As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Etapa 4: gerar um esquema de criptografia para um arquivo tabular
Para criptografar dados, é necessário um esquema de criptografia descrevendo como os dados serão usados. Esta seção descreve como o cliente de criptografia C3R ajuda na geração de um esquema de criptografia para um CSV arquivo com uma linha de cabeçalho ou um arquivo. Parquet
Você só precisa fazer isso uma vez por arquivo. Depois que o esquema existir, ele poderá ser reutilizado para criptografar o mesmo arquivo (ou qualquer arquivo com nomes de colunas idênticos). Se os nomes das colunas ou o esquema de criptografia desejado mudarem, você deverá atualizar o arquivo do esquema. Para obter mais informações, consulte (Opcional) Crie um esquema (usuários avançados).
Importante
É fundamental que todas as partes colaboradoras usem a mesma chave secreta compartilhada. As partes colaboradoras também devem coordenar os nomes das colunas de acordo com se elas serão JOIN editadas ou comparadas de outra forma para garantir a igualdade nas consultas. Caso contrário, as SQL consultas podem produzir resultados inesperados ou incorretos. No entanto, isso não é necessário se o criador da colaboração habilitou a configuração de allowJoinsOnColumnsWithDifferentNames
criptografia durante a criação da colaboração. Para obter mais informações sobre configurações relevantes para criptografia, consulte. Parâmetros de computação criptográfica
Quando executado no modo de esquema, o cliente de criptografia C3R percorre o arquivo de entrada coluna por coluna, perguntando se e como essa coluna deve ser tratada. Se o arquivo contiver muitas colunas que não são desejadas para a saída criptografada, a geração do esquema interativo pode se tornar entediante porque você deve ignorar cada coluna indesejada. Para evitar isso, você pode escrever manualmente um esquema ou criar uma versão simplificada do arquivo de entrada com apenas as colunas desejadas. Em seguida, o gerador de esquema interativo poderia ser executado nesse arquivo reduzido. O cliente de criptografia C3R gera informações sobre o arquivo do esquema e pergunta como as colunas de origem devem ser incluídas ou criptografadas (se houver) na saída de destino.
Para cada coluna de origem no arquivo de entrada, você será solicitado a fornecer:
-
Quantas colunas de destino devem ser geradas
-
Como cada coluna de destino deve ser criptografada (se for o caso)
-
O nome de cada coluna de destino
-
Como os dados devem ser preenchidos antes da criptografia se a coluna estiver sendo criptografada como uma sealed coluna
nota
Ao criptografar dados de uma coluna que foi criptografada como uma sealed coluna, você deve determinar quais dados precisam ser preenchidos. O cliente de criptografia C3R sugere um preenchimento padrão durante a geração do esquema que preenche todas as entradas em uma coluna com o mesmo tamanho.
Ao determinar o tamanho defixed
, observe que o preenchimento está em bytes, não em bits.
A seguir está uma tabela de decisão para criar o esquema.
Tabela de decisão do esquema | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Decisão | Número de colunas de destino da coluna de origem <' name-of-column '>? | Tipo de coluna de destino: [c]cleartext, [f] fingerprint ou [s]sealed? | Nome do cabeçalho da coluna de destino <default 'name-of-column'> | Adicione um sufixo <suffix>ao cabeçalho para indicar como ele foi criptografado, [y] sim ou [n] não <default 'yes'> | <' name-of-column _sealed'> tipo de preenchimento: [n] um, [f] fixo ou [m] max <default 'max'> | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Deixe a coluna sem criptografia. | 1 | c | Não aplicável | Não aplicável | Não aplicável | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Criptografe a coluna como uma fingerprint coluna. | 1 | f | Escolha padrão ou insira um novo nome de cabeçalho. | Digite y para escolher o padrão (_fingerprint ) ou insiran . |
Não aplicável | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Criptografe a coluna como uma sealed coluna. | 1 | s | Escolha padrão ou insira um novo nome de cabeçalho. | Digite y para escolher o padrão (_sealed ) ou insiran . |
Escolha o tipo de preenchimento. Para obter mais informações, consulte (Opcional) Crie um esquema (usuários avançados). |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Criptografe a coluna como fingerprint e. sealed | 2 |
Insira a primeira coluna de destino: f. Insira a segunda coluna de destino: s. |
Escolha os cabeçalhos de destino para cada coluna de destino. | Digite y para escolher o padrão ou insira n. |
Escolha o tipo de preenchimento (somente para sealed colunas). Para obter mais informações, consulte (Opcional) Crie um esquema (usuários avançados). |
A seguir estão dois exemplos de como criar esquemas de criptografia. O conteúdo exato da sua interação depende do arquivo de entrada e das respostas que você fornece.
