Confidentialité différentielle privée dans la Snowflake Data Clean Room¶
Pour vous aider à protéger la confidentialité des entités contenues dans vos données, les Snowflake Data Clean Rooms proposent une confidentialité différentielle. La confidentialité différentielle est un système mathématique de confidentialité [1] qui fournit une protection des données au niveau de l’entité à la fois pour les requêtes uniques et les requêtes répétées d’un ensemble de données. Les fournisseurs de données peuvent configurer la confidentialité différentielle dans leurs salles blanches afin de permettre une forte protection de la confidentialité au niveau de l’entité et de faibles niveaux de bruit pour leurs données.
La confidentialité différentielle est une alternative aux exigences d’agrégation simples, qui peuvent révéler des informations privées si des adversaires génèrent suffisamment de requêtes « proches » sur des données qui diffèrent d’une entité (connue sous le nom d”attaque différentielle).
La confidentialité différentielle est également une bonne alternative au masquage des données, qui masque entièrement les valeurs des colonnes mais qui empêche les jointures sur les lignes masquées et cache les données utiles à l’analyste. La confidentialité différentielle permet d’effectuer des jointures sur des colonnes protégées et permet également aux analystes de voir les données protégées, en ajoutant suffisamment de bruit pour protéger la confidentialité des lignes protégées, mais pas trop pour que les données soient inutilisables par l’analyste.
Important
Les clients sont responsables de la configuration des outils de confidentialité différentielle dans les Snowflake Data Clean Rooms afin de répondre à leurs exigences en matière de confidentialité des données. Ces outils ne sont pas configurés par défaut.
Gérer les coûts liés à la confidentialité différentielle¶
La confidentialité différentielle entraîne des coûts. Si vous souhaitez gérer ces coûts, vous pouvez désactiver la confidentialité différentielle pour le compte :
Tout d’abord, désactivez la confidentialité différentielle pour toutes les salles blanches à l’aide de l’application Web :
Connectez-vous à l’application Web.
Désactivez la confidentialité différentielle dans toutes les salles blanches qui n’ont pas échoué, même si elles ne sont pas partagées ou publiées :
Sélectionnez Clean rooms > Created > Edit.
Sélectionnez Next jusqu’à ce que vous atteigniez Configure Analysis & Query.
En bas de la page, développez Privacy Settings. Désélectionnez Differential Privacy au besoin, puis cliquez sur Next et Finish pour enregistrer vos modifications. Si l’option n’est pas sélectionnée, cliquez simplement sur Cancel et passez à la salle blanche suivante.
Enfin, suspendez la tâche d’arrière-plan de confidentialité différentielle de votre compte en appelant la procédure provider.suspend_account_dp_task dans Snowsight.
Important
L’activation de la confidentialité différentielle dans une salle blanche après la désactivation de la tâche d’arrière-plan réactive automatiquement la tâche pour ce compte.
Remarques et dépannage :
Si vous oubliez de désactiver la confidentialité différentielle pour une salle blanche et de suspendre la tâche d’arrière-plan, la confidentialité différentielle risque de ne pas fonctionner dans cette salle blanche pour les utilisateurs qui l’ont déjà installée.
Si la confidentialité différentielle est activée dans une salle blanche avant l’installation de la salle blanche, l’installation de la salle blanche échoue. Dans ce cas, vous devez désactiver la confidentialité différentielle dans la salle blanche ou réactiver la tâche comme indiqué ci-dessous.
Si vous souhaitez ensuite activer la confidentialité différentielle dans votre compte, activez la confidentialité différentielle pour toutes les salles blanches du compte ou appelez la procédure provider.resume_account_dp_task dans Snowsight.