Questions fréquentes (FAQ) sur AWS Clean Rooms

Q : Qu'est-ce qu'AWS Clean Rooms ?

AWS Clean Rooms est un nouveau service qui vous permet, ainsi qu'à vos partenaires, d'analyser plus facilement vos jeux de données collectifs et de collaborer plus aisément afin d'obtenir de nouvelles informations sans avoir à partager ou à copier les données sous-jacentes des autres ou à les déplacer en dehors d'AWS. Vous pouvez utiliser AWS Clean Rooms pour créer vos propres salles blanches en quelques minutes, et commencer à analyser vos jeux de données collectifs en quelques étapes. Dans la Console de gestion AWS, vous pouvez choisir les partenaires avec lesquels vous souhaitez collaborer, sélectionner les jeux de données et configurer des restrictions pour les participants. AWS Clean Rooms vous permet de collaborer facilement avec des centaines de milliers d'entreprises qui utilisent déjà AWS, sans devoir déplacer des données hors d'AWS ni les charger dans une autre plateforme. Lorsque vous exécutez des requêtes, AWS Clean Rooms lit les données là où elles se trouvent et applique des règles d'analyse intégrées et flexibles pour vous permettre de garder le contrôle de vos données. AWS Clean Rooms fournit un large éventail de contrôles améliorant la confidentialité pour les salles blanches (y compris des contrôles de requête, des restrictions de sortie de requête et une journalisation des requêtes), ce qui vous permet de personnaliser les restrictions sur les requêtes exécutées par chaque participant dans la salle blanche. AWS Clean Rooms comprend également des outils de calcul cryptographique avancés qui maintiennent le chiffrement des données, même pendant le traitement des requêtes, afin de respecter les politiques strictes en matière de gestion des données.

Q : Qu'est-ce qu'une collaboration dans AWS Clean Rooms ?

Une collaboration est un cadre logique sécurisé dans lequel les membres peuvent effectuer des requêtes SQL sur des tables configurées. Seules les entreprises qui ont été conviées à la collaboration peuvent y participer. Plusieurs participants peuvent fournir des données dans le cadre d'une collaboration, et un seul membre peut interroger les données et recevoir des résultats.

Q : Comment puis-je commencer à utiliser AWS Clean Rooms ?

Vous pouvez utiliser la Console de gestion AWS ou les opérations d'API pour créer une collaboration dans des salles blanches, inviter les entreprises avec lesquelles vous souhaitez collaborer et sélectionner un participant autorisé à exécuter l'analyse au sein de la collaboration. Chaque participant peut ensuite associer des données à la collaboration à partir du Catalogue de données AWS Glue et configurer la façon dont elles sont utilisées à l'aide de règles d'analyse. Une fois que tous les participants ont associé des données à la collaboration, le collaborateur désigné pour effectuer l'analyse peut commencer à interroger les données, en tenant compte des contraintes configurées dans les tables.

Q : Combien de membres peut-il y avoir dans une collaboration ?

AWS Clean Rooms prend en charge jusqu'à cinq participants par collaboration.

Q : Qui désigne les personnes autorisées à accéder à une collaboration AWS Clean Rooms ?

Vous pouvez contrôler les personnes autorisées à participer à votre collaboration AWS Clean Rooms et pouvez créer une collaboration ou rejoindre une invitation à collaborer. La participation est transparente pour chaque membre d'une collaboration et, une fois la collaboration créée, aucun nouveau compte ne peut y être ajouté. Si nécessaire, vous pouvez toutefois configurer des nouvelles collaborations avec différents clients ou partenaires. Vous établissez et gérez les accès à votre contenu. Vous définissez également l'accès aux services et ressources AWS par les utilisateurs, les groupes, les autorisations et les informations d'identification que vous contrôlez.

Q : Qui peut obtenir des informations à partir d'une collaboration AWS Clean Rooms ?

Plusieurs participants peuvent fournir des données dans le cadre d'une collaboration, mais un seul peut exécuter des requêtes et recevoir les résultats. Lorsque les collaborateurs rejoignent une collaboration, ils s'accordent sur l'identité du membre qui exécutera les requêtes et recevra les résultats. Seuls les membres que vous invitez à cette collaboration peuvent obtenir des informations en fonction des règles d'analyse que vous établissez.

Q : Est-ce qu'AWS Clean Rooms fournit une fonction de résolution d'identité, de sorte que je puisse faire correspondre mes données avec celles de mes partenaires ?

AWS Clean Rooms est un service indépendant de l'identité qui vous permet de faire correspondre vos données utilisateur avec celles de vos partenaires à l'aide d'une clé commune de votre choix (comme des identifiants pseudonymisés).

Q : Dans quelles régions AWS Clean Rooms est-il disponible ?

AWS Clean Rooms est disponible dans les régions suivantes : USA Est (Ohio), USA Est (Virginie du Nord), USA Ouest (Oregon), Asie-Pacifique (Séoul), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Asie-Pacifique (Tokyo), Europe (Francfort), Europe (Irlande), Europe (Londres) et Europe (Stockholm).

Q : En quoi AWS Clean Rooms contribue-t-il à protéger les données ?

