Características de AWS Clean Rooms

Gracias a AWS Clean Rooms, puede colaborar fácilmente con cientos de miles de empresas que ya utilizan AWS sin necesidad de mantener una copia de los datos fuera del entorno de AWS ni de cargarlos en otra plataforma. Después de crear una colaboración o unirse a una, podrá configurar las tablas de datos desde el catálogo de datos de AWS Glue. Cuando ejecuta consultas, entrena un modelo de ML o genera información predictiva, AWS Clean Rooms lee los datos desde donde se encuentran. Cuando usa el análisis de consultas de SQL, puede especificar reglas y restricciones de consultas de SQL permitidas en sus datos, que se aplican automáticamente para proteger los datos subyacentes de cada participante. Por ejemplo, puede configurar restricciones de salida, como umbrales mínimos de agregación. Cuando utiliza AWS Clean Rooms ML, los datos subyacentes que se utilizan para entrenar un modelo o generar un segmento similar nunca se comparten ni revelan entre los colaboradores, ni AWS los utiliza para entrenar modelos.

Además de la Consola de administración de AWS, se puede utilizar una API para acceder a toda la funcionalidad de AWS Clean Rooms. Podrá utilizar los SDK o la interfaz de la línea de comandos (CLI) de AWS para automatizar las operaciones de AWS Clean Rooms, integrar la funcionalidad de AWS Clean Rooms en los flujos de trabajo y los productos existentes o crear una versión propia de ofertas de salas limpias al servicio de sus clientes.

Las reglas de análisis son restricciones que brindan un control integrado sobre cómo se pueden analizar los datos. Los miembros de la colaboración que crean una colaboración o se unen a ella como ejecutores de consultas designados pueden escribir consultas para intersecar y analizar las tablas de datos de acuerdo con las reglas de análisis que establezca. AWS Clean Rooms admite tres tipos de reglas de análisis: agregación, lista y personalizadas.

Regla de análisis de agregación: la regla de análisis de agregación permite ejecutar consultas que generan estadísticas agregadas, como el tamaño de la intersección de dos conjuntos de datos. Al usar la regla de análisis de agregación, puede hacer que solo se puedan ejecutar las consultas de agregación en los datos y aplicar restricciones en partes específicas de las consultas que se ejecutan, por ejemplo, qué columnas se deben usar solo en una coincidencia a ciegas y qué columnas se pueden usar en agregaciones, como sumas, recuentos o promedios. También puede controlar la restricción de agregación mínima en la salida.  Además, puede establecer restricciones de agregación mínimas que le permitan establecer condiciones para los retornos de filas de salida. Estas restricciones se expresan en forma de COUNT DISTINCT (Column) >= Threshold. Si una fila de salida de los resultados de la consulta no cumple ninguna de las restricciones, se elimina del conjunto de resultados. Esto le permite garantizar que los umbrales mínimos de agregación se apliquen automáticamente y, al mismo tiempo, brinda flexibilidad a los colaboradores de datos que pueden escribir las consultas que deseen.

Regla de análisis de listas: la regla de análisis de listas permite ejecutar las consultas que extraen la lista de filas de la intersección de varios conjuntos de datos, como la superposición de dos conjuntos de datos. Al usar la regla de análisis de listas, puede hacer que solo se puedan ejecutar las consultas de lista en los datos y aplicar las restricciones a las consultas que se ejecutan, por ejemplo, qué columnas se deben usar solo en una coincidencia a ciegas y qué columnas se pueden mostrar como una lista en el resultado.

Regla de análisis personalizada: la regla de análisis personalizada permite crear consultas personalizadas con la mayoría de un SQL estándar ANSI, como las expresiones de tabla comunes (CTE) y las funciones de ventana. También puede revisar y permitir las consultas antes de que los socios de colaboración las ejecuten, y revisar las consultas de otros colaboradores antes de que puedan ejecutarse en sus tablas. Al usar la regla de análisis personalizada, puede usar el control integrado para determinar o limitar, por adelantado, cómo se pueden analizar los datos subyacentes, en lugar de tener que confiar en los registros de consultas una vez finalizados los análisis. Al usar consultas de SQL personalizadas, también puede crear o usar plantillas de análisis para almacenar consultas personalizadas con parámetros en las colaboraciones. Esto permite a los clientes ayudarse unos a otros más fácilmente en una colaboración. Por ejemplo, un miembro que tenga más experiencia en SQL puede crear plantillas para que otros miembros las revisen y, posiblemente, las ejecuten. También facilita los análisis reutilizables en la colaboración. Además, puede utilizar la privacidad diferencial de AWS Clean Rooms seleccionando una regla de análisis personalizada y, a continuación, configurando los parámetros de privacidad diferencial.

