Datenfreigabe zwischen Aggregationsdienst und Koordinatoren
Key Generation and Distribution Service
Ein wesentlicher Bestandteil der Funktionsweise von Koordinatoren ist der Schlüssel-Hosting-Dienst. Er beherbergt Schlüssel, die vom Schlüsselgenerierungs-Dienst erstellt wurden, der Datenverschlüsselungsschlüssel (Data Encryption Key, DEK) erstellt und diese entweder für die öffentliche oder private Nutzung zur Verfügung stellt. Der Public Key Hosting Service verwendet ein Content Delivery Network (CDN), um solche Schlüssel für die Verschlüsselung von Nutzerdaten auf den Chrome- oder Android-Clients für den Aggregation Service und den B&A Service bereitzustellen. Der Dienst zum Hosten privater Schlüssel verwendet gesicherte APIs, die private Schlüssel bereitstellen, auf die nur innerhalb einer TEE-Instanz zu Entschlüsselungszwecken zugegriffen werden kann. Im Fall des Aggregationsdienstes bedeutet das, die Rohdaten der aggregierbaren Berichte zu entschlüsseln, die von der Attribution Reporting API oder der Private Aggregation API bereitgestellt werden.
Berichtserfassung, die zusammengefasst werden kann
Der Dienst für aggregierbare Berichtskonten wird für die Erfassung verwendet, damit Berichte nicht mehrmals verarbeitet werden. Dazu werden die gemeinsame ID und der Berichtsoriginator verwendet, die vom Aggregationsdienst empfangen wurden. Wenn der Aggregationsdienst den Dienst für aggregierbare Berichte zum Abrufen der Budgetauslastung aufruft, sendet er die freigegebene ID und den Berichtsorigin an den Dienst für aggregierbare Berichte. Bei diesem Dienst wird die Quelle für die Autorisierung und sowohl die Quelle als auch die gemeinsame ID für die Budgetausschöpfung verwendet.
Wenn das Budget für die angegebene freigegebene ID noch nicht aufgebraucht wurde, verbraucht der Dienst für aggregierbare Berichtskonten das Budget, protokolliert die Nutzung für die freigegebene ID in einem Kontobuch und gibt einen Erfolgscode an den Aggregationsdienst zurück. Der Aggregationsdienst generiert dann einen Zusammenfassungsbericht und gibt ihn an die AdTech-Plattform frei. Wenn die Nutzung fehlschlägt, wird ein Fehler an den Aggregationsdienst zurückgegeben und der Aggregationsjob schlägt fehl. Der Aggregationsdienst gibt diesen Fehlercode an die Anzeigentechnologie zurück.
Weitere Informationen finden Sie unter Zusammenfassung von Berichten und Cloud-übergreifende Koordinatoren.