Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Parámetros de computación criptográfica
Hay parámetros de computación criptográfica disponibles para las colaboraciones que utilizan la computación criptográfica para Clean Rooms (C3R) al crear una colaboración. Puede crear una colaboración mediante la AWS Clean Rooms consola o la operación de la CreateCollaboration API. En la consola, puede establecer valores para los parámetros en Parámetros de computación criptográfica después de activar la opción Admitir computación criptográfica. Para obtener más información, consulte los siguientes temas.
Temas
Parámetro Permitir columnas cleartext
En la consola, puede configurar el parámetro Permitir columnas cleartext al crear una colaboración para especificar si se permiten los datos cleartext en una tabla con datos cifrados.
En la siguiente tabla se describen los valores del parámetro Permitir columnas cleartext.
| Valor del parámetro | Descripción |
|---|---|
| No |
No se permiten columnas Cleartext en la tabla cifrada. Todos los datos están protegidos criptográficamente. |
| Sí |
Se permiten columnas Cleartext en la tabla cifrada. Las columnas Cleartext no están protegidas criptográficamente y se incluyen como cleartext. Debe tomar nota de lo que los datos cleartext de las filas pueden revelar sobre el resto de datos de la tabla. Para ejecutar SUM o AVG en columnas específicas, las columnas deben estar en cleartext. |
Mediante la operación CreateCollaboration de la API, para el parámetro dataEncryptionMetadata, puede establecer el valor de allowCleartext en true o false. Para obtener más información sobre las operaciones de la API, consulte Referencia de la API de AWS Clean Rooms.
Las columnas Cleartext corresponden a columnas que se clasifican como cleartext en el esquema específico de la tabla. Los datos de estas columnas no están cifrados y se pueden utilizar de cualquier forma. Las columnas Cleartext pueden resultar útiles si los datos no son confidenciales o si se precisa mayor flexibilidad de la que permite una columna sealed o una columna fingerprint.
Parámetro Permitir duplicados
En la consola, puede configurar el parámetro Permitir duplicados al crear una colaboración para especificar si las columnas cifradas para consultas JOIN pueden contener valores no NULL duplicados.
importante
Los parámetros Permitir duplicados, Permitir JOIN de columnas con nombres diferentes y Conservar los valores NULL tienen efectos distintos pero relacionados.
En la siguiente tabla se describen los valores del parámetro Permitir duplicados.
| Valor del parámetro | Descripción |
|---|---|
| No |
No se permiten valores repetidos en una columna fingerprint. Todos los valores de una misma columna fingerprint deben ser únicos. |
| Sí |
Se permiten valores repetidos en una columna fingerprint. Si necesita combinar columnas con valores repetidos, defina este valor en Sí. Si se establece en Sí, los patrones de frecuencia que aparecen en las columnas fingerprint de la tabla de C3R o en los resultados pueden implicar información adicional sobre la estructura de los datos cleartext. |
Mediante la operación CreateCollaboration de la API, en el parámetro dataEncryptionMetadata, puede establecer el valor de allowDuplicates en true o false. Para obtener más información sobre las operaciones de la API, consulte Referencia de la API de AWS Clean Rooms.
De forma predeterminada, si se deben usar datos cifrados en consultas JOIN, el cliente de cifrado de C3R requiere que esas columnas no tengan valores duplicados. Con este requisito se pretende aumentar la protección de los datos. Este comportamiento puede contribuir a garantizar que los patrones repetidos en los datos no sean observables. Sin embargo, si desea trabajar con datos cifrados en consultas JOIN y no le preocupan los valores duplicados, el parámetro Permitir duplicados puede desactivar esta comprobación conservadora.
Parámetro Permitir JOIN de columnas con nombres diferentes
En la consola, puede configurar el parámetro Permitir JOIN de columnas con nombres diferentes al crear una colaboración para especificar si se admiten las instrucciones JOIN entre columnas con nombres diferentes.
