本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS Clean Rooms 差异隐私的局限性
AWS Clean Rooms 差异隐私不能解决以下情况:
-
AWS Clean Rooms Differential Privacy 仅支持亚马逊 S3 支持的表格。 AWS Glue 它不支持使用 Snowflake 或 Amazon Athena 表进行查询。
-
AWS Clean Rooms 差异隐私无法解决定时攻击。例如,如果单个用户贡献大量的行,并且添加或删除该用户显著改变查询计算时间,则可能会受到这些攻击。
-
当 SQL 查询由于使用某些 SQL 结构而在运行时可能导致溢出或无效的强制转换错误时,AWS Clean Rooms 差异隐私不能保证差异隐私。下表列出了一些(但不是全部)可能会产生运行时错误而应当在分析模板中进行验证的 SQL 构造。我们建议您批准能够最大限度地减少出现此类运行时错误次数的分析模板,并定期查看查询日志,确定查询是否符合协作协议。
以下 SQL 构造容易出现溢出错误:
-
聚合函数 - AVG、LISTAVG、PERCENTILE_COUNT、PERCENTILE_DISC、SUM/SUM_DISTINCT
-
数据类型格式化函数 - TO_TIMESTAMP、TO_DATE
-
日期和时间函数 - ADD_MONTHS、DATEADD、DATEDIFF
-
数学函数 - +、-、*、/、POWER
-
字符串函数 - ||、CONCAT、REPEAT、REPLICATE
-
窗口函数 - AVG、LISTAGG、PERCENTILE_COUNT、PERCENTILE_DISC、RATIO_TO_REPORT、SUM
CAST 数据类型格式化函数容易出现无效的强制转换错误。
您可以配置CloudWatch 为为日志组创建指标筛选器,然后在该指标筛选器上创建 CloudWatch 警报,以便在遇到潜在的溢出或投射错误时接收警报。具体而言,您应该关注错误代码
CastError、OverflowError、ConversionError。存在这些错误代码表示可能存在侧信道攻击,但也可能表示存在错误的 SQL 查询。有关更多信息,请参阅 查询登录 AWS Clean Rooms。
-
