Tipi di colonne nel calcolo crittografico per Clean Rooms - AWS Clean Rooms
FingerprintcolonneColonne sigillateCleartextcolonne

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Tipi di colonne nel calcolo crittografico per Clean Rooms

Questo argomento fornisce informazioni sui tipi di colonna in Cryptographic Computing for. Clean Rooms

Fingerprintcolonne

Fingerprintle colonne sono colonne protette crittograficamente per l'uso nelle JOIN istruzioni.

I dati fingerprint delle colonne non possono essere decrittografati. Solo i dati delle colonne sigillate possono essere decrittografati.

Fingerprintle colonne devono essere utilizzate solo nelle seguenti clausole e funzioni SQL:

  • JOIN (INNER, OUTER, LEFT, RIGHT, or FULL)rispetto ad altre colonnefingerprint:

    • Se il valore del allowJoinsOnColumnsWithDifferentNames parametro è impostato sufalse, entrambe fingerprint le colonne JOIN devono avere lo stesso nome.

  • SELECT COUNT()

  • SELECT COUNT(DISTINCT )

  • GROUP BY(Utilizzare solo se la collaborazione ha impostato il valore del preserveNulls parametro sutrue.)

Le query che violano questi vincoli potrebbero produrre risultati errati.

Colonne sigillate

Le colonne sigillate sono colonne protette crittograficamente per essere utilizzate nelle SELECT istruzioni.

Le colonne sigillate devono essere utilizzate solo nelle seguenti clausole e funzioni SQL:

  • SELECT

  • SELECT ... AS

  • SELECT COUNT()

    Nota

    SELECT COUNT(DISTINCT ) non è supportato.

Le interrogazioni che violano questi vincoli potrebbero produrre risultati errati.

Inserimento dei dati di una colonna prima della crittografia sealed

Quando specificate che una colonna deve essere una sealed colonna, C3R vi chiede che tipo di riempimento scegliere. L'imbottitura dei dati prima della crittografia è facoltativa. Senza imbottitura (un tipo di padnone), la lunghezza dei dati crittografati indica la dimensione di. cleartext In alcune circostanze, la dimensione di cleartext potrebbe esporre il testo in chiaro. Con il padding (un tipo di pad di fixed ormax), tutti i valori vengono prima aggiunti a una dimensione comune e poi crittografati. Con il padding, la lunghezza dei dati crittografati non fornisce informazioni sulla cleartext lunghezza originale, a parte fornire un limite superiore alla loro dimensione.

Se desideri il padding per una colonna e conosci la lunghezza massima in byte dei dati in quella colonna, usa il padding. fixed Utilizzate un length valore che sia almeno pari alla lunghezza in byte del valore più lungo in quella colonna.

Nota

Si verifica un errore e la crittografia fallisce se un valore è più lungo di quello fornito. length

Se desideri il riempimento per una colonna e la lunghezza massima in byte dei dati in quella colonna non è nota, usa il padding. max Questa modalità di riempimento inserisce tutti i dati in base alla lunghezza del valore più lungo più byte aggiuntivi. length

Nota

Potresti voler crittografare i dati in batch o aggiornare periodicamente le tabelle con nuovi dati. Tieni presente che il max riempimento riempirà le voci in base alla lunghezza (più length byte) della voce di testo in chiaro più lunga di un determinato batch. Ciò significa che la lunghezza del testo cifrato può variare da batch a batch. Pertanto, se conosci la lunghezza massima in byte per una colonna, dovresti usare invece di. fixed max

Cleartextcolonne

Cleartextle colonne sono colonne che non sono protette crittograficamente per essere utilizzate nelle istruzioni JOIN oSELECT.

Cleartextle colonne possono essere utilizzate in qualsiasi parte della query SQL.