Domande frequenti su AWS Clean Rooms

D: Cos'è AWS Clean Rooms?

AWS Clean Rooms è un nuovo servizio che semplifica l'analisi e la collaborazione su set di dati collettivi per te e i tuoi partner, allo scopo di ottenere nuovi approfondimenti senza rivelare reciprocamente i dati sottostanti. Con AWS Clean Rooms puoi creare camere bianche personali in pochi minuti e iniziare ad analizzare i set di dati collettivi con pochi passaggi. Dalla Console di gestione AWS, puoi semplicemente scegliere i partner con cui collaborare, selezionare i set di dati e configurare le restrizioni per i partecipanti. Con AWS Clean Rooms, puoi collaborare facilmente con centinaia di migliaia di società che già utilizzano AWS senza dover trasferire i dati da AWS o caricarli su un'altra piattaforma. Durante l'esecuzione di query, AWS Clean Rooms legge i dati dal luogo in cui risiedono e applica regole di analisi configurabili e flessibili per aiutarti a mantenere il controllo dei dati. AWS Clean Rooms offre un'ampia gamma di controlli per la tutela della privacy per le camere bianche, inclusi i controlli degli accessi ai dati, le restrizioni sull'output delle query e la loro registrazione, che ti consentono di personalizzare le restrizioni sulle query eseguite da ogni partecipante alla camera bianca. AWS Clean Rooms include anche strumenti avanzati di calcolo crittografico che mantengono i dati crittografati, anche durante l'elaborazione delle query, per rispettare rigorose policy di gestione dei dati.

D: Che cos'è una collaborazione in AWS Clean Rooms?

Una collaborazione è un confine logico sicuro in cui i membri possono eseguire query SQL su tabelle configurate. Solo le società che sono state invitate alla collaborazione vi possono aderire. Più partecipanti possono fornire dati a una collaborazione e un membro può eseguire query sui dati e ottenere risultati.

D: Come si inizia con AWS Clean Rooms?

Utilizzando la Console di gestione AWS o le operazioni API, creerai una collaborazione con la camera bianca, inviterai le società con cui desideri collaborare e selezionerai un partecipante alla collaborazione che può eseguire l'analisi all'interno della collaborazione. Ogni partecipante può quindi associare i dati alla collaborazione dal catalogo dati AWS Glue e configurare la modalità di utilizzo dei dati con le regole di analisi. Una volta che tutti i partecipanti alla collaborazione hanno associato i dati alla collaborazione, il collaboratore designato per eseguire l'analisi può iniziare a interrogare i dati soggetti ai vincoli configurati nelle tabelle.

Q: Quanti membri possono esserci un una collaborazione?

AWS Clean Rooms supporta fino a cinque partecipanti per collaborazione.

Q: Chi determina gli utenti che hanno accesso alla collaborazione di AWS Clean Rooms?

Puoi controllare chi può partecipare alla tua collaborazione di AWS Clean Room e puoi creare una collaborazione o aderire a un invito. La partecipazione è trasparente per ogni partecipante in una collaborazione e non è possibile aggiungere nuovi account dopo la sua creazione. Tuttavia, se necessario, puoi impostare nuove collaborazioni con clienti o partner diversi. Stabilisci e gestisci l'accesso ai contenuti e ai servizi e risorse di AWS utilizzando utenti, gruppi, autorizzazioni e credenziali da te controllati.

Q: Chi può ottenere approfondimenti da una collaborazione di AWS Clean Rooms?

Più collaboratori possono fornire dati, ma solo un collaboratore può eseguire query e ottenere i risultati. Quando si uniscono a una collaborazione, i collaboratori concordano su quale partecipante eseguirà le query e riceverà i risultati e solo coloro che inviti a tale collaborazione possono ottenere approfondimenti in base alle regole di analisi stabilite.

D: AWS Clean Rooms fornisce una funzionalità di risoluzione dell'identità in modo che io possa confrontare i miei dati con quelli del mio partner?

AWS Clean Rooms è indipendente dall'identità e ti consente di abbinare i tuoi dati utente con quelli del tuo partner utilizzando qualsiasi chiave comune che scegli di utilizzare (come identificatori pseudonimizzati).

D: In quali regioni è disponibile AWS Clean Rooms?

AWS Clean Rooms è disponibile nelle regioni Stati Uniti orientali (Ohio), Stati Uniti orientali (Virginia settentrionale), Stati Uniti occidentali (Oregon), Asia Pacifico (Seoul), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Asia Pacifico (Tokyo), Europa (Francoforte), Europa (Irlanda), Europa (Londra) ed Europa (Stoccolma).

D: In che modo AWS Clean Rooms aiuta a proteggere i dati?

