As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Limitações da AWS Clean Rooms privacidade diferencial
AWS Clean Rooms A Privacidade Diferencial não aborda as seguintes situações:
-
AWS Clean Rooms A Privacidade Diferencial não aborda ataques temporizados. Por exemplo, esses ataques são possíveis em cenários em que um usuário individual contribui com um grande número de linhas e adicionar ou remover esse usuário altera significativamente o tempo de computação da consulta.
-
AWSA privacidade diferencial de salas limpas não garante privacidade diferencial quando uma SQL consulta pode resultar em estouro ou erros de conversão inválidos em tempo de execução devido ao uso de determinadas construções. SQL A tabela a seguir é uma lista de algumas SQL construções, mas não de todas, que podem produzir erros em tempo de execução e devem ser verificadas em modelos de análise. Recomendamos que você aprove modelos de análise que minimizem as chances de tais erros em tempo de execução e revise periodicamente os registros de consulta para determinar se as consultas estão alinhadas com o contrato de colaboração.
As SQL construções a seguir são vulneráveis a erros de estouro:
Funções agregadas -AVG,LISTAVG, PERCENTILE _COUNT, PERCENTILE _DISC,SUM/SUM_ DISTINCT
Funções de formatação de tipo de dados - TO_, TO_ TIMESTAMP DATE
Funções de data e hora - ADD _MONTHS,DATEADD, DATEDIFF
Funções matemáticas - +, -, *,/, POWER
Funções de string - ||,CONCAT, REPEAT REPLICATE
Funções de janela -AVG,LISTAGG, PERCENTILE _COUNT, PERCENTILE _DISC, RATIO REPORT _TO_, SUM
A função de formatação do tipo de CAST dados é vulnerável a erros de conversão inválidos.
Você pode configurar CloudWatch para criar um filtro métrico para um grupo de registros e, em seguida, criar um CloudWatch alarme nesse filtro métrico para receber alertas se um possível erro de transbordamento ou transmissão for encontrado. Especificamente, você deve monitorar os códigos de erro
CastError
,OverflowError
,ConversionError
. A presença desses códigos de erro indica um possível ataque lateral, mas pode indicar uma consulta incorreta. SQLPara obter mais informações, consulte Login de consulta AWS Clean Rooms.