Datenfreigabe zwischen Zusammenfassungsdienst und Koordinatoren
Dienst für die Schlüsselgenerierung und -verteilung
Ein wesentlicher Bestandteil der Funktionsweise von Koordinatoren ist der Schlüssel-Hosting-Dienst. Er beherbergt Schlüssel, die vom Schlüsselgenerierungs-Dienst erstellt wurden, der Datenverschlüsselungsschlüssel (Data Encryption Key, DEK) erstellt und diese entweder für die öffentliche oder private Nutzung zur Verfügung stellt. Public Key Hosting Service nutzt ein Content Delivery Network (CDN), um Schlüssel für die Verschlüsselung von Nutzerdaten auf den Chrome- oder Android-Clients für den Aggregationsdienst und den B&A-Dienst bereitzustellen. Der Private Key Hosting Service verwendet gesicherte APIs, die private Schlüssel bereitstellen, auf die nur von einer TEE-Instanz aus zur Entschlüsselung zugegriffen werden kann. Im Fall des Aggregationsdiensts bedeutet das, die Rohdaten der aggregierbaren Berichte zu entschlüsseln, die von der Attribution Reporting API oder der Private Aggregation API bereitgestellt werden.
Aggregierbare Berichte
Der Kontodienst für aggregierte Berichte wird für die Buchhaltung verwendet, damit Berichte nur einmal verarbeitet werden. Dazu werden die freigegebene ID und die Herkunft der Berichte verwendet, die vom Aggregationsdienst empfangen wurden. Wenn der Aggregationsdienst den Dienst „Aggregierbares Konto für Berichte“ zur Budgetausschöpfung aufruft, sendet er die freigegebene ID und den Berichtsorigin an den Dienst „Aggregierbares Konto für Berichte“. Bei diesem Dienst wird die Quelle für die Autorisierung und sowohl die Quelle als auch die gemeinsame ID verwendet, um die Budgetausschöpfung im Blick zu behalten.
Wenn das Budget für die angegebene freigegebene ID noch nicht aufgebraucht wurde, verbraucht der Dienst für aggregierbare Berichtskonten das Budget, protokolliert die Nutzung für die freigegebene ID in einem Kontobuch und gibt einen Erfolgscode an den Aggregationsdienst zurück. Der Zusammenfassungsdienst generiert dann einen Zusammenfassungsbericht und gibt ihn für die Anzeigentechnologie frei. Wenn die Nutzung fehlschlägt, wird ein Fehler an den Aggregationsdienst zurückgegeben und der Aggregationsjob schlägt fehl. Der Aggregationsdienst gibt diesen Fehlercode an die Anzeigentechnologie zurück.
Weitere Informationen finden Sie unter Aggregierbare Berichte und cloudübergreifende Koordinatoren.