Spaltentypen in Cryptographic Computing für Clean Rooms - AWS Clean Rooms
FingerprintSpaltenVersiegelte SpaltenCleartextSpalten

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Spaltentypen in Cryptographic Computing für Clean Rooms

Dieses Thema enthält Informationen zu Spaltentypen in Cryptographic Computing for. Clean Rooms

FingerprintSpalten

FingerprintSpalten sind Spalten, die kryptografisch für die Verwendung in JOIN Anweisungen geschützt sind.

Daten aus fingerprint Spalten können nicht entschlüsselt werden. Nur Daten aus versiegelten Spalten können entschlüsselt werden.

FingerprintSpalten dürfen nur in den folgenden SQL-Klauseln und Funktionen verwendet werden:

  • JOIN (INNER, OUTER, LEFT, RIGHT, or FULL)gegen andere fingerprint Spalten:

    • Wenn der Wert des allowJoinsOnColumnsWithDifferentNames Parameters auf gesetzt istfalse, JOIN müssen beide fingerprint Spalten von ebenfalls denselben Namen haben.

  • SELECT COUNT()

  • SELECT COUNT(DISTINCT )

  • GROUP BY(Nur verwenden, wenn die Kollaboration den Wert des preserveNulls Parameters auf festgelegt hattrue.)

Abfragen, die gegen diese Einschränkungen verstoßen, können zu falschen Ergebnissen führen.

Versiegelte Spalten

Versiegelte Spalten sind Spalten, die kryptografisch für die Verwendung in SELECT Anweisungen geschützt sind.

Versiegelte Spalten dürfen nur in den folgenden SQL-Klauseln und Funktionen verwendet werden:

  • SELECT

  • SELECT ... AS

  • SELECT COUNT()

    Anmerkung

    SELECT COUNT(DISTINCT ) wird nicht unterstützt.

Abfragen, die gegen diese Einschränkungen verstoßen, können zu falschen Ergebnissen führen.

Daten für eine sealed Spalte vor der Verschlüsselung auffüllen

Wenn Sie angeben, dass eine Spalte eine Spalte sein soll, fragt C3R Sie, welche Art von Polsterung Sie wählen sollen. sealed Das Auffüllen von Daten vor der Verschlüsselung ist optional. Ohne Auffüllung (ein Pad-Typ vonnone) gibt die Länge der verschlüsselten Daten die Größe des an. cleartext Unter bestimmten Umständen cleartext könnte die Größe von den Klartext offenlegen. Bei Padding (ein Pad-Typ von fixed odermax) werden alle Werte zunächst auf eine gemeinsame Größe aufgefüllt und dann verschlüsselt. Beim Padding gibt die Länge der verschlüsselten Daten keine Auskunft über die ursprüngliche cleartext Länge, es sei denn, es wird eine Obergrenze für die Größe angegeben.

Wenn Sie für eine Spalte eine Auffüllung wünschen und die maximale Bytelänge der Daten in dieser Spalte bekannt ist, verwenden Sie fixed Padding. Verwenden Sie einen length Wert, der mindestens so groß ist wie die Bytelänge des längsten Werts in dieser Spalte.

Anmerkung

Wenn ein Wert länger als der angegebene Wert ist, tritt ein Fehler auf und die Verschlüsselung schlägt fehl. length

Wenn Sie für eine Spalte eine Auffüllung wünschen und die maximale Bytelänge der Daten in dieser Spalte nicht bekannt ist, verwenden Sie max Padding. In diesem Auffüllmodus werden alle Daten auf die Länge des längsten Werts zuzüglich zusätzlicher Byte aufgefüllt. length

Anmerkung

Möglicherweise möchten Sie Daten stapelweise verschlüsseln oder Ihre Tabellen regelmäßig mit neuen Daten aktualisieren. Beachten Sie, dass beim max Auffüllen die Einträge auf die Länge (plus length Byte) des längsten Klartexteintrags in einem bestimmten Stapel aufgefüllt werden. Das bedeutet, dass die Länge des Chiffretextes von Stapel zu Stapel variieren kann. Wenn Sie also die maximale Bytelänge für eine Spalte kennen, sollten Sie stattdessen die Option verwenden. fixed max

CleartextSpalten

CleartextSpalten sind Spalten, die nicht kryptografisch für die Verwendung in JOIN Oder-Anweisungen geschützt sind. SELECT

CleartextSpalten können in jedem Teil der SQL-Abfrage verwendet werden.