本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS Clean Rooms 差异隐私的局限性
AWS Clean Rooms 差异隐私不能解决以下情况:
-
AWS Clean Rooms 差分隐私不能解决定时攻击。例如,如果单个用户贡献大量的行,并且添加或删除该用户显著改变查询计算时间,则可能会受到这些攻击。
-
AWS当由于使用某些SQL构造而导致SQL查询在运行时出现溢出或无效的投射错误时,Clean Rooms Diferation Privacy 不保证差异隐私。下表列出了一些可能产生运行时错误且应在分析模板中进行验证的SQL构造(但不是全部)。我们建议您批准能够最大限度地减少出现此类运行时错误机会的分析模板,并定期查看查询日志,以确定查询是否符合协作协议。
以下SQL构造容易出现溢出错误:
聚合函数-AVG LISTAVG、、PERCENTILE _ COUNT、PERCENTILE _ DISC、SUM/SUM_ DISTINCT
数据类型格式化函数-TO_ TIMESTAMP、TO_ DATE
日期和时间函数-ADD _ MONTHS、DATEADD、DATEDIFF
数学函数-+、-、*、/、POWER
字符串函数-||、CONCAT、REPEAT、REPLICATE
窗口函数-AVG、LISTAGG、PERCENTILE _、PERCENTILE _ COUNT DISC、RATIO _TO REPORT _,SUM
CAST数据类型格式化函数容易出现无效的强制转换错误。
您可以配置CloudWatch 为为日志组创建指标筛选器,然后在该指标筛选器上创建 CloudWatch 警报,以便在遇到潜在的溢出或投射错误时接收警报。具体而言,您应该监视错误代码
CastError、OverflowError、ConversionError。这些错误代码的存在表示潜在的侧信道攻击,但可能表示查询错误SQL。有关更多信息,请参阅 查询登录 AWS Clean Rooms。
