AWS Clean Rooms est un service qui vous permet, ainsi qu’à vos partenaires une analyse plus facile des jeux de données collectifs, ainsi qu'une collaboration plus aisée en la matière, afin d'obtenir des informations sans dévoiler les données sous-jacentes ou sans avoir à les déplacer en dehors d'AWS. Vous pouvez utiliser AWS Clean Rooms pour créer vos propres salles blanches en quelques minutes, et commencer à analyser vos jeux de données collectifs en quelques clics. À partir de la Console de gestion AWS ou l'API, vous pouvez inviter tout client AWS avec lequel vous souhaitez collaborer, sélectionner vos jeux de données et configurer des restrictions pour les participants. AWS Clean Rooms vous permet de collaborer avec des centaines de milliers d'entreprises qui utilisent déjà AWS sans devoir conserver une copie de vos données en dehors de votre environnement AWS ni les charger dans une autre plateforme. Lorsque vous exécutez des requêtes, AWS Clean Rooms lit les données là où elles se trouvent et applique des règles d'analyse pour vous aider à garder le contrôle de vos données. AWS Clean Rooms fournit un large éventail de contrôles améliorant la confidentialité (y compris des contrôles de requête, des restrictions de sortie de requête et une journalisation des requêtes), ce qui vous permet de personnaliser les restrictions sur les requêtes exécutées par chaque participant. AWS Clean Rooms comprend également des outils de calcul cryptographique avancés qui maintiennent le chiffrement des données, même pendant le traitement des requêtes, afin de respecter les politiques strictes en matière de gestion des données.
Fonctionnalités clés du produit
Multipartite (jusqu'à 5 collaborateurs)
Avec AWS Clean Rooms, vous pouvez analyser des données avec jusqu'à quatre autres parties dans le cadre d'une seule collaboration. Vous pouvez générer, en toute sécurité, des informations provenant de plusieurs entreprises sans avoir à écrire du code. Vous pouvez créer une salle blanche, inviter les entreprises avec lesquelles vous souhaitez collaborer et sélectionner les participants qui peuvent effectuer des analyses dans le cadre de la collaboration.
Collaboration possible sans devoir conserver une copie de vos données à l'extérieur de votre environnement AWS
AWS Clean Rooms vous permet de collaborer facilement avec des centaines de milliers d'entreprises qui utilisent déjà AWS sans devoir conserver une copie de vos données en dehors de votre environnement AWS ni les charger dans une autre plateforme. Dès que vous créez ou rejoignez une collaboration, vous pouvez enregistrer vos tables de données à partir de votre Catalogue de données AWS Glue. Lorsque vous exécutez des requêtes dans le cadre d'une collaboration, AWS Clean Rooms lit les données là où elles se trouvent et applique automatiquement des restrictions qui protègent les données sous-jacentes de chaque participant. Pour chaque table, vous pouvez spécifier des règles d'analyse. Celles-ci vous aident à limiter le type de requêtes SQL autorisées sur vos données. Vous pouvez également configurer des contraintes de sortie telles que des seuils d'agrégation minimums.
Accès complet par programmation
Outre la Console de gestion AWS, toutes les fonctionnalités AWS Clean Rooms sont accessibles à l'aide d'une API. Vous pourrez utiliser les kits SDK AWS ou l'interface de ligne de commande (CLI) pour automatiser les opérations AWS Clean Rooms, intégrer les fonctionnalités de Clean Rooms dans vos produits et flux de travail existants, ou encore créer votre propre version des offres de salles blanches pour vos clients.
Exécution de requêtes SQL flexibles conformément à des règles d'analyse automatisées
Les personnes qui créent ou rejoignent des collaborations AWS Clean Rooms peuvent écrire des requêtes et analyser les tables de données associées à la collaboration, sous réserve des restrictions définies par chaque participant. Les contrôles AWS Clean Rooms prendront en charge deux types de règles d'analyse : liste et agrégation. Le type Agrégation autorise uniquement les requêtes qui génèrent des statistiques agrégées (par exemple : Quelle est la taille de l'intersection entre ces deux jeux de données ?). Le type Liste autorise les requêtes qui extraient la liste au niveau de la ligne pour l'intersection de plusieurs jeux de données (par exemple : Quelle est l'intersection complète de ces deux jeux de données ?). Les personnes qui participent à la collaboration peuvent, par exemple, choisir la structure des requêtes autorisées en sélectionnant l'un des types d'analyse pris en charge (comme les statistiques agrégées), et choisir les statistiques que les autres collaborateurs sont autorisés à exécuter, comme les sommes, les comptages ou les moyennes. Ces restrictions vous donnent un contrôle intégré de l'utilisation de vos données.
Seuils d'agrégation minimums flexibles
Les contraintes d'agrégation minimums vous permettent de définir des conditions pour les retours de ligne de sortie. Ces contraintes se présentent sous la forme COUNT DISTINCT (Column) >= Threshold. Si une ligne de sortie du résultat de la requête ne répond pas à cette contrainte, elle est automatiquement expurgée ; cela vous permet d'appliquer automatiquement des seuils d'agrégation minimaux tout en permettant aux collaborateurs chargés des données de rédiger les requêtes de leur choix.
Calcul cryptographique
Vous pouvez exécuter des requêtes AWS Clean Rooms sur des données protégées par cryptographie. Si vous devez respecter des politiques de traitement de données qui exigent le chiffrement de données sensibles, vous pouvez effectuer un chiffrement préalable des données à l'aide d'une clé de chiffrement partagée spécifique à la collaboration, de sorte que les données soient chiffrées même lorsque les requêtes sont exécutées. L'informatique cryptographique garantit que les données utilisées dans les calculs collaboratifs restent cryptées au repos, en transit et en cours d'utilisation (pendant le traitement).
Le calcul cryptographique pour les salles blanches (C3R) est un kit SDK Java open source avec une CLI, maintenant disponible sur GitHub. Cette fonctionnalité est disponible sans frais supplémentaires. Si vous disposez de big data, vous pouvez consulter la documentation pour voir comment C3R peut être intégré à Apache Spark.
Cette fonctionnalité est la dernière d’une large gamme d’outils et de services informatiques cryptographiques AWS conçus pour vous aider à atteindre vos besoins en matière de sécurité et de conformité, tout en vous permettant de profiter de la flexibilité, de capacité de mise à l'échelle, des performances et de la facilité d'utilisation qu'offre AWS.

Commencez dès aujourd’hui à créer avec AWS Clean Rooms dans la console de gestion AWS.

Découvrez comment les plus grandes entreprises utilisent AWS Clean Rooms pour obtenir des informations au moyen d'une collaboration.

Découvrez comment les partenaires AWS Clean Rooms peuvent vous permettre de générer davantage d'informations ensemble.

Découvrez comment AWS Clean Rooms protège vos données.