Étape 8 : vérifier le chiffrement des données - AWS Clean Rooms

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Étape 8 : vérifier le chiffrement des données

Pour vérifier que les données ont été cryptées

  1. Affichez le fichier de données crypté (par exemple,sales-output.csv).

  2. Vérifiez les colonnes suivantes :

    1. Colonne 1 — Chiffré (par exemple,username_fingerprint).

      Pour les fingerprint colonnes (HMAC), après le préfixe de version et de type (par exemple,01:hmac:), il y a 44 caractères de données codées en base64.

    2. Colonne 2 — Non chiffré (par exemple,purchased).

    3. Colonne 3 — Chiffré (par exemple,product_sealed).

      Pour les colonnes cryptées (SELECT), la longueur du cleartext plus tout remplissage après le préfixe de version et de type (par exemple,01:enc:) est directement proportionnelle à la longueur de la cleartext colonne cryptée. En d'autres termes, la longueur correspond à la taille de l'entrée plus environ 33 % de surcharge due au codage.

Vous êtes maintenant prêt à :

  1. Téléchargez les données cryptées sur S3.

  2. Créez une AWS Glue table.

  3. Créez une table configurée dans AWS Clean Rooms.

Le client de chiffrement C3R créera des fichiers temporaires qui ne contiennent pas de données non chiffrées (à moins que ces données ne soient également déchiffrées dans la sortie finale). Cependant, certaines valeurs cryptées peuvent ne pas être correctement renseignées. Les colonnes d'empreintes digitales peuvent contenir des valeurs dupliquées, même si le paramètre de collaboration l'allowRepeatedFingerprintValueestfalse. Ce problème se produit parce que le fichier temporaire est écrit avant que les longueurs de remplissage appropriées et les propriétés de suppression des doublons ne soient vérifiées.

Si le client de chiffrement C3R échoue ou est interrompu pendant le chiffrement, il peut s'arrêter après l'écriture du fichier temporaire, mais avant de vérifier ces propriétés et de supprimer les fichiers temporaires. Il se peut donc que ces fichiers temporaires soient toujours sur le disque. Dans ce cas, le contenu de ces fichiers ne protège pas les données en texte brut au même niveau que la sortie. En particulier, ces fichiers temporaires peuvent révéler des données en texte brut pour des analyses statistiques qui ne nuiraient pas au résultat final. L'utilisateur doit supprimer ces fichiers (en particulier une SQLite base de données) pour éviter qu'ils ne tombent entre des mains non autorisées.