cleartext 열 허용 매개 변수 중복 매개 변수 허용 이름이 다른 열의 JOIN 허용 매개변수 NULL 값 보존(매개변수)

암호화 컴퓨팅 파라미터

공동 작업을 생성할 때 Clean Rooms(C3R)에 대한 암호화 컴퓨팅을 사용하는 공동 작업에 암호화 컴퓨팅 파라미터를 사용할 수 있습니다. AWS Clean Rooms 콘솔 또는 CreateCollaboration API 작업을 사용하여 컬래버레이션을 생성할 수 있습니다. 콘솔에서 암호화 컴퓨팅 지원 옵션을 켠 후 암호화 컴퓨팅 매개 변수의 매개 변수 값을 설정할 수 있습니다. 자세한 내용은 다음 항목을 참조하십시오.

cleartext 열 허용 매개 변수

콘솔에서 공동 작업을 생성할 때 cleartext 열 허용 매개변수를 설정하여 암호화된 cleartext 데이터가 포함된 테이블에 데이터를 허용할지 여부를 지정할 수 있습니다.

다음 표에는 cleartext 열 허용 매개 변수의 값이 설명되어 있습니다.

파라미터 값	설명
아니요	암호화된 테이블에는 Cleartext 열을 사용할 수 없습니다. 모든 데이터는 암호로 보호됩니다.
예	암호화된 테이블에는 Cleartext 열을 사용할 수 있습니다. Cleartext 열은 암호로 보호되지 않으며 cleartext로 포함됩니다. 행의 cleartext 데이터가 테이블에 있는 다른 데이터에 대해 무엇을 알려줄 수 있는지 내용을 기록해 두어야 합니다. 특정 열에서 SUM 또는 AVG룰 실행하거나 해당 열이 cleartext 안에 있어야 합니다.

파라미터 값

설명

아니요

암호화된 테이블에는 Cleartext 열을 사용할 수 없습니다. 모든 데이터는 암호로 보호됩니다.

예

암호화된 테이블에는 Cleartext 열을 사용할 수 있습니다.

Cleartext 열은 암호로 보호되지 않으며 cleartext로 포함됩니다. 행의 cleartext 데이터가 테이블에 있는 다른 데이터에 대해 무엇을 알려줄 수 있는지 내용을 기록해 두어야 합니다.

특정 열에서 SUM 또는 AVG룰 실행하거나 해당 열이 cleartext 안에 있어야 합니다.

CreateCollaboration API 작업을 사용하여 dataEncryptionMetadata 매개변수의 경우 allowCleartext의 값을 true 또는 false로 설정할 수 있습니다. 이러한 API 작업을 사용하는 방법에 대한 자세한 내용은 AWS Clean Rooms API 참조를 참조하세요.

Cleartext 열은 테이블별 스키마에서 cleartext로 분류된 열에 해당합니다. 이러한 열의 데이터는 암호화되지 않으며 어떤 방식으로든 사용할 수 있습니다. Cleartext 열은 데이터가 민감하지 않거나 암호화된 sealed 열 또는 fingerprint 열에서 허용하는 것보다 더 많은 유연성이 필요한 경우에 유용할 수 있습니다.

중복 매개 변수 허용

콘솔에서 공동 작업을 생성할 때 중복 허용 매개변수를 설정하여 JOIN 쿼리용으로 암호화된 열에 NULL 값이 아닌 중복이 포함될 수 있는지 여부를 지정할 수 있습니다.

중요

중복 허용, 이름이 다른 열의 JOIN 허용 및 NULL 값 보존 매개 변수는 별개이지만 서로 연관된 효과가 있습니다.

다음 표에는 중복 허용 매개 변수의 값이 설명되어 있습니다.

파라미터 값	설명
아니요	반복되는 값은 fingerprint 열에 허용되지 않습니다. 단일 fingerprint 열의 모든 값은 고유해야 합니다.
예	한 fingerprint 열에 반복되는 값을 사용할 수 있습니다. 반복되는 값이 있는 열을 결합해야 하는 경우 이 값을 예로 설정하세요. 예로 설정하면 C3R 테이블 또는 결과의 fingerprint 열 내에 나타나는 빈도 패턴은 cleartext 데이터 구조에 대한 몇 가지 추가 정보를 암시할 수 있습니다.

파라미터 값

설명

아니요

반복되는 값은 fingerprint 열에 허용되지 않습니다. 단일 fingerprint 열의 모든 값은 고유해야 합니다.

