Einschränkungen von AWS Clean Rooms Differential Privacy - AWS Clean Rooms

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einschränkungen von AWS Clean Rooms Differential Privacy

AWS Clean Rooms Differential Privacy befasst sich nicht mit den folgenden Situationen:

  1. AWS Clean Rooms Differential Privacy unterstützt nur Abfragen mit Amazon AWS Glue S3-gestützten Tabellen. Abfragen mit Snowflake- oder Amazon Athena Athena-Tabellen werden nicht unterstützt.

  2. AWS Clean Rooms Differential Privacy befasst sich nicht mit Timing-Angriffen. Diese Angriffe sind beispielsweise in Szenarien möglich, in denen ein einzelner Benutzer eine große Anzahl von Zeilen beisteuert und das Hinzufügen oder Entfernen dieses Benutzers die Berechnungszeit für Abfragen erheblich verändert.

  3. AWS Clean Rooms Differential Privacy garantiert keinen differenziellen Datenschutz, wenn eine SQL-Abfrage aufgrund der Verwendung bestimmter SQL-Konstrukte zur Laufzeit zu einem Überlauf oder zu ungültigen Umwandlungsfehlern führen kann.

    Die folgende Tabelle enthält eine Liste einiger, aber nicht aller SQL-Konstrukte, die zu Laufzeitfehlern führen können und die in Analysevorlagen überprüft werden sollten. Es wird empfohlen, Analysevorlagen zu genehmigen, die die Wahrscheinlichkeit solcher Laufzeitfehler minimieren, und die Abfrageprotokolle regelmäßig zu überprüfen, um festzustellen, ob die Abfragen mit der Kooperationsvereinbarung übereinstimmen.

    Die folgenden SQL-Konstrukte sind anfällig für Überlauffehler:

    Kategorie Für Überlauffehler anfällige SQL-Konstrukte in der Spark-SQL-Analyse-Engine SQL-Konstrukte in der SQL-Analyse-Engine, die anfällig für Überlauffehler sind AWS Clean Rooms
    Aggregationsfunktionen

    • AVG

    • SUM/SUM_DISTINCT

    • AVG

    • LISTAVG

    • ANZAHL PERZENTILE

    • PERCENTILE_DISC

    • SUMME/SUM_DISTINCT
    Funktionen für die Datentypformatierung

    • TO_TIMESTAMP

    • TO_DATE

    • TO_TIMESTAMP

    • TO_DATE
    Datums- und Zeitfunktionen

    • ADD_MONTHS

    • DATEADD

    • DATEDIFF

    • ADD_MONTHS

    • DATEADD

    • DATEDIFF
    Mathematische Funktionen

    • +, -, *, /

    • POWER

    • +, -, *, /

    • POWER
    Zeichenfolgenfunktionen

    • ||

    • CONCAT

    • REPEAT

    • ||

    • CONCAT

    • REPEAT

    • REPLICATE
    Fensterfunktionen

    • AVG

    • SUM

    • AVG

    • LISTAVG

    • ANZAHL PERZENTILE

    • PERCENTILE_DISC

    • RATIO_TO_REPORT

    • SUM

  4. Die Formatierungsfunktion für CAST-Datentypen ist anfällig für ungültige Umwandlungsfehler.

    Sie können so konfigurieren CloudWatch , dass ein Metrikfilter für eine Protokollgruppe und anschließend ein CloudWatch Alarm für diesen Metrikfilter erstellt wird, um Benachrichtigungen zu erhalten, wenn ein potenzieller Überlauf- oder Umwandlungsfehler aufgetreten ist.

    Insbesondere sollten Sie auf die FehlercodesCastError,OverflowError, ConversionError achten. Das Vorhandensein dieser Fehlercodes deutet auf einen möglichen Seitenkanalangriff hin, kann aber auch auf eine fehlerhafte SQL-Abfrage hinweisen.

    Weitere Informationen finden Sie unter Analyse Einloggen AWS Clean Rooms.