Konfiguration der differenzierten Datenschutzrichtlinie (optional) - AWS Clean Rooms
Differenzielle Nutzungsprotokolle zum Datenschutz anzeigenEine differenzierte Datenschutzrichtlinie bearbeitenLöschen einer differenzierten DatenschutzrichtlinieAnzeige der berechneten differenziellen Datenschutzparameter

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfiguration der differenzierten Datenschutzrichtlinie (optional)

In diesem Verfahren wird beschrieben, wie die differenzielle Datenschutzrichtlinie in einer Kollaboration mithilfe der Option Guided Flow in der AWS Clean Rooms Konsole konfiguriert wird. Dies ist ein einmaliger Schritt für alle Tabellen mit differenziellem Datenschutz.

So konfigurieren Sie differenzielle Datenschutzeinstellungen (geführter Ablauf)

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die AWS Clean Rooms Konsole mit Ihrem AWS-Konto (falls Sie dies noch nicht getan haben).

  2. Wählen Sie im linken Navigationsbereich Collaborations aus.

  3. Wählen Sie die Kollaboration aus.

  4. Wählen Sie auf der Kollaborationsseite auf der Registerkarte Tabellen die Option Differenzielle Datenschutzrichtlinie konfigurieren aus.

  5. Wählen Sie auf der Seite Differentielle Datenschutzrichtlinie konfigurieren Werte für die folgenden Eigenschaften aus:

    • Budget für den Datenschutz

    • Aktualisieren Sie das Datenschutzbudget monatlich

    • Pro Abfrage wurde ein Rauschen hinzugefügt

    Sie können die Standardwerte verwenden oder benutzerdefinierte Werte eingeben, die Ihren speziellen Anwendungsfall unterstützen. Nachdem Sie die Werte für das Datenschutzbudget und die pro Abfrage hinzugefügten Störungen ausgewählt haben, können Sie eine Vorschau des resultierenden Dienstprogramms im Hinblick auf die Anzahl der Aggregationen anzeigen, die für alle Abfragen Ihrer Daten möglich sind.

  6. Wählen Sie Konfigurieren aus.

Es wird eine Bestätigungsnachricht angezeigt, dass Sie die differenzielle Datenschutzrichtlinie für die Zusammenarbeit erfolgreich konfiguriert haben.

Nachdem Sie den differenziellen Datenschutz konfiguriert haben, können Sie:

Differenzielle Nutzungsprotokolle zum Datenschutz anzeigen

Als Collaboration-Mitglied, das Daten mit Differential Privacy schützt, können Sie, nachdem Sie eine Collaboration mit Differential Privacy erstellt haben, die Nutzung des Datenschutzbudgets überwachen.

Um zu sehen, wie viele Aggregationen ausgeführt wurden und wie viel des Datenschutzbudgets aufgebraucht wurde

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die AWS Clean Rooms Konsole mit Ihrem AWS-Konto (falls Sie dies noch nicht getan haben).

  2. Wählen Sie im linken Navigationsbereich Collaborations aus.

  3. Wählen Sie die Kollaboration aus.

  4. Wählen Sie die Registerkarte Tables (Tabellen).

  5. Wählen Sie Nutzungsprotokolle anzeigen (blauer Text).

  6. Sehen Sie sich die Nutzungsdetails an, einschließlich des Datenschutzbudgets und der Anzahl der bereitgestellten Funktionen.

Eine differenzierte Datenschutzrichtlinie bearbeiten

Nachdem Sie die differenzielle Datenschutzrichtlinie konfiguriert haben, können Sie sie jederzeit aktualisieren, um Ihren Datenschutzanforderungen besser gerecht zu werden.

Um die differenzielle Datenschutzrichtlinie zu bearbeiten

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die AWS Clean Rooms Konsole mit Ihrem AWS-Konto (falls Sie dies noch nicht getan haben).

