Wichtige Produktfunktionen

Für mehrere Personen (bis zu fünf Data Collaborators)

Mit AWS Clean Rooms können Sie Daten mit bis zu vier anderen Parteien gemeinsam analysieren. Sie können auf sichere Weise Erkenntnisse aus mehreren Unternehmen gewinnen, ohne Code schreiben zu müssen. Sie können einen Clean Room erstellen, Unternehmen einladen, mit denen Sie zusammenarbeiten möchten, und auswählen, welche Teilnehmer Analysen innerhalb der Kollaboration durchführen können.

Zusammenarbeit, ohne dass Sie eine Kopie Ihrer Daten außerhalb Ihrer AWS-Umgebung pflegen müssen

Mit AWS Clean Rooms können Sie problemlos mit Hunderttausenden von Unternehmen zusammenarbeiten, die bereits AWS nutzen, ohne dass Sie eine Kopie Ihrer Daten außerhalb Ihrer AWS-Umgebung pflegen oder sie in eine andere Plattform laden müssen. Sobald Sie einen Zusammenarbeitsbereich erstellen oder ihm beitreten, können Sie Ihre Datentabellen in Ihrem AWS-Glue-Datenkatalog konfigurieren. Wenn Sie Abfragen in einem Zusammenarbeitsbereich ausführen, liest AWS Clean Rooms die Daten dort, wo sie gespeichert sind, und wendet automatisch Beschränkungen an, die die zugrunde liegenden Daten der einzelnen Teilnehmer schützen. Für jede Tabelle können Sie Analyseregeln angeben. Mit diesen Regeln können Sie die Art der zulässigen SQL-Abfragen Ihrer Daten einschränken. Sie können auch Ausgabebeschränkungen konfigurieren, z. B. minimale Aggregationsschwellenwerte.

Vollständiger programmatischer Zugriff

Zusätzlich zur AWS-Managementkonsole ist die gesamte AWS-Clean-Rooms-Funktionalität über eine API zugänglich. Sie können die AWS-SDKs oder die Befehlszeilenschnittstelle (CLI) verwenden, um AWS-Clean-Rooms-Vorgänge zu automatisieren, Clean-Rooms-Funktionen in Ihre bestehenden Workflows und Produkte zu integrieren oder Ihre eigene Version des Clean-Rooms-Angebots für Ihre Kunden zu erstellen.

Flexible SQL-Abfragen, die Analyseregeln unterliegen

Analyseregeln sind Einschränkungen, die Ihnen eine integrierte Kontrolle darüber geben, wie Ihre Daten analysiert werden können. Kollaborationsmitglieder, die als designierte Abfrage-Runner eine Kollaboration erstellen oder einer Kollaboration beitreten, können Abfragen schreiben, um Ihre Datentabellen gemäß den von Ihnen festgelegten Analyseregeln zu überschneiden und zu analysieren. Die Steuerelemente von AWS Clean Rooms unterstützen drei Arten von Analyseregeln: Liste, Aggregation und benutzerdefinierte Regeln. 

Regel für die Aggregationsanalyse: Mit der Regel für die Aggregationsanalyse können Sie Abfragen ausführen, die aggregierte Statistiken generieren, z. B. wie groß die Schnittmenge zweier Datensätze ist. Wenn Sie die Regel für die Aggregationsanalyse verwenden, können Sie erzwingen, dass nur Aggregationsabfragen für Ihre Daten ausgeführt werden können, und Einschränkungen für bestimmte Teile der ausgeführten Abfragen erzwingen, z. B. welche Spalten nur bei einem Blind Match verwendet werden dürfen und welche Spalten in Aggregationen wie Summen, Anzahlen oder Durchschnittswerten verwendet werden können. Sie steuern auch die minimale Aggregationsbeschränkung in der Ausgabe. 

Listen-Analyseregel: Mit der Listen-Analyseregel können Sie Abfragen ausführen, die die Liste der Schnittmenge mehrerer Datensätze auf Zeilenebene extrahieren, z. B. die Überlappung zweier Datensätze. Wenn Sie die Listen-Analyseregel verwenden, können Sie erzwingen, dass nur Listenabfragen für Ihre Daten ausgeführt werden können, und Einschränkungen der ausgeführten Abfragen erzwingen, z. B. welche Spalten nur bei einem Blind Match verwendet werden dürfen und welche Spalten als Liste in der Ausgabe ausgegeben werden können. 

