AWS Clean Rooms 现已正式上线 — 无需共享原始数据即可与您的合作伙伴协作

广告和营销、零售、消费包装品（CPG）、旅行和酒店业、媒体和娱乐以及金融服务等多个行业的公司越来越多地希望用来自业务合作伙伴的数据来补充数据，以全面了解其业务。

让我们以营销用例为例。品牌、发布者及其合作伙伴需要使用存储在许多渠道和应用程序中的数据集进行协作，以提高其活动的相关性并更好地与消费者互动。同时，他们还希望保护敏感的消费者信息，消除原始数据的共享。数据洁净室允许多家公司在私有环境中分析其集体数据，从而帮助解决这一挑战。

但是，建立数据洁净室很困难。它需要复杂的隐私控制、专门的工具来保护每个协作者的数据，以及数月的开发时间来定制分析工具。当添加新的协作者或需要不同类型的分析时，工作量和复杂性就会增加，因为公司必须花费更多的开发时间。最后，公司更愿意尽可能限制数据的移动，这通常会导致协作减少，错过产生新业务见解的机会。

AWS Clean Rooms 简介
今天，我很高兴地宣布 AWS Clean Rooms 正式上市，我们在 AWS re:Invent 2022 上首次发布了该版本，并于 2023 年 1 月发布了预览版。AWS Clean Rooms 是 AWS 应用程序的分析服务，可帮助公司及其合作伙伴更轻松、更安全地分析和协作处理集体数据集，无需共享或复制彼此的数据。AWS Clean Rooms 使客户能够生成有关广告活动、投资决策、临床研究等的独特见解，同时帮助他们保护数据。

现在，借助 AWS Clean Rooms，公司可以在几分钟内轻松在 AWS Cloud 上创建安全的数据洁净室并与合作伙伴协作。他们可以在洁净室使用大量内置的、增强隐私的控件。这些控件允许公司自定义对每个洁净室参与者运行的查询的限制，包括查询控制、查询输出限制和查询日志记录。AWS Clean Rooms 还包括高级加密计算工具，即使在处理查询时也能保持数据加密，以帮助遵守严格的数据处理政策。

AWS Clean Rooms 的主要功能
让我和大家分享一下主要功能以及与 AWS Clean Rooms 协作的难易程度。

创建自己的洁净室
AWS Clean Rooms 可帮助您在几分钟内开始协作，然后选择您想要合作的其他公司。您可以与同意参与洁净室协作的任何合作伙伴合作。您可以通过以下几个步骤创建协作。

在 AWS Clean Rooms 中创建协作后，您可以选择其他可以做出贡献的协作成员。目前，AWS Clean Rooms 支持多达五个协作成员，包括作为协作创建者的您。

下一步是定义哪个协作成员可以与成员能力设置协作执行查询。

然后，协作成员将在其账户中收到通知，查看协作的详细信息，并通过在 AWS Clean Rooms 控制面板中选择创建成员资格来决定是否加入协作。

无需将数据移出 AWS 即可进行协作
AWS Clean Rooms 通过就地分析现有的 Amazon S3 数据进行工作。这使公司无需将其数据复制并加载到协作成员各自的 AWS 环境之外的目标，也无需使用第三方服务。

每个协作成员都可以创建配置的表，这是一种 AWS Clean Rooms 资源，其中包含对 AWS Glue 目录的引用，包括定义如何使用这些数据的基础数据。配置的表可以在许多协作中使用。

保护数据
AWS Clean Rooms 为您提供了一系列增强隐私的控件，以保护您的客户和合作伙伴的数据。每个协作成员都可以灵活地决定在协作中可以访问哪些列。

除了列级隐私控件，如上例所示，AWS Clean Rooms 还提供名为分析规则的精细查询控件。借助内置的灵活分析规则，客户可以根据特定的业务需求定制查询。AWS Clean Rooms 提供两种类型的分析规则供客户使用：

• 聚合分析规则允许使用 COUNT、SUM 和 AVG 函数沿可选维度进行聚合分析的查询，而不透露用户级信息。
• 列表分析规则允许对客户表与可查询的成员表之间的重叠进行输出用户级属性分析的查询。

这两种分析规则类型都允许数据所有者要求在其数据集和运行查询的协作者的数据集之间进行连接。这将结果限制在协作者数据集的交叉点上。

定义分析规则后，可以查询和接收结果的成员可以根据每个参与协作成员定义的限制开始编写查询。以下是协作中的示例查询。

分析规则允许协作成员限制可对其数据集执行的查询类型以及查询结果的可用输出。以下屏幕截图是由于无法在 SELECT 查询中使用 hashed_email 列而无法成功查询的示例，因为它不满足分析规则。

完全编程访问
AWS Clean Rooms 提供的任何功能也可以通过 API 使用 AWS SDK 或 AWS CLI 进行访问。这使您可以更轻松地将 AWS Clean Rooms 集成到您的产品或工作流程中。这种程序化访问还使您有机会使用自己的品牌为客户托管洁净室。

