Memperluas privasi diferensial
Dokumen ini memberikan contoh cara memperluas privasi diferensial untuk privasi diferensial BigQuery.
BigQuery memungkinkan Anda memperluas privasi diferensial ke sumber data multi-cloud dan library privasi diferensial eksternal. Dokumen ini berisi contoh cara menerapkan privasi diferensial untuk sumber data multi-cloud seperti AWS S3 dengan BigQuery Omni, cara memanggil library privasi diferensial eksternal menggunakan fungsi jarak jauh, dan cara melakukan agregasi privasi diferensial dengan PipelineDP, library Python yang dapat dijalankan dengan Apache Spark dan Apache Beam.
Untuk informasi privasi diferensial selengkapnya, lihat Menggunakan privasi diferensial.
Privasi diferensial dengan BigQuery Omni
Privasi diferensial BigQuery mendukung panggilan ke sumber data
multi-cloud seperti AWS S3. Contoh berikut meng-kueri sumber data eksternal,
foo.wikidata, dan menerapkan privasi diferensial. Untuk informasi selengkapnya tentang
sintaksis klausa privasi diferensial, lihat Klausa privasi
diferensial.
SELECT WITH DIFFERENTIAL_PRIVACY OPTIONS ( epsilon = 1, delta = 1e-5, privacy_unit_column = foo.wikidata.es_description) COUNT(*) AS results FROM foo.wikidata;
Contoh ini menampilkan hasil yang mirip dengan berikut ini:
-- These results will change each time you run the query. +----------+ | results | +----------+ | 3465 | +----------+
Untuk mengetahui informasi selengkapnya tentang batasan BigQuery Omni, lihat Batasan.
Memanggil library privasi diferensial eksternal dengan fungsi jarak jauh
Anda dapat memanggil library privasi diferensial eksternal menggunakan fungsi jarak jauh. Link berikut menggunakan fungsi jarak jauh untuk memanggil library eksternal yang dihosting oleh Tumult Analytics untuk menggunakan privasi diferensial terkonsentrasi nol pada set data penjualan retail.
Untuk informasi tentang cara menggunakan Tumult Analytics, lihat postingan peluncuran Tumult Analytics {: .external}.
Agregasi privasi diferensial dengan PipelineDP
PipelineDP adalah library Python yang melakukan agregasi privasi diferensial dan dapat berjalan dengan Apache Spark dan Apache Beam. BigQuery dapat menjalankan prosedur tersimpan Apache Spark yang ditulis dalam Python. Untuk mengetahui informasi selengkapnya tentang cara menjalankan prosedur tersimpan Apache Spark, lihat Menggunakan prosedur tersimpan untuk Apache Spark.
Contoh berikut melakukan agregasi privasi diferensial menggunakan library PipelineDP. Metode ini menggunakan set data publik Perjalanan Taksi Chicago dan menghitung untuk setiap mobil taksi - jumlah perjalanan, serta jumlah dan rata-rata tips untuk perjalanan ini.
Sebelum memulai
Image Apache Spark standar tidak menyertakan PipelineDP. Anda harus membuat image Docker yang berisi semua dependensi yang diperlukan sebelum menjalankan prosedur tersimpan PipelineDP. Bagian ini menjelaskan cara membuat dan mengirim image Docker ke Google Cloud.
Sebelum memulai, pastikan Anda telah menginstal Docker di komputer lokal, dan menyiapkan autentikasi untuk mengirim image Docker ke gcr.io. Untuk mengetahui informasi selengkapnya tentang cara mengirim image Docker, lihat Mengirim dan mengambil image.
Membuat dan mengirim image Docker
Untuk membuat dan mengirim image Docker dengan dependensi yang diperlukan, ikuti langkah-langkah berikut:
- Buat folder lokal
DIR. - Download
Penginstal Miniconda,
dengan versi Python 3.9, ke
DIR. Simpan teks berikut ke Dockerfile.
