AWS Clean Rooms 的功能

借助 AWS Clean Rooms，您可以轻松地与已经在使用 AWS 的数十万家公司协作，而无需在您的 AWS 环境之外维护您的数据副本或将其加载到另一个平台。创建或加入协作后，您可以从 AWS Glue Data Catalog 配置数据表。当您运行查询、训练 ML 模型或生成预测性见解时，AWS Clean Rooms 会从数据所在位置读取数据。使用 SQL 查询分析时，您可以指定允许对数据执行的规则和 SQL 查询限制，这些规则和 SQL 查询限制会自动应用以保护每个参与者的基础数据。例如，您可以配置输出约束，例如最小聚合阈值。当您使用 AWS Clean Rooms ML 时，用于训练模型或生成相似区段的基础数据绝不会在合作者之间共享或泄露，也不会被 AWS 用来训练模型。

除了 AWS 管理控制台之外，所有的 AWS Clean Rooms 功能都可以通过 API 访问。您将能够使用 AWS SDK 或命令行界面（CLI）自动执行 AWS Clean Rooms 操作，将 Clean Rooms 功能集成到现有工作流程和产品中，或为您的客户创建您自己的洁净室版本。

分析规则是允许您对如何分析数据进行内置控制的限制。以指定查询运行者身份创建或加入协作的协作成员可以编写查询以交叉和分析您的数据表，但须遵守您设置的分析规则。AWS Clean Rooms 支持三种类型的分析规则：聚合、列表和自定义。

聚合分析规则：聚合分析规则允许您运行生成聚合统计数据的查询，例如两个数据集的交集有多大。使用聚合分析规则时，您可以强制规定只能对您的数据运行聚合查询，并对所运行查询的特定部分实施限制，例如哪些列只能在随机匹配中使用，哪些列可用于总和、计数或平均值等聚合。您还可以控制输出中的最小聚合约束。  您还可以通过设置最小聚合约束来设置输出行返回的条件。这些约束采用 COUNT DISTINCT（列）>= 阈值的形式。如果查询结果中的输出行不符合任何约束条件，则会将其从结果集移除。这使您能够确保自动强制实施最小聚合阈值，同时为可以编写自己选择的查询的数据协作者提供灵活性。

列表分析规则：列表分析规则允许您运行查询，以提取多个数据集交集（例如两个数据集的重叠部分）的行级列表。使用列表分析规则时，您可以强制只能对您的数据运行列表查询，并对运行的查询实施限制，例如哪些列只能在随机匹配中使用，哪些列可以在输出中作为列表输出。

自定义分析规则：自定义分析规则让您能够使用大多数 ANSI 标准 SQL [例如公用表表达式（CTE）和开窗函数] 创建自定义查询。您还可以在协作合作伙伴运行查询之前查看和允许查询，并审核其他合作者的查询以允许其在您的表格上运行。使用自定义分析规则时，您可以使用内置控制来预先确定或限制基础数据的分析方式，而不必在分析完成后依赖查询日志。使用自定义 SQL 查询时，您还可以创建或使用分析模板，以在协作中存储带有参数的自定义查询。这样客户能够更轻松地在协作中互相帮助。例如，具有较多 SQL 经验的成员可以创建模板供其他成员查看和运行。它还有助于在协作中进行可重复使用的分析。您还可以通过选择自定义分析规则，然后配置差异化隐私参数来使用 AWS Clean Rooms 差异化隐私。