  2. Wählen Sie im linken Navigationsbereich Collaborations aus.

  3. Wählen Sie die Kollaboration aus.

  4. Wählen Sie auf der Registerkarte Tabellen der Kollaborationsseite unter Von Ihnen zugeordnete Tabellen die Option Bearbeiten aus.

  5. Wählen Sie auf der Seite Differentiellen Datenschutz bearbeiten neue Werte für die folgenden Eigenschaften aus:

    • Datenschutzbudget — Bewegen Sie den Schieberegler, um das Budget zu einem beliebigen Zeitpunkt während einer Zusammenarbeit entweder zu erhöhen oder zu verringern. Sie können das Budget nicht verringern, nachdem das Mitglied, das Abfragen durchführen kann, mit der Abfrage Ihrer Daten begonnen hat. Wenn das Datenschutzbudget erhöht wird, AWS Clean Rooms wird das vorhandene Budget weiter verwendet, bis es vollständig aufgebraucht ist, bevor das neu hinzugefügte Datenschutzbudget verwendet wird.

    • Pro Abfrage hinzugefügtes Rauschen — Bewegen Sie den Schieberegler, um das pro Abfrage hinzugefügte Rauschen zu einem beliebigen Zeitpunkt während einer Zusammenarbeit entweder zu erhöhen oder zu verringern.

    Anmerkung

    Mithilfe interaktiver Beispiele können Sie untersuchen, wie sich unterschiedliche Werte für Datenschutzbudget und hinzugefügtes Rauschen pro Abfrage auf die Anzahl der Aggregatfunktionen auswirken, die Sie ausführen können.

    Sie können den Wert der Aktualisierung des Datenschutzbudgets nicht ändern. Um Ihre Auswahl zu ändern, müssen Sie die differenzielle Datenschutzrichtlinie löschen und eine neue erstellen.

  6. Wählen Sie Änderungen speichern.

Sie erhalten eine Bestätigungsnachricht, dass Sie die differenzielle Datenschutzrichtlinie erfolgreich bearbeitet haben.

Löschen einer differenzierten Datenschutzrichtlinie

Sie können die differenzielle Datenschutzrichtlinie auf der Registerkarte Tabellen einer Kollaboration löschen.

Um die differenzielle Datenschutzrichtlinie zu löschen

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die AWS Clean Rooms Konsole mit Ihrem AWS-Konto (falls Sie dies noch nicht getan haben).

  2. Wählen Sie im linken Navigationsbereich Collaborations aus.

  3. Wählen Sie die Kollaboration aus.

  4. Wählen Sie auf der Kollaborationsseite auf der Registerkarte Tabellen neben Differenzielle Datenschutzrichtlinie die Option Löschen aus.

  5. Wenn Sie sicher sind, dass Sie die differenzielle Datenschutzrichtlinie löschen möchten, wählen Sie Löschen aus.

Nach dem Löschen einer differenzierten Datenschutzrichtlinie können Sie in dieser Richtlinie nicht mehr auf die Nutzungsprotokolle des Datenschutzbudgets zugreifen. Tabellen mit aktiviertem differenziellen Datenschutz können nicht abgefragt werden, wenn die differenzielle Datenschutzrichtlinie gelöscht wird.

Anzeige der berechneten differenziellen Datenschutzparameter

Benutzer mit Erfahrung im Bereich Differential Privacy können die berechneten differenziellen Datenschutzparameter auf der Registerkarte Abfragen einer Kollaboration einsehen.

Um die berechneten differenziellen Datenschutzparameter einzusehen

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die AWS Clean Rooms Konsole mit Ihrem AWS-Konto (falls Sie dies noch nicht getan haben).

  2. Wählen Sie im linken Navigationsbereich Collaborations aus.

  3. Wählen Sie die Kollaboration aus.

  4. Wählen Sie auf der Registerkarte Abfragen im Abschnitt Ergebnisse die Option Berechnete differenzielle Datenschutzparameter anzeigen aus.

