Types de colonnes dans le calcul cryptographique pour Clean Rooms - AWS Clean Rooms
FingerprintcolonnesColonnes étanchesCleartextcolonnes

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Types de colonnes dans le calcul cryptographique pour Clean Rooms

Cette rubrique fournit des informations sur les types de colonnes dans Cryptographic Computing forClean Rooms.

Fingerprintcolonnes

Fingerprintles colonnes sont des colonnes protégées cryptographiquement pour être utilisées dans JOIN des instructions.

Les données des fingerprint colonnes ne peuvent pas être déchiffrées. Seules les données provenant de colonnes scellées peuvent être déchiffrées.

Fingerprintles colonnes ne doivent être utilisées que dans les clauses et fonctions SQL suivantes :

  • JOIN (INNER, OUTER, LEFT, RIGHT, or FULL)par rapport aux autres fingerprint colonnes :

    • Si la valeur du allowJoinsOnColumnsWithDifferentNames paramètre est définie surfalse, les deux fingerprint colonnes du JOIN doivent également porter le même nom.

  • SELECT COUNT()

  • SELECT COUNT(DISTINCT )

  • GROUP BY(À utiliser uniquement si la collaboration a défini la valeur du preserveNulls paramètre surtrue.)

Les requêtes qui enfreignent ces contraintes peuvent donner des résultats incorrects.

Colonnes étanches

Les colonnes scellées sont des colonnes protégées cryptographiquement pour être utilisées dans SELECT des instructions.

Les colonnes scellées ne doivent être utilisées que dans les clauses et fonctions SQL suivantes :

  • SELECT

  • SELECT ... AS

  • SELECT COUNT()

    Note

    SELECT COUNT(DISTINCT ) n’est pas pris en charge.

Les requêtes qui enfreignent ces contraintes peuvent donner des résultats incorrects.

Remplissage des données pour une sealed colonne avant le chiffrement

Lorsque vous spécifiez qu'une colonne doit être une sealed colonne, C3R vous demande quel type de rembourrage choisir. Le remplissage des données avant le chiffrement est facultatif. Sans rembourrage (type de padnone), la longueur des données cryptées indique la taille ducleartext. Dans certaines circonstances, la taille du cleartext peut exposer le texte en clair. Avec le rembourrage (un pad de type fixed oumax), toutes les valeurs sont d'abord rembourrées à une taille commune, puis cryptées. Avec le rembourrage, la longueur des données cryptées ne fournit aucune information sur la cleartext longueur d'origine, si ce n'est le fait de donner une limite supérieure à sa taille.

Si vous souhaitez un remplissage pour une colonne et que la longueur maximale en octets des données de cette colonne est connue, utilisez le fixed rembourrage. Utilisez une length valeur au moins égale à la longueur en octets de la valeur la plus longue de cette colonne.

Note

Une erreur se produit et le chiffrement échoue si une valeur est supérieure à la valeur fournielength.

Si vous souhaitez un remplissage pour une colonne et que la longueur maximale en octets des données de cette colonne n'est pas connue, utilisez le max rembourrage. Ce mode de remplissage rembourre toutes les données à la longueur de la valeur la plus longue plus des length octets supplémentaires.

Note

Vous souhaiterez peut-être chiffrer les données par lots ou mettre régulièrement à jour vos tables avec de nouvelles données. Sachez que le max remplissage remplira les entrées à la longueur (plus l'lengthoctet) de l'entrée en texte brut la plus longue d'un lot donné. Cela signifie que la longueur du texte chiffré peut varier d'un lot à l'autre. Par conséquent, si vous connaissez la longueur maximale en octets d'une colonne, vous devez utiliser à la fixed place de. max

Cleartextcolonnes

Cleartextles colonnes sont des colonnes qui ne sont pas protégées cryptographiquement pour être utilisées dans SELECT des instructions JOIN or.

Cleartextles colonnes peuvent être utilisées dans n'importe quelle partie de la requête SQL.