예

한 fingerprint 열에 반복되는 값을 사용할 수 있습니다.

반복되는 값이 있는 열을 결합해야 하는 경우 이 값을 예로 설정하세요. 예로 설정하면 C3R 테이블 또는 결과의 fingerprint 열 내에 나타나는 빈도 패턴은 cleartext 데이터 구조에 대한 몇 가지 추가 정보를 암시할 수 있습니다.

CreateCollaboration API 작업을 사용하여 dataEncryptionMetadata 파라미터의 allowDuplicates 값을 true 또는 false로 설정할 수 있습니다. 이러한 API 작업을 사용하는 방법에 대한 자세한 내용은 AWS Clean Rooms API 참조를 참조하세요.

기본적으로 JOIN 쿼리에 암호화된 데이터를 사용해야 하는 경우 C3R 암호화 클라이언트는 해당 열에 중복 값이 없어야 합니다. 이 요구 사항은 데이터 보호를 강화하기 위한 노력입니다. 이 동작은 데이터에서 반복되는 패턴을 관찰할 수 없도록 하는 데 도움이 될 수 있습니다. 하지만 JOIN 쿼리에서 암호화된 데이터로 작업하고 싶고 값이 중복될 염려가 없는 경우에는 중복 허용 매개 변수를 사용하여 이러한 보수적 검사를 비활성화할 수 있습니다.

이름이 다른 열의 JOIN 허용 매개변수

콘솔에서 공동 작업을 생성할 때 이름이 다른 열의 JOIN 허용 매개 변수를 설정하여 이름이 다른 열 간의 JOIN 명령문이 지원되는지 여부를 지정할 수 있습니다.

자세한 내용은 열 헤더 이름의 정규화 단원을 참조하세요.

다음 표에는 이름이 다른 열의 JOIN 허용 매개 변수의 값이 설명되어 있습니다.

파라미터 값 설명

파라미터 값	설명
아니요	이름이 다른 fingerprint 열의 조인은 지원되지 않습니다. JOIN 명령문은 이름이 같은 열에 대해서만 정확한 결과를 제공합니다. 중요 아니오 값을 사용하면 정보 보안이 강화되지만 협동 참여자가 열 이름에 대해 사전에 동의해야 합니다. fingerprint 열로 암호화할 때 두 열의 이름이 다르고 이름이 다른 열 JOIN 허용 이 아니오로 설정된 경우 해당 열에 대한 JOIN 명령문은 결과를 생성하지 않습니다. 이는 암호화 후 값이 두 항목 간에 공유되지 않기 때문입니다.
예	이름이 다른 fingerprint 열의 조인이 지원됩니다. 유연성을 높이기 위해 사용자는 이 값을 예로 설정할 수 있습니다. 이렇게 하면 열 이름에 관계없이 열에 JOIN 명령문을 입력할 수 있습니다. 예로 설정하면 C3R 암호화 클라이언트는 fingerprint 열을 보호할 때 열의 이름을 고려하지 않습니다. 그 결과, C3R 테이블에서 서로 다른 fingerprint 열의 공통 값을 관찰할 수 있습니다. 예를 들어 행의 `City` 열과 `State` 열 모두에 동일한 암호화된 JOIN 값이 있는 경우 해당 값이 암호화된 `New York` 값이라고 추론하는 것이 합리적일 수 있습니다.

아니요

이름이 다른 fingerprint 열의 조인은 지원되지 않습니다. JOIN 명령문은 이름이 같은 열에 대해서만 정확한 결과를 제공합니다.

중요

아니오 값을 사용하면 정보 보안이 강화되지만 협동 참여자가 열 이름에 대해 사전에 동의해야 합니다. fingerprint 열로 암호화할 때 두 열의 이름이 다르고 이름이 다른 열 JOIN 허용 이 아니오로 설정된 경우 해당 열에 대한 JOIN 명령문은 결과를 생성하지 않습니다. 이는 암호화 후 값이 두 항목 간에 공유되지 않기 때문입니다.

예

이름이 다른 fingerprint 열의 조인이 지원됩니다. 유연성을 높이기 위해 사용자는 이 값을 예로 설정할 수 있습니다. 이렇게 하면 열 이름에 관계없이 열에 JOIN 명령문을 입력할 수 있습니다.

예로 설정하면 C3R 암호화 클라이언트는 fingerprint 열을 보호할 때 열의 이름을 고려하지 않습니다. 그 결과, C3R 테이블에서 서로 다른 fingerprint 열의 공통 값을 관찰할 수 있습니다.

