步驟 8:驗證資料加密 - AWS Clean Rooms

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

步驟 8:驗證資料加密

驗證資料是否已加密

  1. 檢視加密的資料檔案 (例如,sales-output.csv)。

  2. 確認下列資料欄:

    1. 1 — 已加密 (例如,username_fingerprint)。

      對於資fingerprint料行 (HMAC),在版本和類型前置詞 (例如,01:hmac:) 之後,有 44 個 base64 編碼資料的字元。

    2. 2 — 未加密 (例如purchased)。

    3. 3 — 已加密 (例如,product_sealed)。

      對於已加密 (SELECT) 資料行,加cleartext上版本和類型前置詞之後的任何填補長度 (例如,01:enc:) 與加密的長度成cleartext正比。也就是說,長度是輸入的大小加上大約 33% 的開銷,因為編碼。

您現在已準備好:

  1. 加密的資料上傳到 S3

  2. 創建一個 AWS Glue 表

  3. 在中建立已配置的表格 AWS Clean Rooms

C3R 加密客戶端將創建不包含未加密數據的臨時文件(除非該數據在最終輸出中也將未加密)。但是,某些加密值可能無法正確填充。即使協同作業設定allowRepeatedFingerprintValue為,指紋資料行也可能包含重複的值false。之所以發生這個問題,是因為在檢查適當的填補長度和重複移除屬性之前寫入暫存檔案。

如果 C3R 加密用戶端失敗或在加密期間中斷,它可能會在寫入暫存檔之後,但在檢查這些內容並刪除暫存檔之前停止。因此,這些暫存檔案可能仍在磁碟上。如果是這種情況,這些檔案中的內容不會將純文字資料保護到與輸出相同的層級。特別是,這些臨時文件可能會向統計分析顯示純文本數據,這些數據不會對最終輸出起作用。用戶應刪除這些文件(尤其是SQLite數據庫),以防止這些文件落入未經授權的手中。