步驟 8:驗證資料加密 - AWS Clean Rooms

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

步驟 8:驗證資料加密

驗證資料是否已加密

  1. 檢視加密的資料檔案 (例如 sales-output.csv)。

  2. 驗證下列資料欄:

    1. 1 – 加密 (例如,username_fingerprint)。

      對於fingerprint資料欄 (HMAC),在版本和類型字首 (例如 01:hmac:) 之後,有 44 個字元的 base64 編碼資料。

    2. 2 欄 – 未加密 (例如 purchased)。

    3. 3 欄 – 加密 (例如 product_sealed)。

      對於加密的 (SELECT) 資料欄,版本和類型字首 (例如 01:enc:) 之後的 長度cleartext加上任何填補值,與cleartext加密的 長度成正比。也就是說,長度是輸入的大小,加上大約 33% 的額外負荷,因為編碼。

您現在可以:

  1. 將加密的資料上傳到 S3

  2. 建立 AWS Glue 資料表

  3. 在 中建立設定的資料表 AWS Clean Rooms

C3R 加密用戶端會建立不包含未加密資料的暫存檔案 (除非最終輸出中也會未加密該資料)。不過,某些加密值可能無法正確填入。指紋資料欄可能包含重複的值,即使協作設定為 allowRepeatedFingerprintValue false。此問題的發生原因是在檢查適當的填補長度和重複移除屬性之前,會寫入暫存檔案。

如果 C3R 加密用戶端在加密期間失敗或中斷,在寫入暫存檔案之後,但在檢查這些屬性並刪除暫存檔案之前,可能會停止。因此,這些暫存檔案可能仍在磁碟上。如果發生這種情況,這些檔案中的內容不會將純文字資料保護為與輸出相同的層級。特別是,這些暫存檔案可能會向統計分析顯示純文字資料,而這些分析不會對最終輸出產生作用。使用者應刪除這些檔案 (特別是SQLite資料庫),以防止這些檔案落入未經授權的手中。