Funktionen von AWS Clean Rooms

Mit AWS Clean Rooms können Sie Daten mit bis zu vier anderen Parteien gemeinsam analysieren. Sie können auf sichere Weise Erkenntnisse aus mehreren Unternehmen gewinnen, ohne Code schreiben zu müssen. Sie können einen Clean Room erstellen, Unternehmen einladen, mit denen Sie zusammenarbeiten möchten, und auswählen, welche Teilnehmer Analysen innerhalb der Kollaboration durchführen können.

Mit AWS Clean Rooms können Sie problemlos mit Hunderttausenden von Unternehmen zusammenarbeiten, die bereits AWS nutzen, ohne dass Sie eine Kopie Ihrer Daten außerhalb Ihrer AWS-Umgebung pflegen oder sie in eine andere Plattform laden müssen. Sobald Sie einen Zusammenarbeitsbereich erstellen oder ihm beitreten, können Sie Ihre Datentabellen in Ihrem AWS-Glue-Datenkatalog konfigurieren. Wenn Sie Abfragen in einem Zusammenarbeitsbereich ausführen, liest AWS Clean Rooms die Daten dort, wo sie gespeichert sind, und wendet automatisch Beschränkungen an, die die zugrunde liegenden Daten der einzelnen Teilnehmer schützen. Für jede Tabelle können Sie Analyseregeln angeben. Mit diesen Regeln können Sie die Art der zulässigen SQL-Abfragen Ihrer Daten einschränken. Sie können auch Ausgabebeschränkungen konfigurieren, z. B. minimale Aggregationsschwellenwerte.

Zusätzlich zur AWS-Managementkonsole ist die gesamte AWS-Clean-Rooms-Funktionalität über eine API zugänglich. Sie können die AWS SDKs oder die Befehlszeilenschnittstelle (CLI) verwenden, um AWS-Clean-Rooms-Operationen zu automatisieren, Clean-Rooms-Funktionen in Ihre bestehenden Workflows und Produkte zu integrieren oder Ihre eigene Version des Clean-Rooms-Angebots für Ihre Kunden zu erstellen.

Diejenigen, die einen AWS-Clean-Rooms-Zusammenarbeitsbereich erstellen oder ihm beitreten, können Abfragen schreiben, um die mit dem Zusammenarbeitsbereich verbundenen Datentabellen zu überkreuzen und zu analysieren, vorbehaltlich der von jedem Teilnehmer festgelegten Einschränkungen, Analyseregeln genannt. AWS-Clean-Rooms-Kontrollen unterstützen zwei Arten von Analyseregeln: Liste und Aggregation. Aggregationsabfragen erlauben nur Abfragen, die aggregierte Statistiken erzeugen (z. B. wie groß ist die Schnittmenge dieser beiden Datensätze?). Listenabfragen ermöglichen Abfragen, die die Liste der Schnittmenge mehrerer Datensätze auf Zeilenebene extrahieren (z. B. Was ist die vollständige Schnittmenge dieser beiden Datensätze?). Sie können z. B. die Struktur der zulässigen Abfragen auswählen, indem Sie eine der unterstützten Analyseregeln (z. B. Aggregation) auswählen; Sie können festlegen, welche Statistiken andere Mitarbeiter ausführen dürfen, z. B. Summen, Zählungen oder Durchschnittswerte. Mit diesen Einschränkungen können Sie genau kontrollieren, wie Ihre Daten verwendet werden können.

Mindestaggregationsbeschränkungen ermöglichen es Ihnen, Bedingungen für die Rückgabe von Ausgabezeilen festzulegen. Diese Einschränkungen haben das Format COUNT DISTINCT (Spalte) >= Schwellenwert. Wenn eine Ausgabezeile im Abfrageergebnis diese Einschränkung nicht erfüllt, wird sie automatisch entfernt. Auf diese Weise können Sie automatisch minimale Aggregationsschwellenwerte durchsetzen und gleichzeitig den Data Collaborators die Flexibilität bieten, Abfragen ihrer Wahl zu schreiben.

Sie können AWS-Clean-Rooms-Abfragen bezüglich kryptografisch geschützter Daten durchzuführen. Wenn Sie Richtlinien für den Umgang mit Daten haben, die die Verschlüsselung vertraulicher Daten vorschreiben, können Sie Ihre Daten mit einem zusammenarbeitsspezifischen, gemeinsamen Verschlüsselungsschlüssel vorverschlüsseln, sodass die Daten auch bei der Ausführung von Abfragen verschlüsselt sind. Kryptografische Datenverarbeitung stellt sicher, dass Daten, die für gemeinsame Berechnungen verwendet werden, verschlüsselt bleiben: im Ruhezustand, bei der Übertragung und bei der Verwendung (während der Verarbeitung).

Kryptografische Datenverarbeitung für Clean Rooms (C3R) ist ein Open-Source-Java-SDK mit einer CLI, das auf GitHub verfügbar ist. Für diese Funktion fallen keine Zusatzgebühren an. Wenn Sie über große Datenmengen verfügen, können Sie in der Dokumentation nachlesen, wie C3R in Apache Spark integriert werden kann.

Diese Funktion ist die jüngste einer breiten Palette von AWS-Tools für die kryptografische Datenverarbeitung, die Ihnen dabei helfen, Ihre Sicherheits- und Compliance-Anforderungen zu erfüllen und gleichzeitig die Vorteile der Flexibilität, Skalierbarkeit, Leistung und Benutzerfreundlichkeit von AWS zu nutzen.