Con AWS Clean Rooms, non è più necessario archiviare o conservare una copia dei dati al di fuori del tuo ambiente AWS e inviarli a un'altra parte per condurre analisi relative ad approfondimenti sui consumatori, misurazioni di marketing, previsioni o valutazione del rischio. AWS Clean Rooms ti aiuta a proteggere i dati limitando il tipo di query o le query specifiche che possono essere eseguite sulle tabelle di dati tramite la configurazione delle regole di analisi. AWS Clean Rooms supporta tre tipi di regole di analisi: aggregazione, elenco e personalizzate. Con la regola di analisi dell'aggregazione, puoi configurare la tabella in modo che siano consentite solo le query che generano statistiche aggregate (come la misurazione o l'attribuzione della campagna). Con la regola di analisi dell'elenco, puoi configurare la tabella in modo che le query possano analizzare solo l'intersezione dei set di dati con quella del membro in grado di eseguire la query. Con la regola di analisi personalizzata, puoi configurare i controlli a livello di query per consentire l'esecuzione di account o query specifici sul tuo set di dati. AWS Clean Rooms offrirà anche il servizio Calcolo crittografico per Clean Rooms (C3R), uno strumento che ti aiuta a mantenere i dati sensibili crittografati durante la collaborazione.

D: Come posso configurare le regole di analisi?

Nelle regole di analisi dell’aggregazione e dell’elenco, configuri i controlli delle query che consentono di definire come ogni colonna può essere utilizzata nelle query. È possibile specificare quali colonne possono essere utilizzate per filtrare, ad esempio utilizzando una clausola WHERE, e quali colonne possono essere utilizzate per unire la tabella con altri membri della collaborazione. Nella regola dell’analisi dell’aggregazione è inoltre possibile definire una soglia di aggregazione minima che ogni riga di output deve soddisfare. Le righe che non soddisfano la soglia minima vengono automaticamente filtrate da AWS Clean Rooms. Con la regola di analisi personalizzata, configuri i controlli delle query per definire quali query possono essere eseguite sul tuo set di dati. Puoi scegliere di consentire solo query specifiche, memorizzate nei modelli di analisi, che hai esaminato. In alternativa, puoi decidere di specificare i collaboratori le cui domande saranno quindi consentite senza revisione.

D: Che cos'è il calcolo crittografico?

Il calcolo crittografico è un metodo per proteggere e crittografare i dati sensibili mentre sono in uso. I dati possono essere codificati a riposo quando vengono archiviati, in movimento quando vengono trasmessi e quando sono in uso. Crittografia significa convertire i dati in chiaro in dati codificati che non possono essere decifrati senza una "chiave" specifica. Private Set Intersection (PSI) è un tipo di calcolo crittografico che consente a due o più parti in possesso di set di dati di confrontare le versioni crittografate per eseguire il calcolo. La crittografia avviene on-premise con la chiave segreta del collaboratore condiviso.

D: Che cos'è il calcolo crittografico per Clean Rooms?

AWS Clean Rooms includerà il Calcolo crittografico per Clean Rooms (C3R), che offre la possibilità di precrittografare i dati utilizzando uno strumento di crittografia lato client, un SDK o un'interfaccia a riga di comando (CLI), che utilizza una chiave segreta condivisa con altri partecipanti in una collaborazione AWS Clean Rooms. Questo codifica i dati mentre vengono eseguite le query.

D: Devo archiviare i miei dati in AWS Clean Rooms per poterli utilizzare in una collaborazione?

No. AWS Clean Rooms legge temporaneamente i dati direttamente dalla posizione Amazon Simple Storage Service (S3) designata per eseguire query per conto del rispettivo membro della collaborazione. L'output dell'analisi viene consegnato alla posizione Amazon S3 designata dal membro che può eseguire query.

D: Posso vedere quali query vengono eseguite dai membri della collaborazione sui miei dati?

Sì. Sarai in grado di configurare AWS Clean Rooms per pubblicare i log delle query in File di log Amazon CloudWatch. Con la regola di analisi personalizzata, puoi anche rivedere le query (archiviate nei modelli di analisi) prima che vengano eseguite nella collaborazione. 

D: Come posso rimanere conforme alle leggi sulla privacy dei dati vigenti quando utilizzo AWS Clean Rooms per collaborare con altri utenti?

Le regole di crittografia e analisi di AWS Clean Rooms ti consentono di avere un controllo granulare sul tipo di informazioni che desideri condividere. In qualità di collaboratore dei dati, sei tenuto a valutare il rischio di ogni collaborazione, incluso il rischio di reidentificazione, e a condurre la tua due diligence aggiuntiva per garantire la conformità a qualsiasi legge sulla privacy dei dati. Se i dati che condividi sono sensibili o regolamentati, ti consigliamo di utilizzare anche accordi legali e meccanismi di controllo appropriati per ridurre ulteriormente i rischi per la privacy.

D: Ci sono limitazioni di utilizzo per le collaborazioni in AWS Clean Rooms?

Sì. I termini del servizio AWS vietano la trasmissione di determinati casi d'uso per le collaborazioni in AWS Clean Rooms.

D: AWS Clean Rooms è idoneo alla normativa HIPAA?

Sì, il programma di conformità agli standard HIPAA di AWS include AWS Clean Rooms. Se hai sottoscritto un Business Associate Agreement (BAA) con AWS, ora puoi utilizzare AWS Clean Rooms per creare collaborazioni conformi alla normativa HIPAA. In caso contrario, oppure se hai domande sull'utilizzo di AWS con applicazioni conformi agli standard HIPAA, contattaci.

Per ulteriori informazioni, consulta le seguenti risorse:

• Pagina di AWS sullo Standard HIPAA
• Pagina di AWS su cloud computing e settore sanitario