Características de AWS Clean Rooms (versión preliminar)

Al utilizar AWS Clean Rooms, es posible colaborar con hasta cinco partes en una sola colaboración. Se puede generar información de forma segura a partir de múltiples empresas sin necesidad de escribir código. Puede crear una colaboración de sala limpia, invitar a las empresas con las que desee colaborar y seleccionar qué participantes de la colaboración pueden ejecutar análisis dentro de ella.

Gracias a AWS Clean Rooms, es posible colaborar fácilmente con cientos de miles de empresas que ya utilizan AWS sin necesidad de mantener una copia de los datos fuera del entorno de AWS ni de cargarlos en otra plataforma. Después de crear una colaboración o unirse a una, podrá registrar las tablas de datos desde el Catálogo de datos de AWS Glue. Cuando se ejecutan consultas en una colaboración, AWS Clean Rooms lee los datos donde estos residen y aplica automáticamente restricciones que protegen los datos subyacentes de cada participante. Se pueden asociar reglas de análisis a cada tabla. Estas reglas ayudan a restringir el tipo de consultas de SQL que se permiten realizar respecto a los datos. También puede configurar restricciones de salida, como umbrales mínimos de agregación.

Además de la Consola de administración de AWS, se puede utilizar una API para acceder a toda la funcionalidad de AWS Clean Rooms. Podrá utilizar los kits de desarrollo de software (SDK) de AWS o la interfaz de línea de comandos (CLI) para automatizar las operaciones de AWS Clean Rooms, integrar la funcionalidad de Clean Rooms en los flujos de trabajo y productos existentes o crear una versión propia de la oferta de salas limpias al servicio de sus clientes.

Aquellos que crean una colaboración de AWS Clean Rooms o se unan a esta podrán escribir consultas para intersecar y analizar tablas de datos asociadas a la colaboración, según las restricciones definidas por cada participante. Los controles de AWS Clean Rooms admitirán dos tipos de reglas de análisis: listas y agregación. Las consultas de agregación únicamente permitirán realizar consultas que generen estadísticas agregadas (como, por ejemplo, ¿cuál es el tamaño de la intersección de estos dos conjuntos de datos?). Las consultas de lista permitirán realizar consultas que extraigan la lista a nivel de fila de la intersección de varios conjuntos de datos (como, por ejemplo, ¿cuál es la intersección completa de estos dos conjuntos de datos?). Por ejemplo, los miembros de la colaboración pueden elegir la estructura de las consultas permitidas al seleccionar una de las reglas de análisis admitidas (como las estadísticas agregadas); elegir qué estadísticas podrán ejecutar otros colaboradores, como sumas, recuentos o promedios. Estas restricciones permiten ejercer un control preciso sobre el modo en que se pueden utilizar los datos.

Las restricciones de agregación mínima permiten establecer condiciones para los retornos de las filas de salida. Estas restricciones se expresan en forma de COUNT DISTINCT (Column) >= Threshold. Si una fila de salida del resultado de la consulta no cumple esa restricción, se suprimirá automáticamente. De este modo, se brinda flexibilidad a los colaboradores de datos, que pueden escribir las consultas que deseen, al tiempo que se garantiza el cumplimiento automático de los umbrales mínimos de agregación.

Puede ejecutar consultas de AWS Clean Rooms en datos protegidos criptográficamente. Si tiene políticas de tratamiento de datos que requieren el cifrado de datos confidenciales, puede precifrarlos mediante una clave de cifrado común compartida y específica para cada colaboración, de modo que los datos queden cifrados incluso cuando se ejecuten las consultas. La computación criptográfica garantiza que los datos utilizados en las computaciones colaborativas permanezcan cifrados en reposo, en tránsito y en uso (mientras se procesan).

La Computación criptográfica para Clean Rooms (C3R) es un SDK Java de código abierto con una CLI, ya disponible en GitHub. Esta característica se encuentra disponible sin ningún cargo adicional para todos los clientes.

Esta característica es la última de una amplia gama de herramientas y servicios informáticos criptográficos de AWS creados para ayudar a satisfacer sus necesidades de seguridad y conformidad, al tiempo que le permite aprovechar la flexibilidad, la escalabilidad, el rendimiento y la facilidad de uso que ofrece AWS.