Schritt 8: Überprüfen Sie die Datenverschlüsselung - AWS Clean Rooms

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schritt 8: Überprüfen Sie die Datenverschlüsselung

Um zu überprüfen, ob die Daten verschlüsselt wurden

  1. Zeigen Sie die verschlüsselte Datendatei an (z. B.sales-output.csv).

  2. Überprüfen Sie die folgenden Spalten:

    1. Spalte 1 — Verschlüsselt (z. B.username_fingerprint).

      Für die fingerprint Spalten (HMAC) gibt es nach dem Versions- und Typpräfix (z. B.01:hmac:) 44 Zeichen mit Base64-codierten Daten.

    2. Spalte 2 — Nicht verschlüsselt (zum Beispiel). purchased

    3. Spalte 3 — Verschlüsselt (zum Beispielproduct_sealed).

      Bei verschlüsselten (SELECT) Spalten ist die Länge der Spalte cleartext plus jegliches Auffüllen nach dem Versions- und Typpräfix (z. B.01:enc:) direkt proportional zur Länge der cleartext verschlüsselten Spalte. Das heißt, die Länge entspricht der Größe der Eingabe plus etwa 33 Prozent Mehraufwand aufgrund der Kodierung.

Sie sind jetzt bereit für:

  1. Laden Sie die verschlüsselten Daten auf S3 hoch.

  2. Erstellen Sie eine AWS Glue Tabelle.

  3. Erstellen Sie eine konfigurierte Tabelle in AWS Clean Rooms.

Der C3R-Verschlüsselungsclient erstellt temporäre Dateien, die keine unverschlüsselten Daten enthalten (es sei denn, diese Daten würden auch in der endgültigen Ausgabe unverschlüsselt sein). Einige verschlüsselte Werte werden jedoch möglicherweise nicht richtig aufgefüllt. Fingerabdruckspalten können doppelte Werte enthalten, auch wenn die Einstellung für die Zusammenarbeit allowRepeatedFingerprintValue aktiviert istfalse. Dieses Problem tritt auf, weil die temporäre Datei geschrieben wurde, bevor die richtigen Fülllängen und Eigenschaften zum Entfernen von Duplikaten überprüft wurden.

Wenn der C3R-Verschlüsselungsclient ausfällt oder während der Verschlüsselung unterbrochen wird, stoppt er möglicherweise, nachdem die temporäre Datei geschrieben wurde, aber bevor diese Eigenschaften überprüft und die temporären Dateien gelöscht wurden. Daher befinden sich diese temporären Dateien möglicherweise immer noch auf der Festplatte. Wenn dies der Fall ist, schützt der Inhalt dieser Dateien die Klartextdaten nicht auf demselben Niveau wie die Ausgabe. Insbesondere könnten diese temporären Dateien Klartextdaten für statistische Analysen preisgeben, die sich nicht auf die endgültige Ausgabe auswirken würden. Der Benutzer sollte diese Dateien (insbesondere eine SQLite Datenbank) löschen, um zu verhindern, dass diese Dateien in unbefugte Hände gelangen.