기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Clean Rooms 차등 프라이버시의 제한 사항
AWS Clean Rooms 차등 프라이버시는 다음 상황을 해결하지 않습니다.
-
AWS Clean Rooms 차등 프라이버시는 Amazon S3 지원 AWS Glue 테이블만 지원합니다. Snowflake 또는 Amazon Athena 테이블을 사용한 쿼리는 지원하지 않습니다.
-
AWS Clean Rooms 차등 프라이버시는 타이밍 공격을 처리하지 않습니다. 예를 들어 개별 사용자가 많은 행을 제공하고 이 사용자를 추가하거나 제거하면 쿼리 계산 시간이 크게 달라지는 시나리오에서 이러한 공격이 발생할 수 있습니다.
-
AWS Clean Rooms 차등 프라이버시는 SQL 쿼리로 인해 특정 SQL 구문의 사용으로 인해 런타임에 오버플로 또는 잘못된 캐스트 오류가 발생할 수 있는 경우 차등 프라이버시를 보장하지 않습니다. 다음 표는 런타임 오류를 생성할 수 있으므로 분석 템플릿에서 확인해야 하는 일부 SQL 구문(전부는 아님) 목록입니다. 이러한 런타임 오류의 가능성을 최소화하는 분석 템플릿을 승인하고 쿼리 로그를 주기적으로 검토하여 쿼리가 공동 작업 계약에 부합하는지 확인하는 것이 좋습니다.
다음 SQL 구문은 오버플로 오류에 취약합니다.
-
집계 함수 - AVG, LISTAVG, PERCENTILE_COUNT, PERCENTILE_DISC, SUM/SUM_DISTINCT
-
데이터 유형 서식 설정 함수 - TO_TIMESTAMP, TO_DATE
-
날짜 및 시간 함수 - ADD_MONTHS, DATEADD, DATEDIFF
-
수학 함수 - +, -, *, /, POWER
-
문자열 함수 - ||, CONCAT, REPEAT, REPLICATE
-
윈도 함수 - AVG, LISTAGG, PERCENTILE_COUNT, PERCENTILE_DISC, RATIO_TO_REPORT, SUM
CAST 데이터 유형 서식 설정 함수는 잘못된 캐스트 오류에 취약합니다.
로그 그룹에 대한 지표 필터를 생성하도록 CloudWatch를 구성한 다음 해당 지표 필터에 대해 CloudWatch 경보를 생성하여 잠재적인 오버플로 또는 캐스팅 오류가 발생할 경우 알림을 받을 수 있습니다. 특히 오류 코드
CastError,OverflowError,ConversionError를 모니터링해야 합니다. 이러한 오류 코드는 잠재적인 부채널 공격을 나타내지만 잘못된 SQL 쿼리를 나타낼 수도 있습니다.자세한 내용은 로그인 쿼리 AWS Clean Rooms 단원을 참조하십시오.
-