Avec AWS Clean Rooms, il n'est plus nécessaire de stocker ou de conserver une copie de vos données à l'extérieur de votre environnement AWS ni de les envoyer à un autre membre pour effectuer une analyse en vue d'obtenir des informations sur les consommateurs, des mesures marketing, des prévisions ou une évaluation des risques. AWS Clean Rooms vous permet de protéger les données en vous permettant de limiter le type des requêtes qui peuvent être exécutées sur vos tables de données au moyen de la configuration de règles d'analyse. AWS Clean Rooms prendra en charge deux types de règles d'analyse : Agrégation et Liste. Avec la règle d'analyse Agrégation, vous pouvez configurer votre table de manière à n'autoriser que les requêtes qui génèrent des statistiques agrégées (comme l'attribution ou la mesure de campagnes). Avec la règle d'analyse Liste, vous pouvez configurer votre table de sorte que les requêtes ne puissent analyser que l'intersection entre vos jeux de données et ceux du membre autorisé à exécuter des requêtes. AWS Clean Rooms proposera également une fonctionnalité de calcul cryptographique (Cryptographic Computing for Clean Rooms, C3R), un outil qui vous aide à conserver le chiffrement des données sensibles au cours de votre collaboration.

Q : Comment puis-je configurer les règles d'analyse ?

Dans les règles d'analyse, vous configurez des contrôles au niveau de la colonne qui vous aident à définir la façon dont chaque colonne est utilisée dans des requêtes. Vous pouvez, par exemple, spécifier les colonnes qui peuvent être utilisées pour calculer des statistiques agrégées (comme SUM(price)) et celles qui peuvent l'être pour joindre votre table à d'autres membres de la collaboration. Dans la règle d'analyse Agrégation, vous pouvez également définir un seuil d'agrégation minimum que doit respecter chaque ligne de sortie. Les lignes qui ne respectent pas ce seuil sont automatiquement exclues par AWS Clean Rooms.

Q : Qu'est-ce que le calcul cryptographique ?

Le calcul cryptographique est une méthode destinée à protéger et chiffrer les données sensibles lorsqu'elles sont utilisées. Les données sont chiffrées au repos lorsqu'elles sont stockées, et en mouvement lorsqu'elles sont transmises et lorsqu'elles sont utilisées. Chiffrer signifie convertir des données en texte brut en données codées qui peuvent uniquement être déchiffrées avec une « clé » spécifique. PSI (Private Set Intersection) est un type de calcul cryptographique qui permet à plusieurs parties détenant des jeux de données de comparer des versions chiffrées afin d'effectuer le calcul. Le cryptage se fait sur place avec la clé secrète du collaborateur partagé.

Q : Qu'est-ce que le calcul cryptographique pour salles blanches ?

AWS Clean Rooms comprend Cryptographic Computing for Clean Rooms (C3R). C3R permet d'effectuer un chiffrement préalable des données à l'aide d'un outil de chiffrement côté client (un kit SDK ou une interface de ligne de commande (CLO)) qui utilise une clé secrète partagée avec d'autres participants dans le cadre d'une collaboration dans AWS Clean Rooms. Les données sont chiffrées à mesure que les requêtes sont exécutées.

Q : Dois-je stocker mes données dans AWS Clean Rooms pour pouvoir les utiliser dans une collaboration ?

Non. AWS Clean Rooms lit temporairement les données directement à partir de l'emplacement Amazon Simple Storage Service (S3) que vous avez désigné pour l'exécution de requêtes pour le compte du membre de la collaboration correspondant. Le résultat de l'analyse est envoyé à l'emplacement Amazon S3 désigné par le membre autorisé à exécuter des requêtes.

Q : Puis-je voir quelles requêtes les membres de la collaboration exécutent sur mes données ?

Oui. Vous aurez la possibilité de configurer AWS Clean Rooms pour qu'il publie des journaux de requêtes dans Amazon CloudWatch Logs.

Q : Comment continuer à se conformer aux lois en vigueur en matière de confidentialité des données lorsque j'utilise AWS Clean Rooms pour collaborer avec d'autres utilisateurs ?

Les règles d'analyse et de chiffrement d'AWS Clean Rooms vous permettent de contrôler, avec précision, le type d'informations que vous souhaitez partager. En tant que collaborateur participant à une collaboration en matière de données, il vous revient d'évaluer les risques de chaque collaboration, notamment ceux associés à la réidentification, et de faire preuve de toute la diligence raisonnable pour garantir la conformité avec les lois en matière de confidentialité des données. Si vous partagez des données sensibles et réglementées, nous vous recommandons également d'utiliser les accords juridiques et les mécanismes d'audit appropriés pour réduire davantage les risques en matière de confidentialité.

Q : Existe-t-il des restrictions d'utilisation pour les collaborations dans AWS Clean Rooms ?

Oui. Les conditions de service AWS interdisent certains cas d’utilisation pour les collaborations dans AWS Clean Rooms.

Q : AWS Clean Rooms est-il éligible à la loi HIPAA ?

Oui. Le programme de conformité HIPAA AWS comprend AWS Clean Rooms en tant que service éligible HIPAA. Si vous avez signé un accord de partenariat commercial (BAA) avec AWS, vous pouvez désormais utiliser AWS Clean Rooms pour créer des collaborations conformes à la loi HIPAA. Si vous n'avez pas de BAA ou si vous avez d'autres questions sur l'utilisation d'AWS avec des applications conformes HIPAA, contactez-nous pour obtenir plus d'informations.

Pour en savoir plus, consultez les ressources suivantes :

• Page AWS Conformité à la loi HIPAA
• Page AWS Cloud Computing dans le secteur de la santé