# Debian 11 is recommended. FROM debian:11-slim # Suppress interactive prompts ENV DEBIAN_FRONTEND=noninteractive # (Required) Install utilities required by Spark scripts. RUN apt update && apt install -y procps tini libjemalloc2 # Enable jemalloc2 as default memory allocator ENV LD_PRELOAD=/usr/lib/x86_64-linux-gnu/libjemalloc.so.2 # Install and configure Miniconda3. ENV CONDA_HOME=/opt/miniconda3 ENV PYSPARK_PYTHON=${CONDA_HOME}/bin/python ENV PATH=${CONDA_HOME}/bin:${PATH} COPY Miniconda3-py39_23.1.0-1-Linux-x86_64.sh . RUN bash Miniconda3-py39_23.1.0-1-Linux-x86_64.sh -b -p /opt/miniconda3 \ && ${CONDA_HOME}/bin/conda config --system --set always_yes True \ && ${CONDA_HOME}/bin/conda config --system --set auto_update_conda False \ && ${CONDA_HOME}/bin/conda config --system --prepend channels conda-forge \ && ${CONDA_HOME}/bin/conda config --system --set channel_priority strict # The following packages are installed in the default image, it is # strongly recommended to include all of them. RUN apt install -y python3 RUN apt install -y python3-pip RUN apt install -y libopenblas-dev RUN pip install \ cython \ fastavro \ fastparquet \ gcsfs \ google-cloud-bigquery-storage \ google-cloud-bigquery[pandas] \ google-cloud-bigtable \ google-cloud-container \ google-cloud-datacatalog \ google-cloud-dataproc \ google-cloud-datastore \ google-cloud-language \ google-cloud-logging \ google-cloud-monitoring \ google-cloud-pubsub \ google-cloud-redis \ google-cloud-spanner \ google-cloud-speech \ google-cloud-storage \ google-cloud-texttospeech \ google-cloud-translate \ google-cloud-vision \ koalas \ matplotlib \ nltk \ numba \ numpy \ orc \ pandas \ pyarrow \ pysal \ regex \ requests \ rtree \ scikit-image \ scikit-learn \ scipy \ seaborn \ sqlalchemy \ sympy \ tables \ virtualenv RUN pip install --no-input pipeline-dp==0.2.0 # (Required) Create the 'spark' group/user. # The GID and UID must be 1099. Home directory is required. RUN groupadd -g 1099 spark RUN useradd -u 1099 -g 1099 -d /home/spark -m spark USER sparkJalankan perintah berikut.
IMAGE=gcr.io/PROJECT_ID/DOCKER_IMAGE:0.0.1 # Build and push the image. docker build -t "${IMAGE}" docker push "${IMAGE}"Ganti kode berikut:
PROJECT_ID: project tempat Anda ingin membuat image Docker.DOCKER_IMAGE: nama image Docker.
Image diupload.
Menjalankan prosedur tersimpan PipelineDP
Untuk membuat prosedur tersimpan, gunakan pernyataan CREATE PROCEDURE.
CREATE OR REPLACE PROCEDURE `PROJECT_ID.DATASET_ID.pipeline_dp_example_spark_proc`() WITH CONNECTION `PROJECT_ID.REGION.CONNECTION_ID` OPTIONS ( engine = "SPARK", container_image= "gcr.io/PROJECT_ID/DOCKER_IMAGE") LANGUAGE PYTHON AS R""" from pyspark.sql import SparkSession import pipeline_dp def compute_dp_metrics(data, spark_context): budget_accountant = pipeline_dp.NaiveBudgetAccountant(total_epsilon=10, total_delta=1e-6) backend = pipeline_dp.SparkRDDBackend(spark_context) # Create a DPEngine instance. dp_engine = pipeline_dp.DPEngine(budget_accountant, backend) params = pipeline_dp.AggregateParams( noise_kind=pipeline_dp.NoiseKind.LAPLACE, metrics=[ pipeline_dp.Metrics.COUNT, pipeline_dp.Metrics.SUM, pipeline_dp.Metrics.MEAN], max_partitions_contributed=1, max_contributions_per_partition=1, min_value=0, # Tips that are larger than 100 will be clipped to 100. max_value=100) # Specify how to extract privacy_id, partition_key and value from an # element of the taxi dataset. data_extractors = pipeline_dp.DataExtractors( partition_extractor=lambda x: x.taxi_id, privacy_id_extractor=lambda x: x.unique_key, value_extractor=lambda x: 0 if x.tips is None else x.tips) # Run aggregation. dp_result = dp_engine.aggregate(data, params, data_extractors) budget_accountant.compute_budgets() dp_result = backend.map_tuple(dp_result, lambda pk, result: (pk, result.count, result.sum, result.mean)) return dp_result spark = SparkSession.builder.appName("spark-pipeline-dp-demo").getOrCreate() spark_context = spark.sparkContext # Load data from BigQuery. taxi_trips = spark.read.format("bigquery") \ .option("table", "bigquery-public-data:chicago_taxi_trips.taxi_trips") \ .load().rdd dp_result = compute_dp_metrics(taxi_trips, spark_context).toDF(["pk", "count","sum", "mean"]) # Saving the data to BigQuery dp_result.write.format("bigquery") \ .option("writeMethod", "direct") \ .save("DATASET_ID.TABLE_NAME") """;
Ganti kode berikut:
PROJECT_ID: project tempat Anda ingin membuat prosedur tersimpan.DATASET_ID: set data tempat Anda ingin membuat prosedur tersimpan.REGION: region tempat project Anda berada.DOCKER_IMAGE: nama image Docker.CONNECTION_ID: nama koneksi.TABLE_NAME: nama tabel.
Gunakan pernyataan CALL untuk memanggil prosedur.
CALL `PROJECT_ID.DATASET_ID.pipeline_dp_example_spark_proc`()
Ganti kode berikut:
PROJECT_ID: project tempat Anda ingin membuat prosedur tersimpan.DATASET_ID: set data tempat Anda ingin membuat prosedur tersimpan.
Langkah berikutnya
- Pelajari cara menggunakan privasi diferensial.
- Pelajari klausa privasi diferensial.
- Pelajari cara menggunakan fungsi agregat pribadi diferensial.