Fonctionnalités d'AWS Clean Rooms

AWS Clean Rooms vous permet de collaborer facilement avec des centaines de milliers d'entreprises qui utilisent déjà AWS sans devoir conserver une copie de vos données en dehors de votre environnement AWS ni les charger dans une autre plateforme. Dès que vous créez ou rejoignez une collaboration, vous pouvez enregistrer vos tables de données à partir de votre Catalogue de données AWS Glue. Lorsque vous exécutez des requêtes, formez un modèle de machine learning ou générez des informations prédictives, AWS Clean Rooms lit les données là où elles se trouvent. Lorsque vous utilisez l'analyse de requêtes SQL, vous pouvez spécifier les règles et les restrictions de requêtes SQL autorisées sur vos données, qui sont automatiquement appliquées pour protéger les données sous-jacentes de chaque participant. Par exemple, vous pouvez configurer des contraintes de sortie telles que des seuils d'agrégation minimum. Lorsque vous utilisez AWS Clean Rooms ML, les données sous-jacentes utilisées pour former un modèle ou générer un segment similaire ne sont jamais partagées ni révélées aux collaborateurs, ni utilisées par AWS pour former des modèles.

Outre la Console de gestion AWS, toutes les fonctionnalités AWS Clean Rooms sont accessibles à l'aide d'une API. Vous pourrez utiliser les kits SDK AWS ou l'interface de ligne de commande (CLI) pour automatiser les opérations AWS Clean Rooms, intégrer les fonctionnalités AWS Clean Rooms dans vos produits et flux de travail existants, ou encore créer votre propre version d'offres de salle blanche pour vos clients.

Les règles d'analyse sont des restrictions qui vous permettent de contrôler de manière intégrée la manière dont vos données peuvent être analysées. Les membres de la collaboration qui créent ou rejoignent une collaboration en tant qu'exécuteurs de requêtes désignés peuvent rédiger des requêtes pour croiser et analyser vos tables de données conformément aux règles d'analyse que vous avez définies. AWS Clean Rooms prend en charge trois types de règles d'analyse : agrégation, liste et personnalisée.

Règle d'analyse d'agrégation : la règle d'analyse d'agrégation vous permet d'exécuter des requêtes qui génèrent des statistiques agrégées, comme la taille de l'intersection de deux jeux de données. Lorsque vous utilisez la règle d'analyse d'agrégation, vous pouvez faire en sorte que seules les requêtes d'agrégation puissent être exécutées sur vos données et appliquer des restrictions sur des parties spécifiques des requêtes exécutées, comme les colonnes qui ne doivent être utilisées que lors d'une correspondance aveugle et les colonnes qui peuvent être utilisées dans des agrégations telles que les sommes, les dénombrements ou les moyennes. Vous contrôlez également la contrainte d'agrégation minimale dans la sortie.  Vous pouvez également définir des contraintes d'agrégation minimales qui vous permettent de définir des conditions pour les retours de ligne de sortie. Ces contraintes se présentent sous la forme COUNT DISTINCT (Column) >= Threshold. Si une ligne de sortie des résultats de la requête ne répond à aucune des contraintes, elle est supprimée du jeu de résultats. Cela vous permet de vous assurer que des seuils d'agrégation minimum sont automatiquement appliqués tout en offrant de la flexibilité aux collaborateurs qui peuvent écrire les requêtes de leur choix, vous assurant.

Règle d'analyse de liste : la règle d'analyse de liste vous permet d'exécuter des requêtes qui extraient la liste au niveau des lignes de l'intersection de plusieurs jeux de données, comme le chevauchement de deux jeux de données. Lorsque vous utilisez la règle d'analyse de liste, vous pouvez faire en sorte que seules les requêtes de liste puissent être exécutées sur vos données et appliquer des restrictions aux requêtes qui s'exécutent, par exemple quelles colonnes doivent être utilisées uniquement en cas de correspondance aveugle et quelles colonnes peuvent être affichées sous forme de liste dans la sortie.

