本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Clean Rooms (C3R) 密碼編譯運算是 中的功能 AWS Clean Rooms ,除了分析規則之外,還可以使用此功能。透過 C3R,組織可以將敏感資料結合在一起,從資料分析中衍生新洞見,同時以密碼編譯方式限制流程中的任一方可以學習的內容。C3R 可供想要與其敏感資料協作,但只需要在雲端中使用加密資料的兩個或多個方使用。
C3R 加密用戶端是一種用戶端加密工具,可用來加密資料以搭配 使用 AWS Clean Rooms。當您使用 C3R 加密用戶端時,資料在 AWS Clean Rooms 協同合作中使用時仍會受到密碼編譯保護。如同定期 AWS Clean Rooms 協同合作,輸入資料是關聯式資料庫資料表,而運算會以 SQL 查詢表示。不過,C3R 僅支援加密資料上有限的 SQL 查詢子集。
具體而言,C3R 支援密碼編譯受保護資料的 SQL JOIN和 SELECT陳述式。輸入資料表中的每個資料欄只能用於下列其中一個 SQL 陳述式類型:
-
受密碼編譯保護以用於 JOIN 陳述式的資料欄稱為 資料fingerprint欄。
-
受密碼編譯保護以用於 SELECT 陳述式的資料欄稱為 資料sealed欄。
-
未受密碼編譯保護的資料欄可用於 JOIN或 SELECT陳述式,稱為資料cleartext欄。
在某些情況下,資料fingerprint欄支援 GROUP BY陳述式。如需詳細資訊,請參閱Fingerprint 資料欄。目前,C3R 不支援在加密資料上使用其他 SQL 建構,例如子WHERE句或彙總函數,例如 SUM和 AVERAGE,即使相關分析規則允許這些函數。
C3R 旨在保護資料表個別儲存格中的資料。使用 C3R 的預設組態,客戶透過協同合作提供給第三方的基礎資料會在 內使用內容時保持加密 AWS Clean Rooms。C3R 對所有sealed資料欄使用業界標準的 AES-GCM 加密,以及稱為雜湊型訊息驗證碼 (HMAC) 的業界標準虛擬隨機函數來保護資料fingerprint欄。
雖然 C3R 會加密資料表中的資料,但仍可能推論下列資訊:
-
資料表本身的相關資訊,包括資料表中的資料欄數、資料欄名稱和資料列數。
-
如同大多數標準形式的加密,C3R 不會嘗試隱藏加密值的長度。C3R 確實提供填補加密值的功能,以隱藏純文字的確切長度。不過,每個資料欄中純文字長度的上限仍然可以向另一方公開。
-
記錄層級資訊,例如將特定資料列新增至加密 C3R 資料表的時間。
如需 C3R 的詳細資訊,請參閱下列主題。
主題
