Snowflake Data Clean Room 의 차등 개인정보 보호

데이터에 포함된 엔터티의 개인 정보를 보호하기 위해 Snowflake Data Clean Rooms은 차등 개인 정보 보호 를 제공합니다. 차등 개인정보 보호는 수학 기반 개인정보 보호 시스템[1]_으로, 단일 쿼리 및 데이터 세트의 반복 쿼리 모두에 대해 엔터티 수준의 데이터 보호를 제공합니다. 데이터 공급자는 클린룸에서 차등 개인정보 보호를 구성하여 강력한 엔터티 수준의 개인정보 보호와 데이터에 대한 낮은 노이즈 수준을 구현할 수 있습니다.

차등 개인정보 보호는 단순 집계 요구 사항의 대안으로, 공격자가 엔터티별로 다른 데이터에 대해 충분히 “근접한” 쿼리를 생성(차등 공격)할 경우 개인 정보가 노출될 수 있습니다.

차등 개인정보 보호는 마스킹된 행에서 조인을 방지하고 분석가에게 유용한 데이터를 숨기는 대신 열 값을 완전히 숨기는 데이터 마스킹의 좋은 대안이기도 합니다. 차등 개인정보 보호는 보호된 열에 대한 조인을 가능하게 하고, 보호된 행의 개인정보를 보호할 수 있을 만큼의 노이즈를 추가함으로써 분석가가 보호된 데이터를 볼 수 있게 해줍니다. 그러나 분석가가 데이터를 사용할 수 없을 정도로 많은 노이즈를 추가하지는 않습니다.

중요

고객은 데이터 개인정보 보호 요구 사항을 충족하기 위해 Snowflake Data Clean Rooms에서 차등 개인정보 보호 도구를 구성할 책임이 있습니다. 이러한 도구는 기본적으로 구성되지 않습니다.

차등 개인정보 보호 비용 관리하기

차등 개인정보 보호에는 비용이 발생 합니다. 이러한 비용을 관리하려면 계정에 대한 차등 개인정보 보호를 해제하면 됩니다.

  1. 먼저, 웹 앱을 사용하는 모든 클린룸에 대해 차등 개인정보 보호를 해제합니다.

    1. 웹 앱에 로그인합니다.

    2. 공유 또는 게시되지 않은 경우에도 실패하지 않은 모든 클린룸에서 차등 개인정보 보호를 비활성화합니다.

      1. Clean rooms > Created > Edit 을 선택합니다.

      2. Configure Analysis & Query 로 연결될 때까지 Next 를 선택합니다.

      3. 페이지 하단에서 Privacy Settings 를 펼칩니다. Differential Privacy 를 선택한 경우 선택을 취소한 다음 NextFinish 를 클릭하여 변경 사항을 저장합니다. 선택되지 않은 경우 Cancel 을 클릭하고 다음 클린룸으로 이동하십시오.

  2. 마지막으로, Snowsight에서 provider.suspend_account_dp_task 프로시저 를 호출하여 계정에서 차등 개인정보 보호 백그라운드 작업을 일시 중단합니다.

중요

백그라운드 작업을 비활성화한 후 클린룸에서 차등 개인정보 보호를 사용 설정하면 해당 계정에 대한 작업이 자동으로 다시 활성화됩니다.

몇 가지 참고 사항 및 문제 해결 방법:

  • 클린룸에 대해 차등 개인정보 보호를 비활성화하고 백그라운드 작업을 일시 중단하는 것을 잊은 경우, 이미 차등 개인정보 보호를 설치한 사용자의 경우 해당 클린룸에서 차등 개인정보 보호 함수가 작동하지 않을 수 있습니다.

  • 클린룸을 설치하기 전에 클린룸 내에서 차등 개인정보 보호가 활성화되어 있으면 클린룸 설치가 실패합니다. 이 경우 아래 설명된 대로 클린룸에서 차등 개인정보 보호를 비활성화하거나 작업을 다시 활성화해야 합니다.

나중에 계정에서 차등 개인정보 보호를 사용하려면 계정 내 모든 클린룸에 대해 차등 개인정보 보호를 사용하도록 설정하거나, Snowsight에서 provider.resume_account_dp_task 프로시저 를 호출하십시오.

언어: 한국어