Domande frequenti su AWS Clean Rooms

ML di AWS Clean Rooms aiuta gli utenti e i loro partner ad applicare modelli di ML ai dati collettivi in proprio possesso per sbloccare approfondimenti predittivi senza condividere informazioni sensibili tra i vari utenti. Con questa funzionalità AWS Clean Rooms, è possibile invitare i partner in una camera bianca e applicare un modello di ML gestito da AWS e pronto all'uso, addestrato per ogni collaborazione per generare set di dati simili in pochi passaggi, risparmiando mesi di lavoro di sviluppo per creare, addestrare, ottimizzare e distribuire il proprio modello.

AWS Clean Rooms ML aiuta i clienti con diversi casi d'uso. Ad esempio, una compagnia aerea può sfruttare i dati sui propri clienti, collaborare con un servizio di prenotazione online e identificare potenziali viaggiatori con caratteristiche simili, istituti di credito e assicuratori auto possono identificare potenziali clienti di assicurazioni auto che condividono le caratteristiche con un gruppo di proprietari di leasing esistenti e marchi ed editori possono modellare segmenti simili di clienti sul mercato e offrire esperienze pubblicitarie altamente pertinenti, senza che nessuna delle due società condivida i dati sottostanti con l’altra. La modellazione sanitaria sarà disponibile nei prossimi mesi.

ML di AWS Clean Rooms è stato creato e testato su vari set di dati come e-commerce e streaming video e può aiutare i clienti a migliorare la precisione della modellazione per somiglianze fino al 36%, rispetto ai dati di riferimento rappresentativi del settore. Nelle applicazioni reali, come la ricerca di nuovi clienti, questo miglioramento della precisione può tradursi in risparmi di milioni di dollari.

Con la modellazione per somiglianza di ML di AWS Clean Rooms, è possibile addestrare il proprio modello personalizzato utilizzando i propri dati e invitare i partner a fornire un piccolo campione dei loro record alla collaborazione al fine di generare un insieme più ampio di record simili, proteggendo al contempo i dati sottostanti propri e dei partner. AWS Clean Rooms ML prende un piccolo campione di record da una parte e trova un set di record molto più ampio o un segmento simile dal set di dati di un altro collaboratore. AWS Clean Rooms ML non condivide i dati con nessuna delle parti, e le parti possono rimuovere i propri dati o eliminare un modello personalizzato ogni volta che lo desiderano. È possibile specificare la dimensione desiderata del segmento simile risultante e AWS Clean Rooms ML abbinerà privatamente i profili univoci dell’elenco di esempi personalizzato a quelli del set di dati del partner e quindi addestrerà un modello ML che preveda quanto ogni profilo del set di dati del collaboratore sia simile a quello del proprio campione. AWS Clean Rooms ML raggrupperà automaticamente i profili simili all'elenco di esempio e genererà il segmento simile risultante. ML di AWS Clean Rooms elimina la necessità di condividere i dati per creare, addestrare e implementare modelli di ML con i partner. Con ML di AWS Clean Rooms, i dati vengono utilizzati solo per addestrare il modello e non per l'addestramento dei modelli AWS. È possibile utilizzare controlli intuitivi che aiutino gli utenti e i partner a ottimizzare i risultati predittivi del modello.

La protezione dei dati parte dalla base della sicurezza di AWS e AWS Clean Rooms si basa sui servizi di sicurezza AWS, tra cui AWS Identity and Access Management (IAM), AWS Key Management Service (AWS KMS) e AWS CloudTrail. Ciò consente di estendere la strategia di protezione dei dati esistente ai carichi di lavoro di collaborazione sui dati. Con AWS Clean Rooms non è più necessario archiviare o conservare una copia dei dati al di fuori dell'ambiente AWS e inviarli a un'altra parte per condurre analisi relative ad approfondimenti sui consumatori, misurazioni di marketing, previsioni o valutazione del rischio.