查询日志记录
此功能允许协作成员查看和审核使用其数据集的查询，以确保数据按预期使用。通过查询日志记录，拥有查询控制权的协作成员和其数据包含在查询中的其他成员，如果启用了查询日志记录，则可以接收日志。

如果启用此功能，则查询日志将写入每个协作成员账户中的 Amazon CloudWatch Logs。您可以从协作控制面板访问过去 7 天内的日志查询摘要。

加密计算
使用此功能，您可以选择使用加密计算对敏感数据执行客户端加密。您可以加密数据集以增加一层保护，数据将使用所谓的加密计算协议来保持数据加密，即使在查询运行时也是如此。

要使用加密计算功能，您需要下载并使用 Clean Rooms（C3R）加密客户端加密计算来加密和解密数据。在 AWS Clean Rooms 中使用时，C3R 会以加密方式保护您的数据。C3R 支持 SQL 查询的子集，包括 JOIN、SELECT、GROUP BY、COUNT 和其他受支持的有关受加密保护数据的语句。

下图显示了在创建协作时如何启用加密计算：

客户心声
在预览期间，我们听到了客户对 AWS Clean Rooms 的大量反馈。以下是客户的话：

Comscore 是一家测量和分析公司，为媒体带来信赖和透明度。Comscore 首席信息官 Brian Pugh 表示：“随着广告商和营销人员适应了在保护消费者数据的同时利用合并的数据集开展相关活动，Comscore 的 Media Metrix 套件（由 Unified Digital Measurement 2.0 和 Campaign Ratings 服务提供支持）将通过 AWS Clean Rooms 等服务继续支持关键的衡量和规划需求。AWS Clean Rooms 将通过每个数据所有者管理和设置的自定义数据访问控制，实现媒体所有者、品牌或机构客户之间采用新的协作方法，无需共享底层数据。”

DISH Media 是一家领先的电视提供商，提供顶级 IPTV 服务。“在 DISH Media，我们授权品牌和代理机构对之前的活动进行自身分析，以提高灵活性、知名度并轻松优化未来的活动，以呈现给 DISH Media 的 3,100 万消费者。借助 AWS Clean Rooms，我们相信广告商将从这些服务的易用性中受益，包括数据访问和安全控制。”DISH Media 数据、测量和分析主管 Kemal Bokhari 说。

Fox Corporation 是通过其体育、新闻和娱乐品牌制作广告支持内容的领先制作人和发行商。Fox Corporation 数据和商业技术高级副总裁 Lindsay Silver 说：“对于我们的广告客户来说，要想出如何最好地利用更多数据来源来优化他们在娱乐、体育和新闻品牌合并投资组合中的媒体支出可能具有挑战性，这些品牌每月吸引 2 亿观众。我们很高兴使用 AWS Clean Rooms 在 AWS Cloud 中轻松安全地实现数据协作，这将帮助我们的广告客户在保护消费者数据的同时，解锁每个 Fox 品牌和屏幕的新见解。”

亚马逊营销云（AMC）是 Amazon 广告推出的安全、隐私安全洁净室应用程序，可通过自定义分析和跨渠道分析为成千上万的营销人员提供支持。

“在当今的营销格局中，让营销人员能够更好地控制自己的信号，同时能够将其与来自 Amazon 广告的信号一起进行分析，这一点至关重要。通过在后台将 AMC 的计算基础设施迁移到 AWS Clean Rooms，营销人员可以在 AMC 中使用自己的信号，而无需在 AWS 环境之外存储或维护数据。这简化了营销人员管理信号的方式，使 AMC 团队能够专注于为品牌构建新功能。”Amazon 广告的广告评估副总裁 Paula Despins 说。

观看此视频，了解有关 AWS Clean Rooms 的更多信息：

可用性
AWS Clean Rooms 通常在以下 AWS 区域提供：美国东部（俄亥俄州）、美国东部（弗吉尼亚州北部）、美国西部（俄勒冈州）、亚太地区（首尔）、亚太地区（新加坡）、亚太地区（悉尼）、亚太地区（东京）、欧洲地区（法兰克福）、欧洲地区（爱尔兰）、欧洲地区（伦敦）和欧洲地区（斯德哥尔摩）。

定价和免费套餐
AWS Clean Rooms 测量洁净室处理单元（CRPU）的计算容量。您只需按每秒 CRPU 小时为单位运行的查询的计算容量付费（最低收费 60 秒）。AWS Clean Rooms 会自动向上或向下扩展以满足您的查询工作负载需求，并在不活动期间关闭，从而节省您的管理时间和成本。AWS Clean Rooms 免费套餐为每位新客户的前 12 个月提供每月 9 个 CRPU 小时的套餐。

AWS Clean Rooms 可帮助公司及其合作伙伴更轻松、更安全地分析和协作处理集体数据集，无需共享或复制彼此的数据。在 AWS Clean Rooms 页面上详细了解优势、用例、入门方法和定价详情。

祝您合作愉快！

— Donnie