Izinkan parameter cleartext kolom Izinkan parameter duplikat Izinkan JOIN kolom dengan parameter nama yang berbeda Pertahankan parameter NULL nilai

Parameter komputasi kriptografi

Parameter komputasi kriptografi tersedia untuk kolaborasi menggunakan Cryptographic Computing for Clean Rooms (C3R) saat membuat kolaborasi. Anda dapat membuat kolaborasi menggunakan AWS Clean Rooms konsol atau operasi CreateCollaboration API. Di konsol, Anda dapat mengatur nilai untuk parameter dalam parameter komputasi kriptografi setelah Anda mengaktifkan opsi komputasi kriptografi Support. Untuk informasi selengkapnya, lihat topik berikut.

Topik

Izinkan parameter cleartext kolom
Izinkan parameter duplikat
Izinkan JOIN kolom dengan parameter nama yang berbeda
Pertahankan parameter NULL nilai

Izinkan parameter cleartext kolom

Di konsol, Anda dapat mengatur parameter Izinkan cleartext kolom saat membuat kolaborasi untuk menentukan apakah cleartext data diizinkan dalam tabel dengan data terenkripsi.

Tabel berikut menjelaskan nilai-nilai untuk parameter Izinkan cleartext kolom.

Nilai parameter	Deskripsi
Tidak	Cleartextkolom tidak diizinkan dalam tabel terenkripsi. Semua data dilindungi secara kriptografi.
Ya	Cleartextkolom diperbolehkan dalam tabel terenkripsi. Cleartextkolom tidak dilindungi secara kriptografis dan disertakan sebagai. cleartext Anda harus mencatat apa yang mungkin diungkapkan oleh cleartext data baris Anda tentang data lain dalam tabel. Untuk menjalankan SUM atau AVG pada kolom tertentu, kolom harus masukcleartext.

Nilai parameter

Deskripsi

Tidak

Cleartextkolom tidak diizinkan dalam tabel terenkripsi. Semua data dilindungi secara kriptografi.

Cleartextkolom diperbolehkan dalam tabel terenkripsi.

Cleartextkolom tidak dilindungi secara kriptografis dan disertakan sebagai. cleartext Anda harus mencatat apa yang mungkin diungkapkan oleh cleartext data baris Anda tentang data lain dalam tabel.

Untuk menjalankan SUM atau AVG pada kolom tertentu, kolom harus masukcleartext.

Menggunakan operasi CreateCollaboration API, untuk dataEncryptionMetadata parameter, Anda dapat mengatur nilai allowCleartext ke true ataufalse. Untuk informasi selengkapnya tentang operasi API, lihat Referensi AWS Clean Rooms API.

Cleartextkolom sesuai dengan kolom yang diklasifikasikan sebagai cleartext dalam skema khusus tabel. Data dalam kolom ini tidak dienkripsi dan dapat digunakan dengan cara apa pun. Cleartextkolom dapat berguna jika data tidak sensitif dan/atau jika lebih banyak fleksibilitas diperlukan daripada sealed kolom atau fingerprint kolom terenkripsi memungkinkan.

Izinkan parameter duplikat

Di konsol, Anda dapat mengatur parameter Izinkan duplikat saat membuat kolaborasi untuk menentukan apakah kolom yang dienkripsi untuk JOIN kueri dapat berisi duplikat non-nilai. NULL

penting

Parameter Izinkan duplikat, JOINIzinkan kolom dengan nama yang berbeda, dan Pertahankan NULL nilai memiliki efek terpisah tetapi terkait.

Tabel berikut menjelaskan nilai untuk parameter Izinkan duplikat.

Nilai parameter	Deskripsi
Tidak	Nilai berulang tidak diperbolehkan dalam fingerprint kolom. Semua nilai dalam satu fingerprint kolom harus unik.
Ya	Nilai berulang diperbolehkan dalam fingerprint kolom. Jika Anda perlu menggabungkan kolom dengan nilai berulang, atur nilai ini ke Ya. Ketika diatur ke Ya, pola frekuensi yang muncul dalam fingerprint kolom dalam tabel C3R atau hasil mungkin menyiratkan beberapa informasi tambahan tentang struktur data. cleartext

Nilai parameter

Deskripsi

Tidak

Nilai berulang tidak diperbolehkan dalam fingerprint kolom. Semua nilai dalam satu fingerprint kolom harus unik.

Nilai berulang diperbolehkan dalam fingerprint kolom.

