AWS Clean Rooms 微分隱私的局限性

AWS Clean Rooms 差分隱私不能解決以下情況：

1. AWS Clean Rooms 差分隱私不能解決定時攻擊。例如，在個別使用者貢獻大量資料列，而新增或移除此使用者會大幅變更查詢計算時間的情況下，就可能發生這些攻擊。

2. AWS當SQL查詢因使用特定結SQL構而導致執行階段溢位或無效轉換錯誤時，Clean Rooms 差異隱私並不保證差異隱私。下表是一些 (但不是全部) 建構的清單，這些SQL建構可能會產生執行階段錯誤，並應在分析範本中進行驗證。我們建議您核准分析範本，以盡可能減少發生此類執行階段錯誤的機會，並定期檢閱查詢記錄檔，以判斷查詢是否符合協同合作合約。

   下列SQL建構容易受到溢位錯誤的影響：

   • 聚合函數-AVGLISTAVG，COUNT，PERCENTILEPERCENTILE_DISC，SUM/SUM_ DISTINCT

   • 資料類型格式化函數-TO_ TIMESTAMP、TO _ DATE

   • 日期和時間函數-ADD _MONTHS,DATEADD, DATEDIFF

   • 數學函數-+，-，*，/，POWER

   • 字符串函數-||,CONCAT,REPEAT, REPLICATE

   • 視窗功能-AVG、LISTAGG、PERCENTILE _ COUNT、PERCENTILE _ DISC、_ 到 RATIO _ REPORT、SUM

   資CAST料類型格式化函數容易受到無效轉換錯誤的影響。

   您可以設定CloudWatch 為為記錄群組建立度量篩選器，然後在該度量篩選器上建立警示，以便在發生潛在溢位或轉換錯誤時接收警示。 CloudWatch 具體而言，您應該監視錯誤代碼CastError、OverflowError、ConversionError。這些錯誤碼的存在表示潛在的側通道攻擊，但可能表示查詢錯誤SQL。

   如需詳細資訊，請參閱查詢登入 AWS Clean Rooms。