Règle d'analyse personnalisée : la règle d'analyse personnalisée vous permet de créer des requêtes personnalisées en utilisant la plupart des instructions SQL standard ANSI, telles que les expressions de table communes (CTE) et les fonctions de fenêtre. Vous pouvez également consulter et autoriser les requêtes avant que les partenaires de collaboration ne les exécutent, et examiner les requêtes des autres collaborateurs avant qu'elles ne soient autorisées à être exécutées sur vos tables. Lorsque vous utilisez la règle d'analyse personnalisée, vous pouvez utiliser le contrôle intégré pour déterminer ou limiter, dès le départ, la manière dont vos données sous-jacentes peuvent être analysées, au lieu de devoir vous fier aux journaux de requêtes une fois les analyses terminées. Lorsque vous utilisez des requêtes SQL personnalisées, vous pouvez également créer ou utiliser des modèles d'analyse pour stocker des requêtes personnalisées avec des paramètres dans les collaborations. Cela permet aux clients de s'entraider plus facilement dans le cadre d'une collaboration. Par exemple, un membre ayant une plus grande expérience de SQL peut créer des modèles que d'autres membres pourront examiner et éventuellement exécuter. Cela facilite également les analyses réutilisables dans le cadre de la collaboration. Vous pouvez également utiliser AWS Clean Rooms Differential Privacy en sélectionnant une règle d'analyse personnalisée, puis en configurant vos paramètres de confidentialité différentielle.

En quelques étapes seulement, la confidentialité différentielle d’AWS Clean Rooms vous permet de protéger la vie privée de vos utilisateurs grâce à des contrôles intuitifs basés sur des critères mathématiques. La confidentialité différentielle est une définition mathématique rigoureuse de la protection de la confidentialité des données. Cependant, la configuration de cette technique est complexe et nécessite une compréhension approfondie de la théorie et des formules mathématiquement rigoureuses pour l'appliquer efficacement. AWS Clean Rooms Differential Privacy est une fonctionnalité intuitive et entièrement gérée d'AWS Clean Rooms qui vous aide à empêcher la réidentification de vos utilisateurs. Il n'est pas nécessaire d'avoir une expérience préalable en matière de confidentialité différentielle pour utiliser cette fonctionnalité. AWS Clean Rooms Differential Privacy masque la contribution des données de tout individu des résultats agrégés d'une collaboration AWS Clean Rooms, et vous permet d'exécuter un large éventail de requêtes SQL pour obtenir des informations sur les campagnes publicitaires, les décisions d'investissement, les recherches cliniques, etc. Vous pouvez configurer d'AWS Clean Rooms Differential Privacy en appliquant une règle d'analyse personnalisée dans le cadre de votre collaboration avec AWS Clean Rooms. Vous pouvez ensuite configurer AWS Clean Rooms Differential Privacy avec des commandes adaptées à vos cas d'utilisation professionnels spécifiques et pouvant être appliqués en quelques étapes seulement. AWS Clean Rooms Differential Privacy vous permet de garantir plus facilement une confidentialité différentielle dans le cadre des collaborations avec AWS Clean Rooms en faisant quelques choix simples, le tout sans nécessiter d'expertise ou de configuration supplémentaire de la part de vos partenaires.

Lorsque vous configurez une collaboration AWS Clean Rooms, vous pouvez spécifier différentes capacités pour chaque membre de la collaboration en fonction de vos cas d'utilisation spécifiques des requêtes SQL. Par exemple, si vous souhaitez que le résultat de la requête soit envoyé à un autre membre, vous pouvez désigner un membre comme lanceur de la requête SQL qui peut écrire des requêtes et un autre membre comme destinataire de la requête SQL qui peut recevoir les résultats. Cela permet au créateur de la collaboration de s'assurer que le membre qui peut effectuer une requête n'a pas accès aux résultats de la requête. Lorsque vous configurez une collaboration, vous pouvez également configurer les responsabilités de paiement des requêtes SQL et attribuer à un membre choisi la facturation de la requête pour calculer les coûts de la collaboration au lieu que la facturation soit automatiquement transmise au lanceur de requêtes. Cela donne plus de flexibilité pour collaborer avec vos partenaires afin de désigner les responsabilités SQL au lieu de les ancrer dans le lanceur de la requête.

