Cara kerja

Layanan Agregasi memberi teknologi iklan insight performa yang diperlukan untuk meningkatkan efektivitas kampanye dengan pelanggan.

Dokumen ini membahas:

• Istilah dan konsep utama
• Cara kerja Layanan Agregasi untuk memberikan data konversi dan pengukuran jangkauan yang mendetail dari laporan gabungan mentah
• Ringkasan konseptual pengelompokan laporan gabungan
• Ringkasan konseptual komponen cloud

Untuk siapa dokumen ini?

Halaman ini membantu teknologi iklan dan developer memahami cara API kami memungkinkan pengukuran iklan yang efektif dan menjaga privasi.

Dokumen ini mengasumsikan bahwa Anda sudah memahami Private Aggregation API, Attribution Reporting API, Protected Audience API, Shared Storage, dan Trusted Execution Environments.

Istilah dan konsep utama

Pahami istilah-istilah penting sebelum melanjutkan:

Glosarium

Teknologi iklan

An ad platform is a company that provides services to deliver ads.

Laporan agregat

Aggregatable reports are encrypted reports sent from individual user devices. These reports contain data about cross-site user behavior and conversions. Conversions (sometimes called attribution trigger events) and associated metrics are defined by the advertiser or ad tech. Each report is encrypted to prevent various parties from accessing the underlying data.

Learn more about aggregatable reports.

Akuntansi laporan agregat

A distributed ledger, located in both coordinators, that tracks the allocated privacy budget and enforces the 'No Duplicates' rule. This is the privacy preserving mechanism, located and run within coordinators, that ensures no reports pass through the Aggregation Service beyond the allocated privacy budget.

Read more on how batching strategies relate to aggregatable reports.

Anggaran akuntansi laporan gabungan

References to the budget that ensures individual reports are not processed more than once.

Layanan Agregasi

An ad tech-operated service that processes aggregatable reports to create a summary report.

Read more about the Aggregation Service backstory in our explainer and the full terms list.

Pengesahan

A mechanism to authenticate software identity, usually with cryptographic hashes or signatures. For the aggregation service proposal, attestation matches the code running in your ad tech-operated aggregation service with the open source code.

Read more about attestation.

Ikatan kontribusi

Koordinator

Entities responsible for key management and aggregatable report accounting. A Coordinator maintains a list of hashes of approved aggregation service configurations and configures access to decryption keys.

Derau dan penskalaan

Statistical noise that is added to summary reports during the aggregation process to preserve privacy and ensure the final reports provide anonymized measurement information.

Read more about additive noise mechanism, which is drawn from Laplace distribution.

Asal pelaporan

The entity that receives aggregatable reports—in other words, you or an ad tech that called the Attribution Reporting API. Aggregatable reports are sent from user devices to a well-known URL associated with the reporting origin. The reporting origin is designated during enrollment.

ID Bersama

Nilai yang dihitung yang terdiri dari shared_info, reporting_origin, destination_site (khusus Attribution Reporting API), source_registration-time (khusus Attribution Reporting API), scheduled_report_time, dan versi.

Beberapa laporan yang memiliki atribut yang sama di kolom shared_info harus memiliki ID bersama yang sama. ID bersama memainkan peran penting dalam Akuntansi Laporan Agregat.

Baca selengkapnya tentang Server Tepercaya.

Laporan ringkasan

An Attribution Reporting API and Private Aggregation API report type. A summary report includes aggregated user data, and can contain detailed conversion data with noise added. Summary reports are made up of aggregate reports. They allow for greater flexibility and provide a richer data model than event-level reporting, particularly for some use-cases like conversion values.

Trusted Execution Environment (TEE)

A secure configuration of computer hardware and software that allows external parties to verify the exact versions of software running on the machine without fear of exposure. TEEs allow external parties to verify that the software does exactly what the software manufacturer claims it does—nothing more or less.

To learn more about TEEs used for the Privacy Sandbox proposals, read the Protected Audience API services explainer and the Aggregation Service explainer.

