Snowflake Data Clean Room 中的差分隐私¶
为了帮助保护数据中实体的隐私,Snowflake Data Clean Room 提供 差分隐私。差分隐私是基于数学的隐私系统 [1],为数据集的单个查询和重复查询提供实体级别的数据保护。数据提供商可以在其 Clean Room 配置差分隐私,从而为其数据提供强大的实体级隐私保护和低噪声水平。
差分隐私是简单聚合要求的替代方案,如果攻击者针对有一个实体差异的数据生成足够多的“接近”查询(称为 差分攻击),则可能会暴露隐私信息。
差分隐私也是数据掩码的一个很好的替代方案,它完全隐藏列值,代价是阻止对掩码行进行联接操作,并向分析师隐藏有用的数据。差分隐私允许对受保护的列进行联接操作,并且允许分析师查看受保护的数据,方法是添加足够的噪声来保护受保护行的隐私,但不要添加太多噪声,以免分析师无法使用数据。
重要
客户负责在 Snowflake Data Clean Room 中配置差分隐私工具,以满足其数据隐私要求。默认情况下,这些工具未配置。
管理差分隐私费用¶
差分隐私 确实会产生费用。如果您想管理这些费用,可以为账户关闭差分隐私:
首先,使用 Web 应用程序为所有 Clean Room 关闭差分隐私:
登录 Web 应用程序。
在所有非故障 Clean Room(即使 Clean Room 未共享或未发布)中禁用差分隐私:
选择 Clean rooms > Created > Edit。
选择 Next,直到到达 Configure Analysis & Query。
在页面底部,展开 Privacy Settings。取消选择 Differential Privacy`(如果已选),然后点击 :ui:`Next 和 Finish 以保存更改。如果未选,只需点击 Cancel,然后进入下一个 Clean Room。
最后,通过在 Snowsight 中调用 provider.suspend_account_dp_task procedure,暂停账户中的差分隐私后台任务。
重要
禁用后台任务后,在 Clean Room 中启用差分隐私会自动为该账户重新启用任务。
一些注意事项和故障排除:
如果您忘记为 Clean Room 禁用差分隐私并暂停后台任务,对于已安装 Clean Room 的用户,差分隐私可能无法在该 Clean Room 中运行。
如果在安装 Clean Room 之前在 Clean Room 内启用了差分隐私,则 Clean Room 的安装会失败。在这种情况下,您必须禁用 Clean Room 中的差分隐私,或重新启用以下概述的任务。
如果您以后想在账户中启用差分隐私, 可以为账户中的任何 Clean Room 启用差分隐私,也可以在 Snowsight 中调用 provider.resume_account_dp_task procedure。