借助 AWS Clean Rooms 差异化隐私，只需几个步骤即可通过数学上的支持和直观控件来帮助您保护用户的隐私。差异化隐私是数据隐私保护的严格数学定义。但是，配置这种技术很复杂，需要对理论和严格的数学公式有深入的理解才能有效地应用。AWS Clean Rooms 差异化隐私是 AWS Clean Rooms 中一项直观且完全托管的功能，可帮助您防止重新识别用户。要使用此功能无需事先具有差异化隐私经验。AWS Clean Rooms 差异化隐私可以模糊处理 AWS Clean Rooms 协作汇总输出中的任何个人数据贡献，可以帮助您运行广泛的 SQL 查询，以挖掘有关广告活动、投资决策、临床研究等的见解。您可以通过在 AWS Clean Rooms 协作中应用自定义分析规则来设置 AWS Clean Rooms 差异化隐私。然后，您可以使用可灵活适应特定商业用例的控件配置 AWS Clean Rooms 差异化隐私，并且只需几个步骤即可应用控件。AWS Clean Rooms 差异化隐私使您可以更轻松地在 AWS Clean Rooms 协作中启用差异化隐私，只需几个简单的选择，所有这些都无需合作伙伴具备任何额外的专业知识或进行额外的设置。

在设置 AWS Clean Rooms 协作时，您可以为每个协作成员指定不同的能力，以满足特定 SQL 查询用例的需求。例如，如果要将查询输出发送给不同的成员，则可以将一个成员指定为可以编写查询的 SQL 查询运行者，将另一个成员指定为可以接收结果的 SQL 查询结果接收者。这使协作创建者能够确保有权查询的成员无权访问查询结果。在设置协作时，您还可以配置 SQL 查询付款责任，将所选成员制定为协作中查询计算费用的计费对象，而不是自动向运行查询的成员收费。这样可以更灵活地与合作伙伴合作指定 SQL 职责，而不是将其固定在运行查询的成员身上。

借助 Analysis Builder，业务用户无需编写或理解 SQL，只需几个简单的步骤即可获得见解。您可以按照引导式用户界面中的步骤，根据自动建议的标准（例如与您的集体数据集相关的指标、区段和筛选器）构建符合每个协作者在其表格上设置的数据限制的查询。在一个或两个表配置了聚合或列表分析规则的协作中使用 Analysis Builder。

AWS Clean Rooms ML 可帮助您和合作伙伴应用增强隐私的机器学习来生成预测性见解，而无需彼此共享原始数据。该功能的第一个模型专用于帮助公司创建相似区段。借助 AWS Clean Rooms ML 相似建模，您可以使用您的数据训练自己的自定义模型，并邀请合作伙伴将其记录的一小部分样本用于协作，以生成一组扩展的相似记录，同时仍可以保护您和合作伙伴的基础数据。医疗保健建模将在未来几个月内发布。

使用 AWS Clean Rooms ML，您可以保留对已训练模型的完全控制权和所有权，包括何时与合作伙伴使用其生成相似区段，或者何时将其删除。您的数据仅用于训练自己的模型，不用于 AWS 模型训练。您可以使用直观的控件来帮助您和合作伙伴对模型的预测结果进行调优。例如，一家航空公司可以使用有关其客户的数据，与在线预订服务合作，识别具有相似特征的潜在旅客，而任何一家公司都无需向对方共享自己的基础数据。AWS Clean Rooms ML 使得无需与合作伙伴共享数据，即可构建、训练和部署 ML 模型。

AWS Clean Rooms ML 是基于电子商务和直播视频等各种数据集构建和测试的，与具有代表性的行业基准相比，该服务可以帮助客户将相似建模的准确性提高多达 36%。在诸如寻找新客户之类的现实应用中，提高准确性可以转化为节省数百万美元。

您可以对受加密保护的数据运行 AWS Clean Rooms 查询。如果您的数据处理策略要求对敏感数据进行加密，则可以使用特定于协作的共享加密密钥对数据进行预加密，以便在运行查询时也会加密数据。加密计算确保协作计算中使用的数据保持加密：静态、传输中和使用中（处理时）。

Clean Rooms 加密计算（C3R）是一个带有 CLI 的开源 Java SDK，现已在 GitHub 上提供。此功能不额外收费。如果您有大数据，可以查看文档，了解如何将 C3R 集成到 Apache Spark 中。

此功能是众多 AWS 加密计算工具中的最新功能，旨在帮助您满足安全性和合规性需求，同时让您能够利用 AWS 提供的灵活性、可扩展性、性能和易用性。