진 업계 표준 의사 랜덤 함수를 사용합니다.
C3R은 테이블의 데이터를 암호화하지만 다음 정보는 여전히 유추할 수 있습니다.
-
테이블의 열 수, 열 이름, 행 수 등 테이블 자체에 대한 정보.
-
대부분의 표준 암호화 형식과 마찬가지로 C3R은 암호화된 값의 길이를 숨기려고 하지 않습니다. C3R은 암호화된 값을 패딩하여 일반 텍스트의 정확한 길이를 숨길 수 있는 기능을 제공합니다. 그러나 각 열의 일반 텍스트 길이의 상한선이 여전히 다른 당사자에게 공개될 수 있습니다.
-
로깅 수준 정보(예: 암호화된 C3R 테이블에 특정 행이 추가된 시점).
C3R에 대한 자세한 내용은 다음 주제를 참조하세요.
주제