Exemplos
Exemplo: gerar um esquema de criptografia para uma fingerprint coluna e uma cleartext coluna
Neste exemplo, paraads.csv
, há apenas duas colunas: username
ad_variant
e. Para essas colunas, queremos o seguinte:
-
Para que a
username
coluna seja criptografada como umafingerprint
coluna -
Para que a
ad_variant
coluna seja umacleartext
coluna
Para gerar um esquema de criptografia para uma fingerprint coluna e uma cleartext coluna
-
(Opcional) Para garantir que o c3r-cli.jar arquivo e o arquivo a serem criptografados estejam presentes:
-
Navegue até o diretório desejado e execute
ls
(se estiver usando a Mac ouUnix/Linux) oudir
se estiver usandoWindows). -
Visualize a lista de arquivos de dados tabulares (por exemplo, .csv) e escolha um arquivo para criptografar.
Neste exemplo,
ads.csv
é o arquivo que queremos criptografar.
-
-
CLIEm, execute o comando a seguir para criar um esquema interativamente.
java -jar c3r-cli.jar schema ads.csv --interactive --output=ads.json
nota
-
Você pode correr
java --jar PATH/TO/c3r-cli.jar
. Ou, se você tiver adicionadoPATH/TO/c3r-cli.jar
à sua variável de CLASSPATH ambiente, você também pode executar o nome da classe. O cliente de criptografia C3R examinará o CLASSPATH para encontrá-lo (por exemplo,java com.amazon.psion.cli.Main
). -
O
--interactive
sinalizador seleciona o modo interativo para desenvolver o esquema. Isso orienta o usuário por um assistente para criar o esquema. Usuários com habilidades avançadas podem criar seu próprio esquema JSON sem usar o assistente. Para obter mais informações, consulte (Opcional) Crie um esquema (usuários avançados). -
O
--output
sinalizador define um nome de saída. Se você não incluir o--output
sinalizador, o cliente de criptografia C3R tentará escolher um nome de saída padrão (como<input>.out.csv
ou para o esquema).<input>.json
-
-
Para
Number of target columns from source column ‘username’?
, insira1
e, em seguida, pressione Enter. -
Para
Target column type: [c]leartext, [f]ingerprint, or [s]ealed?
, insiraf
e, em seguida, pressione Enter. -
Para
Target column headername <default 'username'>
, pressione Enter.O nome padrão '
username
' é usado. -
Para
Add suffix '_fingerprint' to header to indicate how it was encrypted, [y]es or [n]o <default 'yes'>
, insiray
e, em seguida, pressione Enter.nota
O modo interativo sugere sufixos para adicionar aos cabeçalhos das colunas criptografadas (
_fingerprint
para fingerprint colunas e_sealed
para sealed colunas). Os sufixos podem ser úteis quando você está executando tarefas como carregar dados Serviços da AWS ou criar AWS Clean Rooms colaborações. Esses sufixos podem ajudar a indicar o que pode ser feito com os dados criptografados em cada coluna. Por exemplo, as coisas não funcionarão se você criptografar uma coluna como uma sealed coluna (_sealed
) e tentar JOIN digitá-la ou tentar o contrário. -
Para
Number of target columns from source column ‘ad_variant’?