Jika Anda perlu menggabungkan kolom dengan nilai berulang, atur nilai ini ke Ya. Ketika diatur ke Ya, pola frekuensi yang muncul dalam fingerprint kolom dalam tabel C3R atau hasil mungkin menyiratkan beberapa informasi tambahan tentang struktur data. cleartext

Menggunakan operasi CreateCollaboration API, untuk dataEncryptionMetadata parameter Anda dapat mengatur nilai allowDuplicates ke true ataufalse. Untuk informasi selengkapnya tentang operasi API, lihat Referensi AWS Clean Rooms API.

Secara default, jika data terenkripsi harus digunakan dalam JOIN kueri, klien enkripsi C3R mengharuskan kolom tersebut tidak memiliki nilai duplikat. Persyaratan ini merupakan upaya untuk meningkatkan perlindungan data. Perilaku ini dapat membantu memastikan bahwa pola berulang dalam data tidak dapat diamati. Namun, jika Anda ingin bekerja dengan data terenkripsi dalam JOIN kueri dan tidak peduli tentang nilai duplikat, parameter Izinkan duplikat dapat menonaktifkan pemeriksaan konservatif ini.

Izinkan JOIN kolom dengan parameter nama yang berbeda

Di konsol, Anda dapat mengatur parameter Izinkan JOIN kolom dengan nama yang berbeda saat membuat kolaborasi untuk menentukan apakah JOIN pernyataan antara kolom dengan nama berbeda didukung.

Untuk informasi selengkapnya, lihat Normalisasi nama header kolom

Tabel berikut menjelaskan nilai untuk Izinkan JOIN kolom dengan parameter nama yang berbeda.

Nilai parameter Deskripsi

Nilai parameter	Deskripsi
Tidak	Gabungan fingerprint kolom dengan nama berbeda tidak didukung. JOINpernyataan hanya memberikan hasil yang akurat pada kolom yang memiliki nama yang sama. penting Nilai No memberikan peningkatan keamanan informasi tetapi mengharuskan peserta kolaborasi untuk menyetujui sebelumnya tentang nama kolom. Jika dua kolom memiliki nama yang berbeda ketika dienkripsi sebagai fingerprint kolom dan Izinkan JOIN kolom dengan nama yang berbeda diatur ke Tidak, JOIN pernyataan pada kolom tersebut tidak menghasilkan hasil. Ini karena tidak ada nilai pasca-enkripsi yang dibagi di antara mereka.
Ya	Gabungan fingerprint kolom dengan nama berbeda didukung. Untuk fleksibilitas tambahan, pengguna dapat mengatur nilai ini ke Ya, yang memungkinkan JOIN pernyataan pada kolom terlepas dari nama kolom mereka. Jika disetel ke Ya, klien enkripsi C3R tidak mempertimbangkan nama kolom saat melindungi fingerprint kolom. Akibatnya, nilai umum di fingerprint kolom yang berbeda dapat diamati dalam tabel C3R. Misalnya, jika baris memiliki JOIN nilai terenkripsi yang sama di `City` kolom dan `State` kolom, mungkin masuk akal untuk menyimpulkan bahwa nilainya adalah. `New York`

Tidak

Gabungan fingerprint kolom dengan nama berbeda tidak didukung. JOINpernyataan hanya memberikan hasil yang akurat pada kolom yang memiliki nama yang sama.

penting

Nilai No memberikan peningkatan keamanan informasi tetapi mengharuskan peserta kolaborasi untuk menyetujui sebelumnya tentang nama kolom. Jika dua kolom memiliki nama yang berbeda ketika dienkripsi sebagai fingerprint kolom dan Izinkan JOIN kolom dengan nama yang berbeda diatur ke Tidak, JOIN pernyataan pada kolom tersebut tidak menghasilkan hasil. Ini karena tidak ada nilai pasca-enkripsi yang dibagi di antara mereka.

Gabungan fingerprint kolom dengan nama berbeda didukung. Untuk fleksibilitas tambahan, pengguna dapat mengatur nilai ini ke Ya, yang memungkinkan JOIN pernyataan pada kolom terlepas dari nama kolom mereka.

Jika disetel ke Ya, klien enkripsi C3R tidak mempertimbangkan nama kolom saat melindungi fingerprint kolom. Akibatnya, nilai umum di fingerprint kolom yang berbeda dapat diamati dalam tabel C3R.