예를 들어 행의 City 열과 State 열 모두에 동일한 암호화된 JOIN 값이 있는 경우 해당 값이 암호화된 New York 값이라고 추론하는 것이 합리적일 수 있습니다.

CreateCollaboration API 작업을 사용하여 dataEncryptionMetadata 매개 변수의 경우, allowJoinsOnColumnsWithDifferentNames 값을 true 또는 false로 설정할 수 있습니다. 이러한 API 작업을 사용하는 방법에 대한 자세한 내용은 AWS Clean Rooms API 참조를 참조하세요.

기본적으로 fingerprint 열 암호화는 4단계: 표 형식 파일의 암호화 스키마 생성 에 설정된 해당 열의 targetHeader에 영향을 받습니다. 따라서 동일한 cleartext 값이라도 암호화 대상 fingerprint 열마다 암호화된 표현이 서로 다릅니다.

이 매개 변수는 경우에 따라 cleartext 값 추론을 방지하는 데 유용할 수 있습니다. 예를 들어, fingerprint 열 City와 State에서 동일한 암호화된 값을 확인하면 해당 값이 New York라고 합리적으로 추론할 수 있습니다. 하지만 이 매개 변수를 사용하려면 쿼리에서 조인할 모든 열이 공유 이름을 갖도록 사전에 추가 조정이 필요합니다.

이름이 다른 열의 JOIN 허용 매개 변수를 사용하여 이러한 제한을 완화할 수 있습니다. 매개 변수 값을Yes로 설정하면 이름에 관계없이 JOIN에 대해 암호화된 모든 열을 함께 사용할 수 있습니다.

NULL 값 보존(매개변수)

콘솔에서 공동 작업을 생성할 때 NULL 값 보존 매개변수를 설정하여 해당 열에 값이 없음을 표시할 수 있습니다.

다음 표에서는 NULL값 보존 매개 변수의 값을 설명합니다.

파라미터 값	설명
아니요	NULL 값은 보존되지 않습니다. NULL 값은 암호화된 테이블에서 NULL처럼 표시되지 않습니다. NULL 값은 C3R 테이블에서 고유한 임의 값으로 나타납니다.
예	NULL 값은 보존됩니다. NULL 값은 암호화된 테이블에서 NULL처럼 표시됩니다. NULL 값의 SQL 시맨틱이 필요한 경우 이 값을 예로 설정할 수 있습니다. 따라서 열의 암호화 여부와 중복 허용의 매개 변수 설정에 관계없이 NULL 항목이 C3R 테이블에서 NULL같이 나타납니다.

CreateCollaboration API 작업을 사용하여 dataEncryptionMetadata 매개변수의 preserveNulls 값을 true 또는 false로 설정할 수 있습니다. 이러한 API 작업을 사용하는 방법에 대한 자세한 내용은 AWS Clean Rooms API 참조를 참조하세요.

공동 작업을 위해 NULL 값 보존 매개변수를 아니요로 설정한 경우:

cleartext 열의 NULL 항목은 변경되지 않습니다.
암호화된 fingerprint 열의 NULL 항목은 내용을 숨기기 위해 임의 값으로 암호화됩니다. 암호화된 열을 cleartext 열의 NULL 항목과 결합해도 해당 항목과 일치하는 NULL 항목이 하나도 생성되지 않습니다. 각각 고유한 무작위 콘텐츠를 받기 때문에 매칭이 이루어지지 않습니다.
암호화된 sealed 열의 NULL 항목은 암호화됩니다.

공동 작업에 대해 NULL값 보존 매개 변수의 값을 예로 설정하면 열의 암호화 여부에 관계없이 모든 열의 NULL 항목이 NULL로 유지됩니다.

NULL값 보존 매개변수는 NULL과 같이 표현된 정보가 부족한 부분을 공유하려는 데이터 보강과 같은 시나리오에서 유용합니다. NULL값 보존 매개변수는 JOIN 또는 GROUP BY로 변환하려는 열에 NULL 값이 있는 경우 fingerprint 또는 HMAC 형식에서도 유용합니다.

중복 허용 및 값 NULL보존 값 매개 변수가 아니요로 설정된 경우 한 fingerprint 열에 NULL 항목이 두 개 이상 있으면 오류가 발생하고 암호화가 중지됩니다. 두 매개 변수 중 하나의 값이 예로 설정된 경우 해당 오류는 발생하지 않습니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

열 유형

선택적 플래그