Aspectos generales
P: ¿Qué es AWS Clean Rooms?
AWS Clean Rooms es un nuevo servicio que le facilita a usted y a sus socios el análisis y la colaboración en sus conjuntos de datos colectivos para obtener nuevas perspectivas sin revelar los datos subyacentes a los demás. Puede utilizar AWS Clean Rooms para crear sus propias salas limpias en cuestión de minutos y comenzar a analizar sus conjuntos de datos colectivos con tan solo unos pasos. Desde la Consola de administración de AWS, puede elegir los socios con los que desea colaborar, seleccionar conjuntos de datos y configurar restricciones para los participantes. Con AWS Clean Rooms, puede colaborar fácilmente con cientos de miles de empresas que ya utilizan AWS sin necesidad de trasladar datos fuera de AWS o cargarlos en otra plataforma. Cuando ejecuta consultas, AWS Clean Rooms lee los datos donde residen y aplica reglas de análisis configurables y flexibles para que pueda mantener el control sobre sus datos. AWS Clean Rooms proporciona un amplio conjunto de controles de mejora de la privacidad para salas limpias, incluidos controles de acceso a datos, controles de consultas, restricciones de salida de consultas y registro de consultas, que le permiten personalizar las restricciones de las consultas ejecutadas por cada participante de la sala limpia. Además, AWS Clean Rooms cuenta con herramientas de computación criptográfica avanzadas que mantienen los datos cifrados, incluso mientras se procesan las consultas, a fin de cumplir con estrictas políticas de tratamiento de datos.
P: ¿En qué consiste una colaboración de AWS Clean Rooms?
Una colaboración es un límite lógico seguro en el que los miembros pueden realizar consultas de SQL en tablas configuradas. Únicamente las empresas que han sido invitadas a la colaboración podrán unirse a esta. Varios participantes pueden aportar datos a una colaboración, mientras que un miembro puede consultar datos y recibir resultados.
P: ¿Cómo se comienza a utilizar AWS Clean Rooms?
Utilizará la Consola de administración de AWS o las operaciones de la API para crear una colaboración de sala limpia, invitar a las empresas con las que desee colaborar y seleccionar un participante de la colaboración que pueda ejecutar los análisis dentro de la colaboración. Luego, cada participante podrá asociar datos a la colaboración desde el Catálogo de datos de AWS Glue, así como configurar cómo se utilizarán los datos según reglas de análisis. Después de que todos los participantes de la colaboración hayan asociado datos a esta, el colaborador designado para ejecutar el análisis puede comenzar a consultar los datos, conforme a las restricciones configuradas en las tablas.
P: ¿Cuántos miembros pueden formar parte de una misma colaboración?
AWS Clean Rooms admite hasta cinco participantes por colaboración.
P: ¿Quién determina quién tiene acceso a una colaboración de AWS Clean Rooms?
Puede controlar quién participa en su colaboración de AWS Clean Rooms, así como crear una colaboración o unirse a una invitación para colaborar. La participación es transparente para todas las partes de una colaboración, por lo que no se podrán agregar nuevas cuentas después de crear la colaboración. Sin embargo, es posible establecer nuevas colaboraciones con diferentes clientes o socios si es necesario. Establece y administra el acceso a su contenido, así como también configura el acceso a los servicios y recursos de AWS a través de usuarios, grupos, permisos y credenciales que están bajo su control.
P: ¿Quién puede obtener información a partir de una colaboración de AWS Clean Rooms?
Varios colaboradores pueden aportar datos, pero solo un colaborador puede realizar consultas y recibir los resultados. Al unirse a una colaboración, los colaboradores acuerdan qué parte ejecutará las consultas y recibirá los resultados, y únicamente las personas que invite a esa colaboración podrán obtener información en función de las reglas de análisis que establezca.
P: ¿AWS Clean Rooms proporciona una característica de resolución de identidades que permita establecer coincidencias entre datos propios y datos de un socio?
AWS Clean Rooms no tiene en cuenta la identidad y permite establecer coincidencias entre sus datos de usuario y los de un socio mediante cualquier clave común que decida utilizar (como los identificadores con seudónimo).
P: ¿En qué regiones está disponible AWS Clean Rooms?
AWS Clean Rooms está disponible en el Este de EE. UU. (Ohio), Este de EE. UU. (Norte de Virginia) y Oeste de EE. UU. (Oregón), Asia-Pacífico (Seúl), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney), Asia-Pacífico (Tokio), Europa (Fráncfort), Europa (Irlanda), Europa (Londres) y Europa (Estocolmo).
Seguridad y protección de datos
P: ¿Cómo AWS Clean Rooms contribuye a proteger los datos?
Gracias a AWS Clean Rooms, ya no tendrá que almacenar los datos ni mantener una copia de estos fuera del entorno de AWS, ni enviarlos a terceros para realizar análisis con el fin de obtener información sobre los consumidores, realizar mediciones de marketing, hacer previsiones o evaluar riesgos. Con AWS Clean Rooms puede proteger los datos, pues le permite restringir el tipo de consultas o consultas específicas que se pueden ejecutar en sus tablas de datos mediante la configuración de reglas de análisis. AWS Clean Rooms admite tres tipos de reglas de análisis: agregación, lista y personalizadas. Las reglas de análisis de agregación sirven para configurar la tabla de manera que solo se permitan las consultas que generen estadísticas agregadas (como la atribución o la medición de campañas). Las reglas de análisis de lista permiten configurar los controles de manera que las consultas únicamente puedan analizar el punto de intersección de sus conjuntos de datos con los de los miembros que pueden realizar consultas. Con la regla de análisis personalizada, puede configurar los controles a nivel de consulta para permitir que se ejecuten cuentas o consultas específicas en su conjunto de datos. AWS Clean Rooms también ofrecerá computación criptográfica para salas limpias (C3R), una herramienta que ayuda a mantener los datos confidenciales cifrados durante la colaboración.