Durante la configurazione di una collaborazione con AWS Clean Rooms e l’utilizzo dell'analisi SQL, è possibile specificare diverse abilità per ogni membro della collaborazione in base ai casi d'uso specifici. Ad esempio, se l'output della query deve essere inviato a un membro diverso, è possibile designare un membro come query runner che può scrivere le query e un altro membro come destinatario dei risultati della query che può ricevere i risultati. In questo modo il creatore della collaborazione può assicurarsi che il membro che può eseguire la query non abbia accesso ai risultati della stessa.

AWS Clean Rooms presenta anche controlli per le query SQL che permettono di limitare il tipo di query o le query specifiche che possono essere eseguite sulle tabelle di dati tramite la configurazione delle regole di analisi. AWS Clean Rooms supporta tre tipi di regole di analisi SQL: aggregazione, elenco e personalizzate. La regola di analisi dell'aggregazione consente di configurare la tabella in modo che siano consentite solo le query che generano statistiche aggregate (come la misurazione o l'attribuzione della campagna). Con la regola di analisi dell'elenco, puoi configurare la tabella in modo che le query possano analizzare solo l'intersezione dei set di dati con quella del membro in grado di eseguire la query. La regola di analisi personalizzata consente di configurare i controlli a livello di query per consentire l'esecuzione di account o query specifici sul proprio set di dati. Quando si utilizzano regole di analisi personalizzate, è possibile scegliere di utilizzare la privacy differenziale. La privacy differenziale di AWS Clean Rooms aiuta a proteggere la privacy degli utenti con controlli intuitivi e supportati matematicamente in poche operazioni. Essendo una funzionalità completamente gestita di AWS Clean Rooms, non è necessaria alcuna esperienza pregressa in privacy differenziale per aiutare a prevenire la re-identificazione degli utenti. Un altro controllo è costituito dalle soglie di aggregazione, che impediscono alle query di estendesi a gruppi piccoli e potenzialmente re-identificabili.

Con ML di AWS Clean Rooms, i dati vengono utilizzati solo per addestrare il modello e non per l'addestramento dei modelli AWS. AWS Clean Rooms ML non utilizza i dati di formazione o di segmenti simili di nessuna azienda con un'altra ed è consentita l’eliminazione dei modelli e dati di formazione in qualsiasi momento.

No. I set di dati sono archiviati negli account AWS dei collaboratori. AWS Clean Rooms legge temporaneamente i dati dagli account dei collaboratori per eseguire query, addestrare modelli ML o espandere i segmenti iniziali. I risultati di un'analisi vengono inviati alla posizione S3 progettata per l'analisi.

I modelli generati da AWS Clean Rooms ML sono archiviati dal servizio, possono essere crittografati con una chiave AWS KMS gestita dal cliente e possono essere eliminati dal cliente in qualsiasi momento.

Le regole di crittografia e analisi di AWS Clean Rooms ti consentono di avere un controllo granulare sul tipo di informazioni che desideri condividere. In qualità di collaboratore dei dati, sei tenuto a valutare il rischio di ogni collaborazione, incluso il rischio di reidentificazione, e a condurre la tua due diligence aggiuntiva per garantire la conformità a qualsiasi legge sulla privacy dei dati. Se i dati condivisi sono sensibili o regolamentati, ti consigliamo di utilizzare anche accordi legali e meccanismi di controllo appropriati per ridurre ulteriormente i rischi per la privacy.

Sì. I termini del servizio AWS vietano alcuni casi d'uso per le collaborazioni in AWS Clean Rooms.

Sì. Il programma di conformità agli standard HIPAA di AWS include AWS Clean Rooms. Se hai sottoscritto un Business Associate Addendum (BAA) con AWS, ora puoi utilizzare AWS Clean Rooms per creare collaborazioni conformi alla normativa HIPAA. In caso contrario, oppure se hai domande sull'utilizzo di AWS con applicazioni conformi agli standard HIPAA, contattaci. Per ulteriori informazioni, consulta AWS HIPAA Compliance e AWS per la sanità e il settore scientifico.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Nelle regole di analisi SQL è possibile configurare i controlli a livello di colonna, che consentono di definire il modo in cui ciascuna colonna può essere utilizzata nelle query. Ad esempio, è consentito specificare quali colonne possono essere utilizzate per calcolare le statistiche aggregate, come SUM(price), e quali possono essere utilizzate per unire la tabella con altri membri della collaborazione. Nella regola dell’analisi di aggregazione è inoltre possibile definire una soglia di aggregazione minima che ogni riga di output deve soddisfare. Le righe che non soddisfano la soglia minima vengono automaticamente filtrate da AWS Clean Rooms.