Alur kerja Layanan Agregasi

Layanan Agregasi membuat laporan ringkasan data konversi dan jangkauan yang mendetail dari laporan gabungan mentah. Alur pembuatan laporan terdiri dari langkah-langkah berikut:

1. Browser mengambil kunci publik untuk membuat laporan terenkripsi.
2. Laporan gabungan yang dienkripsi dikirim ke server teknologi iklan.
3. Server teknologi iklan mengelompokkan laporan (dalam format avro) dan mengirimkannya ke Layanan Agregasi.
4. Pekerja Agregasi mengambil laporan gabungan untuk didekripsi.
5. Worker Agregasi mengambil kunci dekripsi dari Koordinator.
6. Pekerja Agregasi mendekripsi laporan untuk agregasi dan penambahan derau.
7. Layanan akuntansi laporan yang dapat digabungkan memeriksa apakah ada anggaran privasi yang cukup untuk membuat laporan ringkasan untuk laporan yang dapat digabungkan tertentu.
8. Layanan Agregasi mengirimkan laporan ringkasan akhir.

Diagram berikut menunjukkan cara kerja Layanan Agregasi, mulai dari saat laporan diterima dari perangkat web dan seluler, hingga saat laporan ringkasan dibuat oleh Layanan Agregasi.

Singkatnya, Attribution Reporting API atau Private Aggregation API membuat laporan dari beberapa instance browser. Chrome mendapatkan kunci publik, yang dirotasi setiap tujuh hari, dari Layanan Hosting Kunci di Koordinator, untuk mengenkripsi laporan sebelum mengirimkannya ke origin pelaporan teknologi iklan. Origin pelaporan teknologi iklan mengumpulkan dan mengonversi laporan masuk ke format avro, lalu mengirimkannya ke Layanan Agregasi. Saat permintaan batch dikirim ke Layanan Agregasi, layanan ini akan mengambil kunci dekripsi dari Layanan Hosting Kunci, mendekripsi laporan, serta menggabungkan dan menambahkan derau ke laporan tersebut untuk membuat laporan ringkasan, selama anggaran privasi yang tersedia cukup untuk membuatnya.

Cari tahu lebih lanjut cara menyiapkan laporan yang dapat diagregasi di bagian penerapan.

Pengelompokan laporan yang dapat digabungkan

Alur pelaporan tidak akan lengkap tanpa bantuan server asal pelaporan yang ditetapkan, yang Anda tentukan selama proses pendaftaran. Origin pelaporan bertanggung jawab untuk mengumpulkan, mengubah, dan mengelompokkan laporan yang dapat diagregasi, serta menyiapkan laporan tersebut untuk dikirim ke Layanan Agregasi Anda di Google Cloud atau Amazon Web Services. Baca selengkapnya tentang cara menyiapkan laporan yang dapat diagregasi.

Komponen cloud

Layanan Agregasi terdiri dari beberapa komponen layanan cloud. Anda menggunakan skrip Terraform yang disediakan untuk menyediakan dan mengonfigurasi semua komponen layanan cloud yang diperlukan.

Layanan Frontend

Managed Cloud Service: Cloud Function (Google Cloud) / API Gateway (Amazon Web Services)

Layanan Frontend adalah gateway serverless yang merupakan titik entri utama untuk panggilan Aggregation API untuk pembuatan tugas dan pengambilan status tugas. Layanan ini bertanggung jawab untuk menerima permintaan dari pengguna Layanan Agregasi, memvalidasi parameter input, dan memulai proses penjadwalan tugas agregasi.

Layanan Frontend memiliki dua API yang tersedia:

Endpoint	Deskripsi
createJob	API ini memicu tugas Layanan Agregasi. Untuk memicu tugas, diperlukan informasi seperti ID tugas, detail penyimpanan input, detail penyimpanan output, dan asal pelaporan.
getJob	API ini menampilkan status tugas yang memiliki ID tugas tertentu. Fungsi ini memberikan informasi tentang status tugas, seperti "Diterima", "Dalam Proses", atau "Selesai". Jika tugas selesai, tugas juga akan menampilkan hasil tugas, termasuk pesan error yang terjadi selama eksekusi tugas.

