Computação criptográfica para o Clean Rooms - AWS Clean Rooms

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Computação criptográfica para o Clean Rooms

A Computação Criptográfica para Clean Rooms (C3R) é um recurso AWS Clean Rooms que pode ser usado além das regras de análise. Com o C3R, as organizações podem reunir dados confidenciais para obter novos insights da análise de dados e, ao mesmo tempo, limitar criptograficamente o que pode ser aprendido por qualquer parte do processo. O C3R pode ser usado por duas ou mais partes que desejam colaborar com seus dados confidenciais, mas precisam usar apenas dados criptografados na nuvem.

O cliente de criptografia C3R é uma ferramenta de criptografia do lado do cliente que você pode usar para criptografar seus dados para uso. AWS Clean Rooms Quando você usa o cliente de criptografia C3R, os dados permanecem protegidos criptograficamente enquanto são usados em uma colaboração do AWS Clean Rooms . Como em uma AWS Clean Rooms colaboração regular, os dados de entrada são tabelas de banco de dados relacionais e o cálculo é expresso como uma consulta SQL. No entanto, o C3R suporta apenas um subconjunto limitado de consultas SQL em dados criptografados.

Especificamente, o C3R suporta SQL instruções JOIN e SELECT em dados protegidos criptograficamente. Cada coluna na tabela de entrada pode ser usada em exatamente um dos seguintes tipos de instrução SQL:

  • As colunas protegidas criptograficamente para uso em JOIN declarações são chamadas de colunas fingerprint.

  • As colunas protegidas criptograficamente para uso em SELECT declarações são chamadas de colunas sealed.

  • As colunas que não são protegidas criptograficamente para uso em instruções JOIN ou SELECT são chamadas de colunas cleartext.

Em alguns casos, as instruções GROUP BY são apoiadas em colunas fingerprint. Para ter mais informações, consulte colunas Fingerprint. Atualmente, o C3R não suporta o uso de outras estruturas SQL em dados criptografados, como cláusulas WHERE ou funções agregadas como SUM e AVERAGE, mesmo que, de outra forma, fossem permitidas pelas regras de análise relevantes.

O C3R foi projetado para proteger dados em células individuais de uma tabela. Usando a configuração padrão do C3R, os dados subjacentes que um cliente disponibiliza para terceiros por meio de uma colaboração permanecem criptografados enquanto o conteúdo está em uso no AWS Clean Rooms. O C3R usa criptografia AES-GCM padrão do setor para todas as sealed colunas e uma função pseudoaleatória padrão do setor, conhecida como Código de Autenticação de Mensagens Por Hash (HMAC), para proteger as colunas fingerprint.

Embora o C3R criptografe os dados em suas tabelas, as seguintes informações ainda podem ser inferidas:

  • Informações sobre as tabelas em si, incluindo o número de colunas, os nomes das colunas e o número de linhas na tabela.

  • Como acontece com a maioria das formas padrão de criptografia, o C3R não tenta ocultar o tamanho dos valores criptografados. O C3R oferece a capacidade de preencher valores criptografados para ocultar o tamanho exato dos textos transparentes. No entanto, um limite superior no comprimento dos textos não criptografados em cada coluna ainda pode ser revelado para outra pessoa.

  • Informações em nível de log, como quando uma linha específica foi adicionada a uma tabela C3R criptografada.

Para obter mais informações sobre o C3R, consulte os tópicos a seguir.

Tópicos