Benutzerdefinierte Analyseregel: Mit der benutzerdefinierten Analyseregel können Sie benutzerdefinierte Abfragen mit den meisten ANSI-Standard-SQL erstellen, z. B. mit allgemeinen Tabellenausdrücken (CTE) und Fensterfunktionen, sowie Abfragen überprüfen und zulassen, bevor sie von Kooperationspartnern ausgeführt werden, und die Abfragen anderer Mitarbeiter überprüfen, bevor sie in Ihren Tabellen ausgeführt werden dürfen. Wenn Sie die benutzerdefinierte Analyseregel verwenden, können Sie die integrierte Steuerung verwenden, um im Voraus zu bestimmen oder einzuschränken, wie Ihre zugrunde liegenden Daten analysiert werden könnten, anstatt sich nach Abschluss der Analysen auf Abfrageprotokolle verlassen zu müssen. Wenn Sie benutzerdefinierte SQL-Abfragen verwenden, können Sie auch Analysevorlagen erstellen oder verwenden, um benutzerdefinierte Abfragen mit Parametern in den Kollaborationen zu speichern. Auf diese Weise können sich Kunden in einer Zusammenarbeit leichter gegenseitig helfen. Beispielsweise kann ein Mitglied mit mehr SQL-Erfahrung Vorlagen erstellen, die andere Mitglieder überprüfen und möglicherweise ausführen können. Es ermöglicht auch wiederverwendbare Analysen in der Zusammenarbeit. 

Abfragen erstellen, ohne SQL-Code zu schreiben

Mit Analysis Builder können Geschäftsanwender in wenigen einfachen Schritten Erkenntnisse erhalten, ohne SQL schreiben oder verstehen zu müssen. Sie können die Schritte in der geführten Benutzeroberfläche befolgen, um Abfragen zu erstellen, die den Datenbeschränkungen entsprechen, die jeder Mitarbeiter für seine Tabellen festgelegt hat, basierend auf automatisch vorgeschlagenen Kriterien wie Metriken, Segmenten und Filtern, die sich auf Ihre kollektiven Datensätze beziehen. Verwenden Sie Analysis Builder in Kollaborationen, in denen eine oder zwei Tabellen entweder mit einer Aggregations- oder einer Listen-Analyseregel konfiguriert sind.

Flexible Mindestschwellenwerte für die Aggregation

Mindestaggregationsbeschränkungen ermöglichen es Ihnen, Bedingungen für die Rückgabe von Ausgabezeilen festzulegen. Diese Einschränkungen haben das Format COUNT DISTINCT (Spalte) >= Schwellenwert. Wenn eine Ausgabezeile im Abfrageergebnis diese Einschränkung nicht erfüllt, wird sie automatisch entfernt. Auf diese Weise können Sie automatisch minimale Aggregationsschwellenwerte durchsetzen und gleichzeitig den Data Collaborators die Flexibilität bieten, Abfragen ihrer Wahl zu schreiben.

Kryptografische Datenverarbeitung

Sie können AWS-Clean-Rooms-Abfragen bezüglich kryptografisch geschützter Daten durchzuführen. Wenn Sie Richtlinien für den Umgang mit Daten haben, die die Verschlüsselung vertraulicher Daten vorschreiben, können Sie Ihre Daten mit einem zusammenarbeitsspezifischen, gemeinsamen Verschlüsselungsschlüssel vorverschlüsseln, sodass die Daten auch bei der Ausführung von Abfragen verschlüsselt sind. Kryptografische Datenverarbeitung stellt sicher, dass Daten, die für gemeinsame Berechnungen verwendet werden, verschlüsselt bleiben: im Ruhezustand, bei der Übertragung und bei der Verwendung (während der Verarbeitung).

Kryptografische Datenverarbeitung für Clean Rooms (C3R) ist ein Open-Source-Java-SDK mit einer CLI, das auf GitHub verfügbar ist. Für diese Funktion fallen keine Zusatzgebühren an. Wenn Sie über große Datenmengen verfügen, können Sie in der Dokumentation nachlesen, wie C3R in Apache Spark integriert werden kann.

Diese Funktion ist die jüngste einer breiten Palette von AWS-Tools für die kryptografische Datenverarbeitung, die Ihnen dabei helfen, Ihre Sicherheits- und Compliance-Anforderungen zu erfüllen und gleichzeitig die Vorteile der Flexibilität, Skalierbarkeit, Leistung und Benutzerfreundlichkeit von AWS zu nutzen.

Erste Schritte
Beginnen Sie mit der Nutzung von AWS Clean ROoms

Beginnen Sie mit dem Erstellen von AWS Clean Rooms in der AWS-Managementkonsole.

Erste Schritte »
Kunden von AWS Clean Rooms
Erste AWS-Clean-Rooms-Kunden kennenlernen

Erfahren Sie, wie führende Unternehmen AWS Clean Rooms nutzen, um durch Zusammenarbeit neue Erkenntnisse zu gewinnen.

Erfahren, wer den Service verwendet »
Weitere Informationen zu ersten Partnern
Weitere Informationen zu unseren ersten Partnern

Erfahren Sie, wie AWS-Clean-Rooms-Partner Ihnen helfen können, mehr Erkenntnisse zu gewinnen – gemeinsam.

Unsere Partner kennenlernen »
Antworten auf Ihre Fragen zu AWS Clean Rooms finden

Erfahren Sie mehr darüber, wie AWS Clean Rooms Ihre Daten schützt.

Häufig gestellte Fragen lesen »