, insira1
e, em seguida, pressione Enter. -
Para
Target column type: [c]leartext, [f]ingerprint, or [s]ealed?
, insirac
e, em seguida, pressione Enter. -
Para
Target column headername <default 'username'>
, pressione Enter.O nome padrão '
ad_variant
' é usado.O esquema é gravado em um novo arquivo chamado
ads.json
.nota
Você pode visualizar o esquema abrindo-o em qualquer editor de texto, como ativado Windows ou Notepad TextEdit ativadomacOS.
-
Agora você está pronto para criptografar dados.
Exemplo: gerar um esquema de criptografia com sealedfingerprint, e colunas cleartext
Neste exemplo, parasales.csv
, há três colunas: username
purchased
, product
e. Para essas colunas, queremos o seguinte:
-
Para que a
product
coluna seja umasealed
coluna -
Para que a
username
coluna seja criptografada como umafingerprint
coluna -
Para que a
purchased
coluna seja umacleartext
coluna
Para gerar um esquema de criptografia comsealed,fingerprint, e colunas cleartext
-
(Opcional) Para garantir que o c3r-cli.jar arquivo e o arquivo a serem criptografados estejam presentes:
-
Navegue até o diretório desejado e execute
ls
(se estiver usando a Mac ouUnix/Linux) oudir
se estiver usandoWindows). -
Veja a lista de arquivos de dados tabulares (.csv) e escolha um arquivo para criptografar.
Neste exemplo,
sales.csv
é o arquivo que queremos criptografar.
-
-
CLIEm, execute o comando a seguir para criar um esquema interativamente.
java -jar c3r-cli.jar schema sales.csv --interactive --output=sales.json
nota
-
O
--interactive
sinalizador seleciona o modo interativo para desenvolver o esquema. Isso orienta o usuário por um fluxo de trabalho guiado para criar o esquema. -
Se você for um usuário avançado, poderá criar seu próprio esquema JSON sem usar o fluxo de trabalho guiado. Para obter mais informações, consulte (Opcional) Crie um esquema (usuários avançados).
-
Para arquivos.csv sem cabeçalhos de coluna, consulte a
--noHeaders
sinalização do comando schema disponível no. CLI -
O
--output
sinalizador define um nome de saída. Se você não incluir o--output
sinalizador, o cliente de criptografia C3R tentará escolher um nome de saída padrão (como<input>.out
ou para o esquema).<input>.json
-
-
Para
Number of target columns from source column ‘username’?
, insira1
e, em seguida, pressione Enter. -
Para
Target column type: [c]leartext, [f]ingerprint, or [s]ealed?
, insiraf
e, em seguida, pressione Enter. -
Para
Target column headername <default 'username'>
, pressione Enter.O nome padrão '
username
' é usado. -
Para
Add suffix '_fingerprint' to header to indicate how it was encrypted, [y]es or [n]o <default 'yes'>
, insiray
e, em seguida, pressione Enter. -
Para
Number of target columns from source column ‘purchased’?
, insira1
e, em seguida, pressione Enter. -
Para
Target column type: [c]leartext, [f]ingerprint, or [s]ealed?
, insirac
e, em seguida, pressione Enter. -
Para
Target column headername <default 'purchased'>
, pressione Enter.O nome padrão '
purchased
' é usado. -
Para
Number of target columns from source column ‘product’?
, insira1
e, em seguida, pressione Enter. -
Para
Target column type: [c]leartext, [f]ingerprint, or [s]ealed?
, insiras
e, em seguida, pressione Enter. -
Para
Target column headername <default 'product'>
, pressione Enter.O nome padrão '
product
' é usado. -
Para
‘product_sealed’ padding type: [n]one, [f]ixed, or [m]ax <default ’max’?>
, pressione Enter para escolher o padrão. -
Para,
Byte-length beyond max length to pad cleartext to in ‘product_sealed’ <default ‘0’>?
pressione Enter para escolher o padrão.O esquema é gravado em um novo arquivo chamado
sales.json
. -
Agora você está pronto para criptografar dados.