Limites de la confidentialité AWS Clean Rooms différentielle - AWS Clean Rooms

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Limites de la confidentialité AWS Clean Rooms différentielle

AWS Clean Rooms La confidentialité différentielle ne permet pas de résoudre les situations suivantes :

  1. AWS Clean Rooms La confidentialité différentielle ne traite pas des attaques temporelles. Par exemple, ces attaques sont possibles dans les scénarios où un utilisateur individuel fournit un grand nombre de lignes et où l'ajout ou la suppression de cet utilisateur modifie de manière significative le temps de calcul de la requête.

  2. AWSClean Rooms Differential Privacy ne garantit pas une confidentialité différentielle lorsqu'une SQL requête peut entraîner un débordement ou des erreurs de diffusion non valides au moment de l'exécution en raison de l'utilisation de certaines SQL structures. Le tableau suivant répertorie certaines SQL constructions, mais pas toutes, susceptibles de générer des erreurs d'exécution et devant être vérifiées dans les modèles d'analyse. Nous vous recommandons d'approuver les modèles d'analyse qui minimisent les risques de telles erreurs d'exécution et de consulter régulièrement les journaux de requêtes pour déterminer si les requêtes sont conformes à l'accord de collaboration.

    Les SQL constructions suivantes sont vulnérables aux erreurs de débordement :

    • Fonctions d'agrégation - AVGLISTAVG,, PERCENTILE _COUNT, PERCENTILE _DISC,SUM/SUM_ DISTINCT

    • Fonctions de formatage des types de données - TO_TIMESTAMP, TO_ DATE

    • Fonctions de date et d'heure - ADD _ MONTHSDATEADD, DATEDIFF

    • Fonctions mathématiques - +, -, *,/, POWER

    • Fonctions de chaîne - ||CONCAT,REPEAT, REPLICATE

    • Fonctions de fenêtre -AVG, PERCENTILE _LISTAGG, _COUNT, PERCENTILE _DISC, RATIO REPORT _TO_, SUM

    La fonction de formatage CAST des types de données est vulnérable aux erreurs de conversion non valides.

    Vous pouvez configurer CloudWatch pour créer un filtre métrique pour un groupe de journaux, puis créer une CloudWatch alarme sur ce filtre métrique afin de recevoir des alertes en cas de dépassement potentiel ou d'erreur de casting. Plus précisément, vous devez surveiller les codes d'erreurCastError,OverflowError,ConversionError. La présence de ces codes d'erreur indique une attaque potentielle par canal secondaire, mais peut également indiquer une requête erronéeSQL.

    Pour de plus amples informations, veuillez consulter Connexion à une requête AWS Clean Rooms.