Características de AWS Clean Rooms

Con AWS Clean Rooms, puede analizar datos con hasta otras cuatro partes en una única colaboración. Puede generar información de forma segura a partir de múltiples empresas sin necesidad de escribir código. Puede crear una colaboración de sala limpia, invitar a las empresas con las que desee colaborar y seleccionar qué participantes de la colaboración pueden ejecutar análisis dentro de ella.

Gracias a AWS Clean Rooms, puede colaborar fácilmente con cientos de miles de empresas que ya utilizan AWS sin necesidad de mantener una copia de los datos fuera del entorno de AWS ni de cargarlos en otra plataforma. Después de crear una colaboración o unirse a una, podrá configurar las tablas de datos desde el Catálogo de datos de AWS Glue. Cuando se ejecutan consultas en una colaboración, AWS Clean Rooms lee los datos donde estos residen y aplica automáticamente restricciones que protegen los datos subyacentes de cada participante. Para cada tabla, puede especificar reglas de análisis. Estas reglas ayudan a restringir el tipo de consultas de SQL que se permiten realizar respecto a los datos. También puede configurar restricciones de salida, como umbrales mínimos de agregación.

Además de la Consola de administración de AWS, se puede utilizar una API para acceder a toda la funcionalidad de AWS Clean Rooms. Podrá utilizar los AWS SDK o la interfaz de línea de comandos (CLI, command line interface) para automatizar las operaciones de AWS Clean Rooms, integrar la funcionalidad de Clean Rooms en los flujos de trabajo y productos existentes o crear una versión propia de la oferta de salas limpias al servicio de sus clientes.

Aquellos que crean una colaboración de AWS Clean Rooms o se unan a una podrán escribir consultas para intersecar y analizar tablas de datos asociadas a la colaboración, según las restricciones definidas por cada participante, conocidas como reglas de análisis. Los controles de AWS Clean Rooms admiten dos tipos de reglas de análisis: listas y agregación. Las consultas de agregación únicamente permitirán realizar consultas que generen estadísticas agregadas (como, por ejemplo, ¿cuál es el tamaño de la intersección de estos dos conjuntos de datos?). Las consultas de lista permitirán realizar consultas que extraigan la lista a nivel de fila de la intersección de varios conjuntos de datos (como, por ejemplo, ¿cuál es la intersección completa de estos dos conjuntos de datos?). Por ejemplo, puede elegir la estructura de las consultas permitidas al seleccionar una de las reglas de análisis admitidas (como la agregación); elegir qué estadísticas podrán ejecutar otros colaboradores, como sumas, recuentos o promedios. Estas restricciones permiten ejercer un control integrado sobre el modo en que se pueden utilizar los datos.

Las restricciones de agregación mínima permiten establecer condiciones para los retornos de las filas de salida. Estas restricciones se expresan en forma de COUNT DISTINCT (Column) >= Threshold. Si una fila de salida del resultado de la consulta no cumple esa restricción, se borra automáticamente; esto le permite aplicar automáticamente los umbrales mínimos de agregación y, al mismo tiempo, brinda flexibilidad a los colaboradores de datos para escribir las consultas que elijan.

Puede ejecutar consultas de AWS Clean Rooms en datos protegidos criptográficamente. Si tiene políticas de tratamiento de datos que requieren el cifrado de datos confidenciales, puede precifrarlos mediante una clave de cifrado compartida y específica para cada colaboración, de modo que los datos queden cifrados incluso cuando se ejecuten las consultas. La computación criptográfica garantiza que los datos utilizados en las computaciones colaborativas permanezcan cifrados en reposo, en tránsito y en uso (mientras se procesan).

La computación criptográfica para Clean Rooms (C3R) es un SDK Java de código abierto con una CLI, disponible en GitHub. Esta característica se encuentra disponible sin ningún cargo adicional. Si dispone de big data, puede revisar la documentación para ver cómo se puede integrar C3R en Apache Spark.

Esta característica es la última de una amplia gama de herramientas y servicios informáticos criptográficos de AWS creados para ayudar a satisfacer sus necesidades de seguridad y conformidad, al tiempo que le permite aprovechar la flexibilidad, la escalabilidad, el rendimiento y la facilidad de uso que ofrece AWS.