Fase 8: Verifica della crittografia dei dati - AWS Clean Rooms

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Fase 8: Verifica della crittografia dei dati

Per verificare che i dati siano stati crittografati

  1. Visualizza il file di dati crittografato (ad esempio,sales-output.csv).

  2. Verifica le seguenti colonne:

    1. Colonna 1: crittografata (ad esempio,username_fingerprint).

      Per le fingerprint colonne (HMAC), dopo il prefisso di versione e tipo (ad esempio,01:hmac:), ci sono 44 caratteri di dati codificati in base 64.

    2. Colonna 2: non crittografata (ad esempio,). purchased

    3. Colonna 3: crittografata (ad esempio,product_sealed).

      Per le colonne criptate (SELECT), la lunghezza della spaziatura cleartext più l'eventuale spaziatura dopo la versione e il prefisso di tipo (ad esempio,01:enc:) è direttamente proporzionale alla lunghezza del prefisso cleartext crittografato. Cioè, la lunghezza è la dimensione dell'input più circa il 33 percento del sovraccarico dovuto alla codifica.

Ora sei pronto per:

  1. Carica i dati crittografati su S3.

  2. Crea una AWS Glue tabella.

  3. Crea una tabella configurata in AWS Clean Rooms.

Il client di crittografia C3R creerà file temporanei che non contengono dati non crittografati (a meno che tali dati non vengano crittografati anche nell'output finale). Tuttavia, alcuni valori crittografati potrebbero non essere inseriti correttamente. Le colonne di impronte digitali potrebbero contenere valori duplicati, anche se l'impostazione di collaborazione lo è. allowRepeatedFingerprintValue false Questo problema si verifica perché il file temporaneo viene scritto prima della verifica delle corrette lunghezze di riempimento e delle proprietà di rimozione dei duplicati.

Se il client di crittografia C3R fallisce o viene interrotto durante la crittografia, potrebbe interrompersi dopo la scrittura del file temporaneo ma prima di verificare queste proprietà ed eliminare i file temporanei. Pertanto, questi file temporanei potrebbero essere ancora sul disco. In tal caso, il contenuto di questi file non protegge i dati in chiaro agli stessi livelli dell'output. In particolare, questi file temporanei potrebbero rivelare dati in chiaro ad analisi statistiche che non influirebbero sull'output finale. L'utente deve eliminare questi file (in particolare un SQLite database) per evitare che cadano in mani non autorizzate.