P: ¿Cómo puedo configurar las reglas de análisis?
En las reglas de agregación y análisis de listas, se configuran controles de consulta que ayudan a definir cómo se puede usar cada columna en las consultas. Tiene que especificar qué columnas se pueden usar para filtrar, por ejemplo, mediante una cláusula WHERE, y qué columnas se pueden usar para unir su tabla con otros miembros de la colaboración. En las reglas de análisis de agregación, también se puede definir un umbral mínimo de agregación que debe cumplir cada fila de salida. AWS Clean Rooms excluirá automáticamente las filas que no cumplan el umbral mínimo. Con la regla de análisis personalizada, tiene que configurar los controles de consulta para definir qué consultas se pueden ejecutar en el conjunto de datos. Puede optar por permitir solo consultas específicas, almacenadas en plantillas de análisis, que haya revisado. Como alternativa, puede optar por especificar los colaboradores cuyas consultas se admitirán sin revisión.
P: ¿Qué es la computación criptográfica?
La computación criptográfica es un método para proteger y cifrar datos confidenciales mientras se utilizan. Los datos se pueden cifrar en reposo cuando se almacenan, en tránsito cuando se transmiten y cuando se utilizan. El cifrado consiste en convertir los datos que se encuentran en texto plano en datos codificados que no se pueden descifrar sin una “clave” específica. La intersección de conjuntos privados (PSI) es un tipo de computación criptográfica que permite a dos o más partes que poseen conjuntos de datos comparar versiones cifradas para realizar computaciones. El cifrado se efectúa en el entorno en las instalaciones con la clave secreta compartida del colaborador.
P: ¿Qué es la computación criptográfica para salas limpias?
AWS Clean Rooms incluye computación criptográfica para salas limpias (C3R), que ofrece la posibilidad de cifrar previamente los datos mediante una herramienta de cifrado del cliente, ya sea un SDK o una interfaz de línea de comandos (CLI), que utiliza una clave secreta compartida con otros participantes en una colaboración de AWS Clean Rooms. Esto cifra los datos a medida que se ejecutan las consultas.
P: ¿Es necesario almacenar los datos en AWS Clean Rooms para poder utilizarlos en una colaboración?
No. AWS Clean Rooms lee temporalmente los datos directamente desde la ubicación designada de Amazon Simple Storage Service (S3) para ejecutar consultas en nombre del respectivo miembro de la colaboración. El resultado del análisis se entrega en la ubicación de Amazon S3 designada por el miembro que puede realizar la consulta.
P: ¿Se pueden ver qué consultas ejecutan los miembros de la colaboración respecto a mis datos?
Sí. Podrá configurar AWS Clean Rooms para publicar registros de consulta en Registros de Amazon CloudWatch. Con la regla de análisis personalizada, también puede revisar las consultas (almacenadas en plantillas de análisis) antes de que se ejecuten en la colaboración.
P: ¿Cómo se garantiza el cumplimiento de las leyes de privacidad de datos aplicables al utilizar AWS Clean Rooms para colaborar con otros?
Las reglas de análisis y cifrado de AWS Clean Rooms permiten ejercer un control preciso sobre el tipo de información que se desea compartir. Como colaborador de datos, es responsable de evaluar el riesgo que conlleva cada colaboración, incluido el riesgo de reidentificación, y de llevar a cabo una diligencia debida adicional para garantizar que se cumple con todas las leyes en materia de privacidad de datos. Si los datos que comparte son confidenciales o están sujetos a regulaciones, recomendamos que también utilice acuerdos legales y mecanismos de auditoría apropiados para reducir aún más los riesgos de privacidad.
P: ¿Hay alguna restricción de uso para las colaboraciones en AWS Clean Rooms?
Sí. Las Condiciones de servicio de AWS prohíben determinados casos de uso para colaboraciones en AWS Clean Rooms.
P: ¿AWS Clean Rooms cumple con los requisitos de la HIPAA?
Sí, el programa de AWS de conformidad con la HIPAA incluye AWS Clean Rooms como un servicio que cumple con los requisitos de la HIPAA. Si ha firmado un acuerdo de asociación empresarial (BAA) con AWS, ahora puede utilizar AWS Clean Rooms para crear colaboraciones que cumplan con la HIPAA. Si no tiene un BAA o si tiene otras preguntas acerca del uso de AWS en sus aplicaciones en conformidad con la HIPAA, póngase en contacto con nosotros para obtener más información.
Para obtener más información, consulte los siguientes recursos:
Comience hoy a crear con AWS Clean Rooms en la Consola de administración de AWS.
Ahonde en cómo AWS Clean Rooms es capaz de facilitar las colaboraciones sin necesidad de compartir datos sin procesar.
Descubra la forma en que las empresas líderes utilizan AWS Clean Rooms para obtener información a través de la colaboración.
Comuníquese con nuestro equipo y obtenga más información sobre AWS Clean Rooms.