La privacidad diferencial de AWS Clean Rooms lo ayuda a proteger la privacidad de sus usuarios con controles intuitivos y respaldados matemáticamente en unos pocos pasos. La privacidad diferencial es una definición matemática rigurosa de la protección de la privacidad de los datos. Sin embargo, la configuración de esta técnica es compleja y requiere una comprensión profunda de la teoría y de fórmulas matemáticamente rigurosas para aplicarla de manera efectiva. La privacidad diferencial de AWS Clean Rooms es una función intuitiva y totalmente administrada de AWS Clean Rooms que le permite evitar la reidentificación de sus usuarios. No necesita tener experiencia previa en privacidad diferencial para utilizar esta capacidad. La privacidad diferencial de AWS Clean Rooms oculta la contribución de los datos de cualquier persona a partir de los resultados agregados de una colaboración de AWS Clean Rooms y le ayuda a ejecutar una amplia gama de consultas de SQL para obtener información sobre campañas publicitarias, decisiones de inversión, investigaciones clínicas y más. Puede configurar la privacidad diferencial de AWS Clean Rooms aplicando una regla de análisis personalizada en su colaboración con AWS Clean Rooms. A continuación, puede configurar la privacidad diferencial de AWS Clean Rooms con controles que sean flexibles para sus casos de uso empresarial específicos y que se puedan aplicar en unos pocos pasos. La privacidad diferencial de AWS Clean Rooms le facilita la activación de la privacidad diferencial en las colaboraciones de AWS Clean Rooms con unas pocas opciones sencillas, todo ello sin necesidad de conocimientos o configuración adicionales por parte de sus socios.

Al configurar una colaboración de AWS Clean Rooms, puede especificar diferentes capacidades para cada miembro de la colaboración a fin de adaptarlas a sus casos de uso de consultas de SQL específicos. Por ejemplo, si desea que el resultado de la consulta vaya a un miembro diferente, puede designar a un miembro como ejecutor de consultas de SQL que puede escribir consultas y a otro miembro como receptor de resultados de consultas de SQL que puede recibir los resultados. Esto permite al creador de la colaboración asegurarse de que el miembro que puede realizar consultas no tenga acceso a los resultados de la consulta. Al configurar una colaboración, también puede configurar las responsabilidades de pago de las consultas de SQL y asignar a un miembro elegido para que se le facturen los costos de procesamiento de consultas en la colaboración, en lugar de que la facturación vaya automáticamente al ejecutor de consultas. Esto brinda más flexibilidad para colaborar con sus socios a fin de designar responsabilidades de SQL en lugar de anclarlas en el ejecutor de consultas.

Con Analysis Builder, los usuarios empresariales pueden obtener información en unos pocos pasos sencillos sin tener que escribir o entender SQL. Puede seguir los pasos de la interfaz de usuario guiada para crear consultas que cumplan con las restricciones de datos que cada colaborador ha establecido en sus tablas en función de los criterios sugeridos automáticamente, como métricas, segmentos y filtros relacionados con los conjuntos de datos colectivos. Utilice Analysis Builder en colaboraciones que tengan una o dos tablas configuradas con una regla de análisis de agregación o de listas.

AWS Clean Rooms ML les permite a usted y a sus socios aplicar ML que mejora la privacidad para generar información predictiva sin tener que compartir datos sin procesar entre sí. El primer modelo de la capacidad se especializa en ayudar a las empresas a crear segmentos similares. Con el modelado de apariencia similar de AWS Clean Rooms ML, puede entrenar su propio modelo personalizado con sus datos e invitar a sus socios a aportar una pequeña muestra de sus registros para una colaboración a fin de generar un conjunto ampliado de registros similares y, al mismo tiempo, proteger sus datos subyacentes y los de su socio. Los modelos para los servicios de salud estarán disponibles en los próximos meses.

Con AWS Clean Rooms ML, usted conserva el control y la propiedad totales de sus modelos entrenados, incluso cuándo usarlos para generar segmentos similares con sus socios o cuándo eliminarlos. Sus datos solo se utilizan para entrenar su modelo, no se utilizan para el entrenamiento de modelos de AWS. Puede utilizar controles intuitivos que los ayudan a usted y a sus socios a ajustar los resultados predictivos del modelo. Por ejemplo, una aerolínea puede utilizar los datos sobre sus clientes, colaborar con un servicio de reservas en línea e identificar posibles viajeros con características similares sin que ninguna de las compañías comparta sus datos subyacentes con la otra. AWS Clean Rooms ML elimina la necesidad de compartir datos para crear, entrenar e implementar modelos de ML con sus socios.

AWS Clean Rooms ML se creó y probó en varios conjuntos de datos, como el comercio electrónico y la transmisión de vídeo, y puede ayudarle a mejorar la precisión de los modelos similares en hasta un 36 %, en comparación con las bases de referencia representativas del sector. En aplicaciones del mundo real, como la prospección de nuevos clientes, esta mejora de la precisión puede traducirse en ahorros de millones de dólares.

Puede ejecutar consultas de AWS Clean Rooms en datos protegidos criptográficamente. Si tiene políticas de tratamiento de datos que requieren el cifrado de datos confidenciales, puede cifrarlos previamente mediante una clave de cifrado compartida y específica para cada colaboración, de modo que los datos queden cifrados incluso cuando se ejecuten las consultas. La computación criptográfica garantiza que los datos utilizados en las computaciones colaborativas permanezcan cifrados en reposo, en tránsito y en uso (mientras se procesan).

La computación criptográfica para Clean Rooms (C3R) es un SDK Java de código abierto con una CLI, disponible en GitHub. Esta característica se encuentra disponible sin ningún cargo adicional. Si dispone de macrodatos, puede revisar la documentación para ver cómo se puede integrar C3R en Apache Spark.

Esta característica es la última de una amplia gama de herramientas y servicios informáticos criptográficos de AWS creados para ayudar a satisfacer sus necesidades de seguridad y conformidad, al tiempo que le permite aprovechar la flexibilidad, la escalabilidad, el rendimiento y la facilidad de uso que ofrece AWS.