Paso 8: verificar el cifrado de datos - AWS Clean Rooms

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Paso 8: verificar el cifrado de datos

Para verificar que los datos estaban cifrados

  1. Vea el archivo de datos cifrados (por ejemplo, sales-output.csv).

  2. Compruebe las siguientes columnas:

    1. Columna 1: cifrada (por ejemplo, username_fingerprint).

      En las fingerprint columnas (HMAC), después de la versión y el prefijo de tipo (por ejemplo,01:hmac:), hay 44 caracteres de datos codificados en base64.

    2. Columna 2: sin cifrar (por ejemplo, purchased).

    3. Columna 3: cifrada (por ejemplo, product_sealed).

      En el caso de las columnas cifradas (SELECT), la longitud del cleartext más cualquier relleno posterior a la versión y el prefijo de tipo (por ejemplo, 01:enc:) es directamente proporcional a la longitud del cleartext columna cifrada. Es decir, la longitud es el tamaño de la entrada, más aproximadamente un 33 por ciento de sobrecarga debido a la codificación.

Ya puede hacer lo siguiente:

  1. Cargar los datos cifrados a S3.

  2. Cree una tabla. AWS Glue

  3. Crear una tabla configurada en AWS Clean Rooms.

El cliente de cifrado de C3R creará archivos temporales que no contengan datos sin cifrar (a menos que esos datos tampoco estén cifrados en el resultado final). No obstante, es posible que algunos valores cifrados no se rellenen correctamente. Las columnas de huella digital pueden contener valores duplicados, incluso si el ajuste de colaboración allowRepeatedFingerprintValue es false. Este problema se debe a que el archivo temporal se escribe antes de comprobar las longitudes de relleno adecuadas y las propiedades de eliminación de duplicados.

Si el cliente de cifrado de C3R falla o se interrumpe durante el cifrado, es posible que se detenga después de escribir el archivo temporal, pero antes de comprobar estas propiedades y eliminar los archivos temporales. Por lo tanto, es posible que estos archivos temporales sigan en el disco. Si este es el caso, el contenido de estos archivos no protege los datos de texto sin formato en los mismos niveles que los de salida. En concreto, estos archivos temporales pueden revelar datos del texto sin formato para los análisis estadísticos, lo que no serviría de nada para el resultado final. El usuario debe eliminar estos archivos (especialmente la base de datos SQLite) para evitar que caigan en manos no autorizadas.