Misalnya, jika baris memiliki JOIN nilai terenkripsi yang sama di City kolom dan State kolom, mungkin masuk akal untuk menyimpulkan bahwa nilainya adalah. New York

Menggunakan operasi CreateCollaboration API, untuk dataEncryptionMetadata parameter, Anda dapat mengatur nilai allowJoinsOnColumnsWithDifferentNames ke true ataufalse. Untuk informasi selengkapnya tentang operasi API, lihat Referensi AWS Clean Rooms API.

Secara default, enkripsi fingerprint kolom dipengaruhi oleh kolom targetHeader untuk itu, diaturLangkah 4: Buat skema enkripsi untuk file tabular . Oleh karena itu, cleartext nilai yang sama memiliki representasi terenkripsi yang berbeda di setiap fingerprint kolom yang berbeda yang dienkripsi untuknya.

Parameter ini dapat berguna untuk mencegah inferensi cleartext nilai dalam beberapa kasus. Misalnya, melihat nilai terenkripsi yang sama di fingerprint kolom City dan State dapat digunakan untuk menyimpulkan nilainya secara wajar. New York Namun, penggunaan parameter ini memerlukan koordinasi tambahan terlebih dahulu, sehingga semua kolom yang akan digabungkan dalam kueri memiliki nama bersama.

Anda dapat menggunakan Izinkan JOIN kolom dengan parameter nama yang berbeda untuk melonggarkan batasan ini. Ketika nilai parameter disetel keYes, ini memungkinkan kolom apa pun yang dienkripsi JOIN untuk digunakan bersama terlepas dari nama.

Pertahankan parameter NULL nilai

Di konsol, Anda dapat mengatur parameter Pertahankan NULL nilai saat membuat kolaborasi untuk menunjukkan bahwa tidak ada nilai yang ada untuk kolom tersebut.

Tabel berikut menjelaskan nilai untuk parameter Preserve NULL values.

Nilai parameter	Deskripsi
Tidak	NULLnilai-nilai tidak dipertahankan. NULLnilai tidak muncul seperti NULL dalam tabel terenkripsi. NULLnilai muncul sebagai nilai acak unik dalam tabel C3R.
Ya	NULLnilai-nilai dipertahankan. NULLnilai muncul seperti NULL dalam tabel terenkripsi. Jika Anda memerlukan semantik SQL NULL nilai, Anda dapat mengatur nilai ini ke Ya. Akibatnya, NULL entri muncul seperti NULL pada tabel C3R, terlepas dari apakah kolom dienkripsi dan terlepas dari pengaturan parameter untuk Izinkan duplikat.

Menggunakan operasi CreateCollaboration API, untuk dataEncryptionMetadata parameter, Anda dapat mengatur nilai preserveNulls ke true ataufalse. Untuk informasi selengkapnya tentang operasi API, lihat Referensi AWS Clean Rooms API.

Saat parameter Pertahankan NULL nilai disetel ke Tidak untuk kolaborasi:

NULLentri dalam cleartext kolom tidak berubah.
NULLentri dalam fingerprint kolom terenkripsi dienkripsi sebagai nilai acak untuk menyembunyikan isinya. Bergabung di kolom terenkripsi dengan NULL entri di cleartext kolom tidak menghasilkan kecocokan apa pun untuk entri mana pun. NULL Tidak ada kecocokan yang dibuat karena mereka masing-masing menerima konten acak unik mereka sendiri.
NULLentri dalam sealed kolom terenkripsi dienkripsi.

Ketika nilai parameter Pertahankan NULL nilai disetel ke Ya untuk kolaborasi, NULL entri dari semua kolom tetap sebagai NULL terlepas dari apakah kolom dienkripsi.

Parameter Preserve NULL values berguna dalam skenario seperti pengayaan data, di mana Anda ingin berbagi kekurangan informasi yang dinyatakan sebagai. NULL Parameter Preserve NULL values juga berguna dalam format fingerprint atau HMAC jika Anda memiliki NULL nilai di kolom yang Anda inginkan JOIN atauGROUP BY.

Jika nilai parameter Izinkan duplikat dan Pertahankan NULL nilai diatur ke Tidak, memiliki lebih dari satu NULL entri dalam fingerprint kolom menghasilkan kesalahan dan menghentikan enkripsi. Jika nilai salah satu parameter disetel ke Ya, tidak ada kesalahan seperti itu terjadi.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Jenis kolom

Bendera opsional