Avec Analysis Builder, les utilisateurs professionnels peuvent obtenir des informations en quelques étapes simples sans avoir à écrire du code SQL ou à le comprendre. Vous pouvez suivre les étapes de l'interface utilisateur guidée pour créer des requêtes conformes aux restrictions de données que chaque collaborateur a définies sur ses tables en fonction de critères suggérés automatiquement, comme des mesures, des segments et des filtres liés à vos jeux de données collectifs. Utilisez Analysis Builder dans les collaborations dont une ou deux tables sont configurées avec une règle d'analyse d'agrégation ou de liste.

AWS Clean Rooms ML vous aide, vous et vos partenaires, à appliquer un ML qui améliore la confidentialité afin de générer des informations prédictives sans avoir à partager de données brutes entre vous. Le premier modèle de cette fonctionnalité est spécialisé pour aider les entreprises à créer des segments similaires. Avec la modélisation similaire d'AWS Clean Rooms ML, vous pouvez entraîner votre propre modèle personnalisé à l'aide de vos données et inviter vos partenaires à apporter un petit échantillon de leurs enregistrements dans le cadre d'une collaboration afin de générer un jeu étendu d'enregistrements similaires tout en protégeant vos données sous-jacentes et celles de votre partenaire. La modélisation des soins de santé sera disponible dans les prochains mois.

Avec AWS Clean Rooms ML, vous conservez le contrôle total et la propriété de vos modèles entraînés, notamment le moment de les utiliser pour générer des segments similaires avec vos partenaires ou de les supprimer. Vos données ne sont utilisées que pour entraîner votre modèle ; elles ne seront pas utilisées pour la formation des modèles AWS. Vous pouvez utiliser des commandes intuitives qui vous aident, vous et vos partenaires, à ajuster les résultats prédictifs du modèle. Par exemple, une compagnie aérienne peut exploiter les données relatives à ses clients, collaborer avec un service de réservation en ligne et identifier des voyageurs potentiels présentant des caractéristiques similaires, sans qu'aucune des deux sociétés ne partage ses données sous-jacentes avec l'autre. AWS Clean Rooms ML élimine le besoin de partager des données pour créer, entraîner et déployer des modèles ML avec vos partenaires.

AWS Clean Rooms ML a été conçu et testé sur de nombreux jeux de données, tels que le commerce électronique et le streaming vidéo, et peut vous aider à améliorer la précision de modélisation similaire jusqu'à 36 %, par rapport aux données de référence représentatives du secteur. Dans des applications concrètes telles que la prospection de nouveaux clients, cette amélioration de la précision peut résulter sur des économies de plusieurs millions de dollars.

Vous pouvez exécuter des requêtes AWS Clean Rooms sur des données protégées par cryptographie. Si vous devez respecter des politiques de traitement de données qui exigent le chiffrement de données sensibles, vous pouvez effectuer un chiffrement préalable des données à l'aide d'une clé de chiffrement partagée spécifique à la collaboration, de sorte que les données soient chiffrées même lorsque les requêtes sont exécutées. L'informatique cryptographique garantit que les données utilisées dans les calculs collaboratifs restent cryptées au repos, en transit et en cours d'utilisation (pendant le traitement).

Le calcul cryptographique pour les salles blanches (C3R) est un kit SDK Java open source avec une interface CLI, maintenant disponible sur GitHub. Cette fonctionnalité est disponible sans frais supplémentaires. Si vous disposez de big data, vous pouvez consulter la documentation pour voir comment C3R peut être intégré à Apache Spark.

Cette fonctionnalité est la dernière d'une large gamme d'outils et de services informatiques cryptographiques AWS conçus pour vous aider à atteindre vos besoins en matière de sécurité et de conformité, tout en vous permettant de profiter de la flexibilité, de capacité de mise à l'échelle, des performances et de la facilité d'utilisation qu'offre AWS.