Computación criptográfica para Clean Rooms - AWS Clean Rooms

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Computación criptográfica para Clean Rooms

La computación criptográfica para Clean Rooms (C3R) es una capacidad AWS Clean Rooms que se puede utilizar además de las reglas de análisis. Con C3R, las organizaciones pueden recopilar datos confidenciales para obtener nuevos conocimientos a partir del análisis de datos al tiempo que limitan criptográficamente la información que puede conocer cualquiera de las partes que interviene en el proceso. C3R lo pueden utilizar dos o más partes que deseen colaborar con sus datos confidenciales, pero que estén obligadas a usar solo datos cifrados en la nube.

El cliente de cifrado C3R es una herramienta de cifrado del lado del cliente que puede utilizar para cifrar sus datos y utilizarlos con ellos. AWS Clean Rooms Cuando se usa el cliente de cifrado C3R, los datos permanecen protegidos criptográficamente mientras se utilizan en una colaboración de AWS Clean Rooms . Al igual que en una AWS Clean Rooms colaboración habitual, los datos de entrada son tablas de bases de datos relacionales y el cálculo se expresa como una consulta SQL. Sin embargo, C3R admite solo un subconjunto limitado de consultas SQL en datos cifrados.

En concreto, C3R admite las instrucciones SQL JOIN y SELECT en datos protegidos criptográficamente. Cada columna de la tabla de entrada se puede utilizar exactamente en uno de los siguientes tipos de instrucciones SQL:

  • Las columnas que están protegidas criptográficamente para su uso en instrucciones JOIN se denominan columnas fingerprint.

  • Las columnas que están protegidas criptográficamente para su uso en instrucciones SELECT se denominan columnas sealed.

  • Las columnas que no están protegidas criptográficamente para su uso en instrucciones JOIN o SELECT se denominan columnas cleartext.

En algunos casos, se admiten instrucciones GROUP BY en columnas fingerprint. Para obtener más información, consulte Columnas Fingerprint. Actualmente, C3R no admite el uso de otros constructos SQL en datos cifrados, como cláusulas WHERE o funciones de agregación como SUM y AVERAGE, ni siquiera si están permitidas por las reglas de análisis pertinentes.

C3R está diseñado para proteger los datos de celdas específicas de una tabla. Con la configuración predeterminada de C3R, los datos subyacentes que un cliente pone a disposición de terceros a través de una colaboración permanecen cifrados mientras el contenido se utiliza en AWS Clean Rooms. C3R utiliza el cifrado AES-GCM estándar del sector para todas las columnas sealed, y una función pseudoaleatoria estándar del sector, denominada "código de autenticación de mensajes basado en hash (HMAC)", para proteger las columnas fingerprint.

A pesar de que C3R cifra los datos de las tablas, es posible que aún se pueda inferir la siguiente información:

  • Información sobre las propias tablas, incluido el número de columnas, los nombres de columna y el número de filas de la tabla.

  • Como ocurre con la mayoría de las formas de cifrado estándar, C3R no intenta ocultar la longitud de los valores cifrados. C3R ofrece la posibilidad de rellenar los valores cifrados para ocultar la longitud exacta del texto sin cifrar. Sin embargo, aun así se podría revelar un límite superior de la longitud del texto sin cifrar de cada columna a un tercero.

  • Información de registro, como cuándo se agregó una fila determinada a una tabla cifrada de C3R.

Para obtener más información acerca de CR3, consulte los siguientes temas.

Temas