Elaborazione crittografica per Clean Rooms

Cryptographic Computing for Clean Rooms (C3R) è una funzionalità AWS Clean Rooms che può essere utilizzata in aggiunta alle regole di analisi. Con C3R, le organizzazioni possono riunire dati sensibili per ricavare nuove informazioni dall'analisi dei dati, limitando al contempo crittograficamente ciò che può essere appreso da qualsiasi parte del processo. C3R può essere utilizzato da due o più parti che desiderano collaborare con i propri dati sensibili ma sono tenute a utilizzare solo dati crittografati nel cloud.

Il client di crittografia C3R è uno strumento di crittografia lato client che è possibile utilizzare per crittografare i dati per utilizzarli. AWS Clean Rooms Quando si utilizza il client di crittografia C3R, i dati rimangono protetti crittograficamente durante l'uso in una collaborazione. AWS Clean Rooms Come in una normale AWS Clean Rooms collaborazione, i dati di input sono tabelle di database relazionali e il calcolo viene espresso come una query SQL. Tuttavia, C3R supporta solo un sottoinsieme limitato di query SQL su dati crittografati.

In particolare, C3R supporta SQL JOIN e SELECT istruzioni su dati protetti crittograficamente. Ogni colonna della tabella di input può essere utilizzata esattamente in uno dei seguenti tipi di istruzioni SQL:

• Le colonne protette crittograficamente per l'uso nelle JOIN istruzioni sono chiamate fingerprint colonne.

• Le colonne protette crittograficamente per l'uso nelle SELECT istruzioni vengono chiamate colonne. sealed

• Le colonne che non sono protette crittograficamente per l'uso nelle SELECT istruzioni JOIN o nelle istruzioni vengono chiamate colonne. cleartext

In alcuni casi, GROUP BY le istruzioni sono supportate su fingerprint colonne. Per ulteriori informazioni, consulta Fingerprintcolonne. Attualmente, C3R non supporta l'uso di altri costrutti SQL su dati crittografati, come WHERE clausole o funzioni aggregate come SUM eAVERAGE, anche se sarebbero altrimenti consentiti dalle regole di analisi pertinenti.

C3R è progettato per proteggere i dati nelle singole celle di una tabella. Utilizzando la configurazione predefinita per C3R, i dati sottostanti che un cliente mette a disposizione di terzi tramite una collaborazione rimangono crittografati mentre il contenuto è in uso all'interno. AWS Clean Rooms C3R utilizza la crittografia AES-GCM standard del settore per tutte le sealed colonne e una funzione pseudocasuale standard del settore, nota come codice di autenticazione dei messaggi basato su hash (HMAC), per proteggere le colonne. fingerprint

Sebbene C3R crittografi i dati nelle tabelle, è ancora possibile dedurre le seguenti informazioni:

• Informazioni sulle tabelle stesse, incluso il numero di colonne, i nomi delle colonne e il numero di righe della tabella.

• Come con la maggior parte delle forme di crittografia standard, C3R non cerca di nascondere la lunghezza dei valori crittografati. C3R offre la possibilità di aggiungere valori crittografati per nascondere la lunghezza esatta dei testi in chiaro. Tuttavia, un limite superiore alla lunghezza dei testi in chiaro in ogni colonna potrebbe comunque essere rivelato a un'altra parte.

• Informazioni a livello di registrazione, ad esempio quando una determinata riga è stata aggiunta a una tabella C3R crittografata.

Per ulteriori informazioni su C3R, consultate i seguenti argomenti.

Argomenti

• Considerazioni sull'utilizzo del calcolo crittografico per Clean Rooms
• Tipi di file e dati supportati in Cryptographic Computing per Clean Rooms
• Nomi delle colonne in Cryptographic Computing for Clean Rooms
• Tipi di colonne nel calcolo crittografico per Clean Rooms
• Parametri di calcolo crittografico
• Flag opzionali in Cryptographic Computing per Clean Rooms
• Interrogazioni con calcolo crittografico per Clean Rooms
• Linee guida per il client di crittografia C3R