Características de AWS Clean Rooms

Con AWS Clean Rooms, puede analizar datos con hasta otras cuatro partes en una única colaboración. Puede generar información de forma segura a partir de múltiples empresas sin necesidad de escribir código. Puede crear una colaboración de sala limpia, invitar a las empresas con las que desee colaborar y seleccionar qué participantes de la colaboración pueden ejecutar análisis dentro de ella.

Gracias a AWS Clean Rooms, puede colaborar fácilmente con cientos de miles de empresas que ya utilizan AWS sin necesidad de mantener una copia de los datos fuera del entorno de AWS ni de cargarlos en otra plataforma. Después de crear una colaboración o unirse a una, podrá configurar las tablas de datos desde el Catálogo de datos de AWS Glue. Cuando se ejecutan consultas en una colaboración, AWS Clean Rooms lee los datos donde estos residen y aplica automáticamente restricciones que protegen los datos subyacentes de cada participante. Para cada tabla, puede especificar reglas de análisis. Estas reglas ayudan a restringir el tipo de consultas de SQL que se permiten realizar respecto a los datos. También puede configurar restricciones de salida, como umbrales mínimos de agregación.

Además de la Consola de administración de AWS, se puede utilizar una API para acceder a toda la funcionalidad de AWS Clean Rooms. Podrá utilizar los SDK o Interfaz de la línea de comandos (CLI) de AWS para automatizar las operaciones de AWS Clean Rooms, integrar la funcionalidad de Clean Rooms en los flujos de trabajo y productos existentes o crear una versión propia de la oferta de salas limpias al servicio de sus clientes.

Las reglas de análisis son restricciones que brindan un control integrado sobre cómo se pueden analizar los datos. Los miembros de la colaboración que crean una colaboración o se unen a ella como ejecutores de consultas designados pueden escribir consultas para intersecar y analizar las tablas de datos de acuerdo con las reglas de análisis que establezca. Los controles de AWS Clean Rooms admiten tres tipos de reglas de análisis: listas, agregación y personalizadas. 

Regla de análisis de agregación: la regla de análisis de agregación permite ejecutar consultas que generan estadísticas agregadas, como el tamaño de la intersección de dos conjuntos de datos. Al usar la regla de análisis de agregación, puede hacer que solo se puedan ejecutar las consultas de agregación en los datos y aplicar restricciones en partes específicas de las consultas que se ejecutan, por ejemplo, qué columnas se deben usar solo en una coincidencia a ciegas y qué columnas se pueden usar en agregaciones, como sumas, recuentos o promedios. También puede controlar la restricción de agregación mínima en la salida. 

Regla de análisis de listas: la regla de análisis de listas permite ejecutar las consultas que extraen la lista de filas de la intersección de varios conjuntos de datos, como la superposición de dos conjuntos de datos. Al usar la regla de análisis de listas, puede hacer que solo se puedan ejecutar las consultas de lista en los datos y aplicar las restricciones a las consultas que se ejecutan, por ejemplo, qué columnas se deben usar solo en una coincidencia a ciegas y qué columnas se pueden mostrar como una lista en el resultado. 

Regla de análisis personalizada: la regla de análisis personalizada permite crear consultas personalizadas con la mayor parte de SQL estándar de ANSI, como las expresiones de tabla comunes (CTE) y las funciones de ventana, así como revisar y permitir consultas antes de que los socios de colaboración las ejecuten, y revisar las consultas de otros colaboradores antes de que se les permita ejecutarlas en sus tablas. Al usar la regla de análisis personalizada, puede usar el control integrado para determinar o limitar, por adelantado, cómo se pueden analizar los datos subyacentes, en lugar de tener que confiar en los registros de consultas una vez finalizados los análisis. Al usar consultas SQL personalizadas, también puede crear o usar plantillas de análisis para almacenar consultas personalizadas con parámetros en las colaboraciones. Esto permite a los clientes ayudarse más fácilmente unos a otros en una colaboración, por ejemplo, un miembro con más experiencia en SQL puede crear plantillas para que otros miembros las revisen y, posiblemente, las ejecuten. También facilita los análisis reutilizables en la colaboración. 

Con Analysis Builder, los usuarios empresariales pueden obtener información en unos pocos pasos sencillos sin tener que escribir o entender SQL. Puede seguir los pasos de la interfaz de usuario guiada para crear consultas que cumplan con las restricciones de datos que cada colaborador ha establecido en sus tablas en función de los criterios sugeridos automáticamente, como métricas, segmentos y filtros relacionados con los conjuntos de datos colectivos. Utilice Analysis Builder en colaboraciones que tengan una o dos tablas configuradas con una regla de análisis de agregación o de listas.

Las restricciones de agregación mínima permiten establecer condiciones para los retornos de las filas de salida. Estas restricciones se expresan en forma de COUNT DISTINCT (Column) >= Threshold. Si una fila de salida del resultado de la consulta no cumple esa restricción, se borra automáticamente; esto le permite aplicar automáticamente los umbrales mínimos de agregación y, al mismo tiempo, brinda flexibilidad a los colaboradores de datos para escribir las consultas que elijan.

Puede ejecutar consultas de AWS Clean Rooms en datos protegidos criptográficamente. Si tiene políticas de tratamiento de datos que requieren el cifrado de datos confidenciales, puede precifrarlos mediante una clave de cifrado compartida y específica para cada colaboración, de modo que los datos queden cifrados incluso cuando se ejecuten las consultas. La computación criptográfica garantiza que los datos utilizados en las computaciones colaborativas permanezcan cifrados en reposo, en tránsito y en uso (mientras se procesan).

La computación criptográfica para Clean Rooms (C3R) es un SDK Java de código abierto con una CLI, disponible en GitHub. Esta característica se encuentra disponible sin ningún cargo adicional. Si dispone de big data, puede revisar la documentación para ver cómo se puede integrar C3R en Apache Spark.

Esta característica es la última de una amplia gama de herramientas y servicios informáticos criptográficos de AWS creados para ayudar a satisfacer sus necesidades de seguridad y conformidad, al tiempo que le permite aprovechar la flexibilidad, la escalabilidad, el rendimiento y la facilidad de uso que ofrece AWS.