Lihat Dokumentasi API Layanan Agregasi.

Antrean Tugas

Managed Cloud Service: Pub/Sub (Google Cloud) / Amazon SQS (Amazon Web Services)

Antrean Tugas adalah antrean pesan yang berisi permintaan tugas untuk Layanan Agregasi. Layanan Frontend memasukkan permintaan tugas ke dalam antrean, yang kemudian digunakan oleh Aggregation Worker yang memprosesnya.

Penyimpanan cloud

Managed Cloud Service: Google Cloud Storage (Google Cloud) / Amazon S3 (Amazon Web Services)

File input dan output yang digunakan oleh Aggregation Service, seperti file laporan terenkripsi dan laporan ringkasan output, disimpan di penyimpanan cloud.

Database Metadata Tugas

Managed Cloud Service: Spanner (Google Cloud) / DynamoDB (Amazon Web Services)

Database Metadata Tugas digunakan untuk menyimpan dan melacak status tugas agregasi. Metadata ini mencatat metadata seperti waktu pembuatan, waktu yang diminta, waktu yang diperbarui, dan status seperti Diterima, Dalam Proses, atau Selesai. Pekerja Agregasi memperbarui Database Metadata Tugas saat tugas berlangsung.

Pekerja Agregasi

Managed Cloud Service: Compute Engine dengan ruang Rahasia (Google Cloud) / Amazon Web Services EC2 dengan Nitro Enclave (Amazon Web Services).

Pekerja Agregasi memproses permintaan tugas di Antrean Tugas, dan mendekripsi input terenkripsi menggunakan kunci yang diambil dari Layanan Pembuatan dan Distribusi Kunci (KGDS) di Koordinator. Untuk meminimalkan latensi pemrosesan tugas, Pekerja Agregasi menyimpan kunci dekripsi dalam cache selama delapan jam, dan menggunakannya di seluruh tugas yang diprosesnya.

Pekerja Agregasi beroperasi dalam instance Trusted Execution Environment (TEE). Pekerja hanya menangani satu tugas dalam satu waktu. Anda dapat mengonfigurasi beberapa pekerja untuk memproses tugas secara paralel dengan menyetel konfigurasi penskalaan otomatis. Jika digunakan, penskalaan otomatis akan menyesuaikan jumlah pekerja secara dinamis sesuai dengan jumlah pesan dalam antrean tugas. Anda dapat mengonfigurasi jumlah minimum dan maksimum pekerja untuk penskalaan otomatis melalui file lingkungan Terraform. Informasi selengkapnya tentang penskalaan otomatis dapat ditemukan dalam skrip Terraform berikut: Amazon Web Services atau Google Cloud.

Pekerja Agregasi memanggil Layanan Akuntansi Laporan Agregat untuk akuntansi laporan agregat. Layanan ini memverifikasi bahwa tugas hanya dijalankan jika batas anggaran privasi belum terlampaui. (Lihat aturan"Tidak ada duplikat".) Jika anggaran tersedia, laporan ringkasan dibuat menggunakan agregat yang berisi derau. Baca detail tambahan terkait akuntansi laporan yang dapat diagregasi.

Pekerja Agregasi memperbarui metadata tugas di Database Metadata Tugas. Informasi ini mencakup kode yang ditampilkan tugas dan penghitung error laporan jika terjadi kegagalan laporan sebagian. Pengguna dapat mengambil status menggunakan API pengambilan status tugas getJob.

Lihat penjelasan ini untuk mengetahui deskripsi Layanan Agregasi yang lebih mendetail.

Langkah berikutnya

Setelah mengetahui cara kerja Layanan Agregasi, ikuti panduan memulai untuk men-deploy instance Anda sendiri melalui Google Cloud atau Amazon Web Services.