Privacidade diferencial em Snowflake Data Clean Room

Para ajudar a proteger a privacidade das entidades em seus dados, o Snowflake Data Clean Rooms oferece privacidade diferencial. A privacidade diferencial é um sistema de privacidade baseado em matemática [1] que oferece proteção de dados no nível de entidade tanto para consultas únicas quanto para consultas repetidas de um conjunto de dados. Os provedores de dados podem configurar a privacidade diferencial em suas salas limpas para permitir uma forte proteção de privacidade em nível de entidade e baixos níveis de ruído para seus dados.

A privacidade diferencial é uma alternativa aos requisitos de agregação simples, que podem expor informações privadas se os adversários gerarem consultas «próximas» suficientes sobre dados que diferem em uma entidade (conhecido como ataque de diferenciação).

A privacidade diferencial também é uma boa alternativa ao mascaramento de dados, que oculta totalmente os valores das colunas ao custo de impedir junções em linhas mascaradas e ocultar dados úteis do analista. A privacidade diferencial permite junções em colunas protegidas e também permite que os analistas visualizem dados protegidos, adicionando ruído suficiente para proteger a privacidade das linhas protegidas, mas não tanto ruído que os dados não possam ser usados pelo analista.

Importante

Os clientes são responsáveis por configurar ferramentas de privacidade diferenciadas em Snowflake Data Clean Rooms para atender aos seus requisitos de privacidade de dados. Essas ferramentas não são configuradas por padrão.

Gerenciamento dos custos de privacidade diferencial

A privacidade diferencial incorre em custos. Se quiser gerenciar esses custos, é possível desativar a privacidade diferencial da conta:

  1. Primeiro, desative a privacidade diferencial para todas as salas limpas usando o aplicativo da Web:

    1. Faça login no aplicativo da Web.

    2. Desative a privacidade diferencial em todas as salas limpas sem falhas, mesmo que não sejam compartilhadas ou publicadas:

      1. Selecione Clean rooms > Created > Edit.

      2. Selecione Next até chegar em Configure Analysis & Query.

      3. Na parte inferior da página, expanda Privacy Settings. Desmarque Differential Privacy se ele estiver selecionado e clique em Next e Finish para salvar as alterações. Se ela não estiver selecionada, basta clicar em Cancel e passar para a próxima sala limpa.

  2. Por fim, suspenda a tarefa de privacidade diferencial em segundo plano em sua conta chamando o procedimento provider.suspend_account_dp_task no Snowsight.

Importante

A ativação da privacidade diferencial em uma sala limpa após a desativação da tarefa em segundo plano reativa automaticamente a tarefa para essa conta.

Algumas observações e solução de problemas:

  • Se você se esquecer de desativar a privacidade diferencial para uma sala limpa e suspender a tarefa em segundo plano, a privacidade diferencial poderá não funcionar nessa sala limpa para os usuários que já a instalaram.

  • Se a privacidade diferencial for ativada em uma sala limpa antes de a sala limpa ser instalada, a instalação da sala limpa falhará. Nesse caso, é necessário desativar a privacidade diferencial na sala limpa ou reativar a tarefa, conforme descrito abaixo.

Se mais tarde você quiser ativar a privacidade diferencial na conta, ative a privacidade diferencial para qualquer sala limpa na conta ou chame o procedimento provider.resume_account_dp_task no Snowsight.