Para obtener más información, consulte Normalización de los nombres de encabezado de columna
En la siguiente tabla se describen los valores del parámetro Permitir JOIN de columnas con nombres diferentes.
| Valor del parámetro | Descripción |
|---|---|
| No |
No se admiten las combinaciones de columnas fingerprint con nombres diferentes. Las instrucciones JOIN solo proporcionan resultados precisos en las columnas que tienen el mismo nombre. importanteEl valor No proporciona una mayor seguridad de la información, pero requiere que los participantes en la colaboración acuerden previamente los nombres de las columnas. Si dos columnas tienen nombres diferentes cuando se cifran como columnas fingerprint y la opción Permitir JOIN de columnas con nombres diferentes está establecida en No, las instrucciones JOIN en esas columnas no producen ningún resultado. Esto se debe a que, después del cifrado, no se comparten valores entre ellas. |
| Sí |
Se admiten las combinaciones de columnas fingerprint con nombres diferentes. Para mayor flexibilidad, los usuarios pueden establecer este valor en Sí, lo que permite las instrucciones JOIN en las columnas independientemente del nombre de la columna. Si se establece en Sí, el cliente de cifrado de C3R no tiene en cuenta el nombre de la columna al proteger las columnas fingerprint. Como resultado, en la tabla de C3R se pueden observar valores comunes en distintas columnas fingerprint. Por ejemplo, si una fila tiene el mismo valor JOIN cifrado tanto en una columna |
Mediante la operación CreateCollaboration de la API, para el parámetro dataEncryptionMetadata, puede establecer el valor de allowJoinsOnColumnsWithDifferentNames en true o false. Para obtener más información sobre las operaciones de la API, consulte Referencia de la API de AWS Clean Rooms.
De forma predeterminada, el cifrado de las columnas fingerprint se ve afectado por el targetHeader de esa columna, establecido en Paso 4: generar un esquema de cifrado para un archivo tabular . Por lo tanto, el mismo valor cleartext tiene diferentes representaciones cifradas en cada columna fingerprint diferente en la que se cifra.
En algunos casos, este parámetro puede resultar útil para evitar la inferencia de los valores cleartext. Por ejemplo, observar el mismo valor cifrado en las columnas fingerprint City y State podría llevar a inferir de forma razonable que el valor es New York. Sin embargo, el uso de este parámetro requiere una coordinación adicional por adelantado, de modo que todas las columnas que se van a combinar en consultas tengan nombres compartidos.
Puede utilizar el parámetro Permitir JOIN de columnas con nombres diferentes para reducir esta restricción. Si el valor del parámetro se establece en Yes, permite que todas las columnas cifradas para JOIN se utilicen juntas independientemente del nombre.
Parámetro Conservar valores NULL
En la consola, puede configurar el parámetro Conservar valores NULL al crear una colaboración para indicar que no hay ningún valor presente en esa columna.
En la siguiente tabla se describen los valores del parámetro Conservar valores NULL.
| Valor del parámetro | Descripción |
|---|---|
| No |
Los valores NULL no se conservan. Los valores NULL no aparecen como NULL en una tabla cifrada. Los valores NULL aparecen como valores aleatorios únicos en una tabla de C3R. |
| Sí | Los valores NULL se conservan. Los valores NULL aparecen como NULL en una tabla cifrada. Si se requiere la semántica SQL de los NULL, puede establecer este valor en Sí. Como resultado, las entradas NULL aparecen como NULL en la tabla de C3R, independientemente de si la columna está cifrada o de la configuración del parámetro Permitir duplicados. |
Mediante la operación CreateCollaboration de la API, para el parámetro dataEncryptionMetadata, puede establecer el valor de preserveNulls en true o false. Para obtener más información sobre las operaciones de la API, consulte Referencia de la API de AWS Clean Rooms.
Si el parámetro Conservar valores NULL está establecido en No para la colaboración:
-
Las entradas NULL de las columnas
cleartextpermanecen inalteradas. -
Las entradas NULL de las columnas
fingerprintcifradas se cifran como valores aleatorios para ocultar su contenido. Combinar una columna cifrada con entradas NULL de la columna cleartext no produce ninguna coincidencia para ninguna de las entradas NULL. No se realizan coincidencias porque cada una recibe su propio contenido aleatorio único. -
Las entradas NULL de las columnas
sealedcifradas se cifran.
Cuando el valor del parámetro Conservar valores NULL se establece en Sí para la colaboración, las entradas NULL de todas las columnas se mantienen como NULL, independientemente de si la columna está cifrada o no.
El parámetro Conservar valores NULL resulta útil en escenarios tales como el enriquecimiento de datos, donde se desea compartir una falta de información expresada como NULL. El parámetro Conservar valores NULL también es útil en formato fingerprint o HMAC cuando se tienen valores NULL en la columna que se desea ejecutar JOIN o GROUP BY.
Si el valor de los parámetros Permitir duplicados y Conservar valores NULL se establece en No, tener más de una entrada NULL en una columna fingerprint produce un error y detiene el cifrado. Si el valor de cualquiera de los parámetros se establece en Sí, no se produce tal error.