In der Tabelle Berechnete differenzielle Datenschutzparameter können Sie die Sensitivitätswerte von Aggregatfunktionen sehen. Diese Werte sind als Höchstwert definiert, um den sich das Ergebnis einer Funktion ändern kann, wenn die Datensätze eines einzelnen Benutzers hinzugefügt, entfernt oder geändert werden. Die Liste enthält die folgenden unterschiedlichen Datenschutzparameter:

  • Das Benutzerbeitragslimit (UCL) ist die maximale Anzahl von Zeilen, die ein Benutzer zu einer SQL Abfrage beigetragen hat. Wenn Sie beispielsweise die Gesamtzahl der übereinstimmenden Impressionen in einer bestimmten Kampagne zählen möchten, bei der jeder Nutzer mehrere Impressionen haben kann, muss AWS Clean Rooms Differential Privacy die Anzahl der Impressionen eines einzelnen Nutzers begrenzen, um sicherzustellen, dass die unterschiedliche Datenschutzberechnung korrekt ist. Mit anderen Worten, wenn ein Benutzer mehr Impressionen als die Grenze hat, nimmt er AWS Clean Rooms automatisch eine einheitliche Zufallsstichprobe der Impressionen dieses Benutzers gemäß dem berechneten UCL Wert und schließt die verbleibenden Impressionen dieses Benutzers bei der Ausführung der Abfrage aus. Der UCL Wert entspricht 1, wenn Sie die Anzahl der eindeutigen Benutzer zählen. Das liegt daran, dass durch das Hinzufügen, Entfernen oder Ändern eines einzelnen Benutzers die Anzahl der einzelnen Benutzer um höchstens 1 geändert werden kann.

  • Der Mindestwert ist die Untergrenze eines Ausdrucks, der in einer Aggregatfunktion wie verwendet wirdsum(). Wenn es sich bei dem Ausdruck beispielsweise um eine Spalte handelt, die als bekannt istpurchase_value, ist der Mindestwert die Untergrenze der Spalte.

  • Der Höchstwert ist die Obergrenze eines Ausdrucks, der in einer Aggregatfunktion wie verwendet wirdsum(). Wenn es sich bei dem Ausdruck beispielsweise um eine Spalte handelt, die als bezeichnet wirdpurchase_value, ist der Höchstwert die Obergrenze der Spalte.

In der Tabelle Berechnete differenzielle Datenschutzparameter können Sie diese Parameter verwenden, um das Gesamtvolumen des Rauschens in den Abfrageergebnissen besser zu verstehen. Wenn die konfigurierte Anzahl der pro Abfrage hinzugefügten Störungen beispielsweise 30 Benutzer umfasst und eine COUNT DISTINCT (user_id) Abfrage ausgeführt wird, fügt AWS Clean Rooms Differential Privacy zufälliges Rauschen hinzu, das mit hoher Wahrscheinlichkeit zwischen -30 und 30 liegt, da die Sensitivität von 1 COUNT DISTINCT ist. Bei einer COUNT Abfrage mit derselben Konfiguration fügt AWS Clean Rooms Differential Privacy statistisches Rauschen hinzu, das nach dem Benutzerbeitragslimit skaliert wird, da ein einzelner Benutzer mehrere Zeilen zum Abfrageergebnis beitragen könnte. Bei einer SUM Abfrage wie SUM (purchase_value) bei der alle Spaltenwerte positiv sind, wird das Gesamtrauschen durch das Benutzerbeitragslimit multipliziert mit dem Höchstwert skaliert. AWS Clean Rooms Differential Privacy berechnet automatisch die Sensitivitätsparameter, um das Rauschen während der Laufzeit der Abfrage zu erhöhen, wodurch das Datenschutzbudget aufgebraucht wird. Das Budget für den Datenschutz muss aufgebraucht werden, da die Sensitivitätsparameter datenabhängig sind.