Differentielle Privatsphäre in Snowflake Data Clean Room¶
Um die Privatsphäre der Entitäten in Ihren Daten zu schützen, bietet Snowflake Data Clean Rooms differentielle Privatsphäre. Differentielle Privatsphäre ist ein auf Mathematik basierendes Datenschutzsystem [1], das Datenschutz auf Entitätsebene sowohl für einzelne Abfragen als auch für wiederholte Abfragen eines Datensatzes bietet. Datenanbieter können differentielle Privatsphäre in ihren Reinräumen konfigurieren, um einen starken Schutz der Privatsphäre auf Entitätsebene und einen niedrigen Rauschpegel für ihre Daten zu ermöglichen.
Differentielle Privatsphäre ist eine Alternative zu einfachen Aggregationsanforderungen, die private Informationen preisgeben können, wenn Angreifer genügend „enge“ Abfragen auf Daten generieren, die sich um eine Entität unterscheiden (bekannt als differencing attack).
Differentielle Privatsphäre ist auch eine gute Alternative zur Datenmaskierung, bei der Spaltenwerte vollständig ausgeblendet werden, um den Preis, dass Verknüpfungen auf maskierten Zeilen verhindert werden und nützliche Daten vor dem Analysten verborgen bleiben. Differentielle Privatsphäre ermöglicht Verknüpfungen auf geschützten Spalten und erlaubt es Analysten, geschützte Daten einzusehen, indem genug Rauschen hinzugefügt wird, um die Privatsphäre geschützter Zeilen zu schützen, aber nicht so viel Rauschen, dass die Daten für den Analysten unbrauchbar sind.
Wichtig
Die Kunden sind dafür verantwortlich, die unterschiedlichen Datenschutz-Tools in Snowflake Data Clean Rooms so zu konfigurieren, dass sie ihre Datenschutzanforderungen erfüllen. Diese Tools sind standardmäßig nicht konfiguriert.
Kosten für differentielle Privatsphäre verwalten¶
Differentielle Privatsphäre ist mit Kosten verbunden. Wenn Sie diese Kosten verwalten möchten, können Sie die differentielle Privatsphäre für das Konto deaktivieren:
Schalten Sie zunächst die differentielle Privatsphäre für alle Reinräume über die Web-App aus:
Melden Sie sich bei der Web-App an.
Deaktivieren Sie die differentielle Privatsphäre in allen fehlerfreien Reinräumen, auch wenn diese nicht gemeinsam genutzt oder veröffentlicht werden:
Wählen Sie Clean rooms > Created > Edit aus.
Wählen Sie Next, bis Sie Configure Analysis & Query erreichen.
Erweitern Sie unten auf der Seite Privacy Settings. Heben Sie die Markierung von Differential Privacy auf, falls sie aktiviert ist, und klicken Sie dann auf Next und Finish, um Ihre Änderungen zu speichern. Wenn dies nicht ausgewählt ist, klicken Sie einfach auf Cancel, und fahren Sie mit dem nächsten Reinraum fort.
Schließlich setzen Sie die Hintergrundaufgabe für differentielle Privatsphäre in Ihrem Konto aus, indem Sie die Prozedur provider.suspend_account_dp_task in Snowsight aufrufen.
Wichtig
Durch die Aktivierung der differentiellen Privatsphäre in einem Reinraum nach der Deaktivierung der Hintergrundaufgabe wird die Aufgabe für dieses Konto automatisch wieder aktiviert.
Einige Hinweise und Fehlerbehebungen:
Wenn Sie vergessen, die differentielle Privatsphäre für einen Reinraum zu deaktivieren und die Hintergrundaufgabe auszusetzen, funktioniert die differentielle Privatsphäre in diesem Reinraum für Benutzer, die sie bereits installiert haben, möglicherweise nicht.
Wenn in einem Reinraum vor der Installation des Reinraums die differentielle Privatsphäre aktiviert wird, schlägt die Installation des Reinraums fehl. In diesem Fall müssen Sie die differentielle Privatsphäre im Reinraum deaktivieren oder die Aufgabe wie unten beschrieben wieder aktivieren.
Wenn Sie zu einem späteren Zeitpunkt die differentielle Privatsphäre in Ihrem Konto aktivieren möchten, aktivieren Sie entweder die differentielle Privatsphäre für jeden Reinraum im Konto oder rufen die Prozedur provider.resume_account_dp_task in Snowsight auf.