Sì. Sarai in grado di configurare AWS Clean Rooms per pubblicare i log delle query in File di log Amazon CloudWatch. Con la regola di analisi personalizzata, puoi anche rivedere le query (archiviate nei modelli di analisi) prima che vengano eseguite nella collaborazione. 

La privacy differenziale è un framework provato matematicamente per aiutare la protezione della privacy dei dati. Il vantaggio principale alla base della privacy differenziale è quello di aiutare a proteggere i dati a livello individuale aggiungendo una quantità controllata di casualità, il rumore, per oscurare la presenza o l'assenza di un singolo individuo in un set di dati che viene analizzato.

La privacy differenziale di AWS Clean Rooms aiuta a proteggere la privacy degli utenti con controlli intuitivi e supportati matematicamente in poche operazioni. Essendo una funzionalità completamente gestita di AWS Clean Rooms, non è necessaria alcuna esperienza pregressa in privacy differenziale per aiutare a prevenire la re-identificazione degli utenti. La privacy differenziale di AWS Clean Rooms offusca il contributo dei dati di qualsiasi individuo alla generazione di approfondimenti aggregati nelle collaborazioni, in modo da poter eseguire un'ampia gamma di query SQL per generare informazioni su campagne pubblicitarie, decisioni di investimento, ricerca clinica e altro ancora.

È possibile iniziare a utilizzare la privacy differenziale di AWS Clean Rooms in pochi passaggi dopo aver iniziato o aderito a una collaborazione con AWS Clean Rooms come membro con capacità di contribuire con dati. Dopo aver creato una tabella configurata, che è un riferimento alla tabella nel catalogo dati AWS Glue, basta semplicemente attivare la privacy differenziale aggiungendo una regola di analisi personalizzata alla tabella configurata. Successivamente, bisogna associare la tabella configurata alla propria collaborazione con AWS Clean Rooms e configurare una politica sulla privacy differenziale nella collaborazione per rendere la tabella disponibile per l'interrogazione. È disponibile una politica predefinita per completare rapidamente la configurazione, personalizzabile per soddisfare requisiti specifici.

Una volta configurata la privacy differenziale di AWS Clean Rooms, il partner di collaborazione può iniziare a eseguire query sulla propria tabella, senza bisogno di alcuna esperienza in concetti di privacy differenziale o configurazioni aggiuntive da parte dei propri partner. Con la privacy differenziale di AWS Clean Rooms, i query runner possono eseguire analisi personalizzate e flessibili, inclusi modelli di query complessi con espressioni di tabella comuni (CTE) e funzioni aggregate di uso comune come COUNT e SUM.

Il calcolo crittografico è un metodo per proteggere e crittografare i dati sensibili mentre sono in uso. I dati possono essere codificati a riposo quando vengono archiviati, in movimento quando vengono trasmessi e quando sono in uso. Crittografia significa convertire i dati in chiaro in dati codificati che non possono essere decifrati senza una "chiave" specifica. Private Set Intersection (PSI) è un tipo di calcolo crittografico che consente a due o più parti in possesso di set di dati di confrontare le versioni crittografate per eseguire il calcolo. La crittografia avviene on-premise con la chiave segreta del collaboratore condiviso.

AWS Clean Rooms include C3R, che offre la possibilità di pre-crittografare i dati utilizzando uno strumento di crittografia lato client, un SDK o un'interfaccia a riga di comando (CLI), che utilizza una chiave segreta condivisa con altri partecipanti in una collaborazione AWS Clean Rooms. Questo codifica i dati mentre vengono eseguite le query.