Batasan Privasi AWS Clean Rooms Diferensial - AWS Clean Rooms

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Batasan Privasi AWS Clean Rooms Diferensial

AWS Clean Rooms Privasi Diferensial tidak membahas situasi berikut:

  1. AWS Clean Rooms Privasi Diferensial hanya mendukung kueri dengan tabel yang didukung Amazon AWS Glue S3. Itu tidak mendukung kueri dengan tabel Snowflake atau Amazon Athena.

  2. AWS Clean Rooms Privasi Diferensial tidak mengatasi serangan waktu. Misalnya, serangan ini dimungkinkan dalam skenario di mana pengguna individu menyumbangkan sejumlah besar baris dan menambahkan atau menghapus pengguna ini secara signifikan mengubah waktu perhitungan kueri.

  3. AWS Clean Rooms Privasi Diferensial tidak menjamin privasi diferensial ketika kueri SQL dapat mengakibatkan overflow atau kesalahan cast tidak valid pada waktu berjalan karena penggunaan konstruksi SQL tertentu.

    Tabel berikut adalah daftar beberapa, tetapi tidak semua, konstruksi SQL yang dapat menghasilkan kesalahan run-time dan harus diverifikasi dalam template analisis. Sebaiknya Anda menyetujui templat analisis yang meminimalkan kemungkinan kesalahan waktu proses tersebut dan meninjau log kueri secara berkala untuk menentukan apakah kueri sesuai dengan perjanjian kolaborasi.

    Konstruksi SQL berikut rentan terhadap kesalahan overflow:

    Kategori Konstruksi SQL rentan terhadap kesalahan overflow di mesin analitik Spark SQL Konstruksi SQL rentan terhadap kesalahan overflow di mesin analitik SQL AWS Clean Rooms
    Fungsi agregat

    • AVG

    • JUMLAH/SUM_DISTINCT

    • AVG

    • LISTAVG

    • PERSENTILE_COUNT

    • PERCENTILE_DISC

    • JUMLAH/SUM_DISTINCT
    Fungsi pemformatan tipe data

    • TO_TIMESTAMP

    • TO_DATE

    • TO_TIMESTAMP

    • TO_DATE
    Fungsi tanggal dan waktu

    • ADD_MONTHS

    • DATEADD

    • DATEDIFF

    • ADD_MONTHS

    • DATEADD

    • DATEDIFF
    Fungsi matematika

    • +, -, *, /

    • DAYA

    • +, -, *, /

    • DAYA
    Fungsi string

    • ||

    • CONCAT

    • ULANGI

    • ||

    • CONCAT

    • ULANGI

    • MEREPLIKASI
    Fungsi jendela

    • AVG

    • JUMLAH

    • AVG

    • LISTAVG

    • PERSENTILE_COUNT

    • PERCENTILE_DISC

    • RATIO_TO_REPORT

    • JUMLAH

  4. Fungsi pemformatan tipe data CAST rentan terhadap kesalahan cast yang tidak valid.

    Anda dapat mengonfigurasi CloudWatch untuk membuat filter metrik untuk grup log dan kemudian membuat CloudWatch alarm pada filter metrik tersebut untuk menerima peringatan jika terjadi kemungkinan kesalahan overflow atau cast.

    Secara khusus, Anda harus memantau kode kesalahanCastError,OverflowError,ConversionError. Kehadiran kode kesalahan ini menunjukkan potensi serangan saluran samping, tetapi mungkin menunjukkan kueri SQL yang salah.

    Lihat informasi yang lebih lengkap di Analisis masuk AWS Clean Rooms.