Fonctionnalités d'AWS Clean Rooms

Avec AWS Clean Rooms, vous pouvez analyser des données avec jusqu'à quatre autres parties dans le cadre d'une seule collaboration. Vous pouvez générer, en toute sécurité, des informations provenant de plusieurs entreprises sans avoir à écrire du code. Vous pouvez créer une salle blanche, inviter les entreprises avec lesquelles vous souhaitez collaborer et sélectionner les participants qui peuvent effectuer des analyses dans le cadre de la collaboration.

AWS Clean Rooms vous permet de collaborer facilement avec des centaines de milliers d'entreprises qui utilisent déjà AWS sans devoir conserver une copie de vos données en dehors de votre environnement AWS ni les charger dans une autre plateforme. Dès que vous créez ou rejoignez une collaboration, vous pouvez enregistrer vos tables de données à partir de votre Catalogue de données AWS Glue. Lorsque vous exécutez des requêtes dans le cadre d'une collaboration, AWS Clean Rooms lit les données là où elles se trouvent et applique automatiquement des restrictions qui protègent les données sous-jacentes de chaque participant. Pour chaque table, vous pouvez spécifier des règles d'analyse. Celles-ci vous aident à limiter le type de requêtes SQL autorisées sur vos données. Vous pouvez également configurer des contraintes de sortie telles que des seuils d'agrégation minimums.

Outre la Console de gestion AWS, toutes les fonctionnalités AWS Clean Rooms sont accessibles à l'aide d'une API. Vous pourrez utiliser les kits SDK AWS ou l'interface de ligne de commande (CLI) pour automatiser les opérations AWS Clean Rooms, intégrer les fonctionnalités de Clean Rooms dans vos produits et flux de travail existants, ou encore créer votre propre version des offres de salles blanches pour vos clients.

Les personnes qui créent ou rejoignent des collaborations AWS Clean Rooms peuvent écrire des requêtes et analyser les tables de données associées à la collaboration, sous réserve des restrictions définies par chaque participant. Les contrôles AWS Clean Rooms prendront en charge deux types de règles d'analyse : liste et agrégation. Le type Agrégation autorise uniquement les requêtes qui génèrent des statistiques agrégées (par exemple : Quelle est la taille de l'intersection entre ces deux jeux de données ?). Le type Liste autorise les requêtes qui extraient la liste au niveau de la ligne pour l'intersection de plusieurs jeux de données (par exemple : Quelle est l'intersection complète de ces deux jeux de données ?). Les personnes qui participent à la collaboration peuvent, par exemple, choisir la structure des requêtes autorisées en sélectionnant l'un des types d'analyse pris en charge (comme les statistiques agrégées), et choisir les statistiques que les autres collaborateurs sont autorisés à exécuter, comme les sommes, les comptages ou les moyennes. Ces restrictions vous donnent un contrôle intégré de l'utilisation de vos données.

Les contraintes d'agrégation minimums vous permettent de définir des conditions pour les retours de ligne de sortie. Ces contraintes se présentent sous la forme COUNT DISTINCT (Column) >= Threshold. Si une ligne de sortie du résultat de la requête ne répond pas à cette contrainte, elle est automatiquement expurgée ; cela vous permet d'appliquer automatiquement des seuils d'agrégation minimaux tout en permettant aux collaborateurs chargés des données de rédiger les requêtes de leur choix.

Vous pouvez exécuter des requêtes AWS Clean Rooms sur des données protégées par cryptographie. Si vous devez respecter des politiques de traitement de données qui exigent le chiffrement de données sensibles, vous pouvez effectuer un chiffrement préalable des données à l'aide d'une clé de chiffrement partagée spécifique à la collaboration, de sorte que les données soient chiffrées même lorsque les requêtes sont exécutées. L'informatique cryptographique garantit que les données utilisées dans les calculs collaboratifs restent cryptées au repos, en transit et en cours d'utilisation (pendant le traitement).

Le calcul cryptographique pour les salles blanches (C3R) est un kit SDK Java open source avec une CLI, maintenant disponible sur GitHub. Cette fonctionnalité est disponible sans frais supplémentaires. Si vous disposez de big data, vous pouvez consulter la documentation pour voir comment C3R peut être intégré à Apache Spark.

Cette fonctionnalité est la dernière d’une large gamme d’outils et de services informatiques cryptographiques AWS conçus pour vous aider à atteindre vos besoins en matière de sécurité et de conformité, tout en vous permettant de profiter de la flexibilité, de capacité de mise à l'échelle, des performances et de la facilité d'utilisation qu'offre AWS.