Caratteristiche di AWS Clean Rooms

Con AWS Clean Rooms, è possibile collaborare facilmente con centinaia di migliaia di aziende che già utilizzano AWS senza dover conservare una copia dei dati al di fuori del proprio ambiente AWS o caricarli su un'altra piattaforma. Dopo aver creato o aderito a una collaborazione, è possibile configurare le proprie tabelle di dati dal Catalogo dati AWS Glue. Quando si eseguono query, si addestra un modello di ML o si generano approfondimenti predittivi, AWS Clean Rooms è in grado di leggere i dati direttamente dalla loro posizione. Quando si utilizza l'analisi delle query SQL, è possibile specificare regole e restrizioni per le query SQL consentite sui dati che vengono applicate in maniera automatica per proteggere i dati sottostanti di ciascun partecipante. Per esempio, è possibile configurare limitazioni di output come soglie minime di aggregazione. Quando si utilizza ML di AWS Clean Rooms, i dati sottostanti utilizzati per addestrare un modello o generare un segmento simile non vengono mai condivisi o rivelati tra i collaboratori, né utilizzati da AWS per addestrare i modelli.

Oltre alla Console di gestione AWS, tutte le funzionalità di AWS Clean Rooms sono accessibili con un'API. Potrai utilizzare gli SDK AWS o l'interfaccia a riga di comando (CLI) per automatizzare le operazioni AWS Clean Rooms, integrare la funzionalità di Clean Rooms nei flussi di lavoro e nei prodotti esistenti o creare la tua versione dell'offerta di camera bianca per i tuoi clienti.

Le regole di analisi sono restrizioni che offrono un controllo integrato su come possono essere analizzati i dati. I membri della collaborazione che creano o partecipano a una collaborazione in qualità di query runner designati possono scrivere query per intersecare e analizzare le tabelle di dati in base alle regole di analisi impostate. AWS Clean Rooms supporta tre tipi di regole di analisi: aggregazione, elenco e personalizzate.

Regola di analisi dell'aggregazione: la regola di analisi dell'aggregazione consente di eseguire query che generano statistiche aggregate, ad esempio la dimensione dell'intersezione di due set di dati. Quando si utilizza la regola di analisi dell'aggregazione, è possibile imporre che solo le query di aggregazione possano essere eseguite sui dati e applicare restrizioni su parti specifiche delle query eseguite, ad esempio quali colonne devono essere utilizzate solo in una corrispondenza esatta e quali possono essere utilizzate in aggregazioni come somme, conteggi o medie. È inoltre possibile controllare il vincolo minimo di aggregazione nell'output.  I vincoli di aggregazione minima permettono di impostare le condizioni per i ritorni delle righe di output. Questi vincoli sono nel formato COUNT DISTINCT (Column) >= Limite. Se una riga di output nei risultati della query non rispetta nessuno dei vincoli, viene rimossa dal set di risultati. Ciò consente di fornire flessibilità ai collaboratori dei dati che possono scrivere query di loro scelta, garantendo al tempo stesso che i limiti minimi di aggregazione vengano applicati automaticamente.

Regola di analisi di elenco: la regola di analisi di elenco consente di eseguire query che estraggono l'elenco a livello di riga dell'intersezione di più set di dati, ad esempio la sovrapposizione di due set di dati. Quando si utilizza la regola di analisi di elenco, è possibile imporre che solo le query di elenco possano essere eseguite sui dati e applicare restrizioni alle query eseguite, ad esempio quali colonne devono essere utilizzate solo in una corrispondenza esatta e quali colonne possono essere visualizzate come elenco nell'output.

Regola di analisi personalizzata: la regola di analisi personalizzata consente di creare query personalizzate utilizzando la maggior parte dell'SQL standard ANSI, come le espressioni di tabella comuni (CTE) e le funzioni delle finestre. È inoltre possibile rivedere e autorizzare le query prima che i collaboratori le eseguano e rivedere le query degli altri collaboratori prima che vengano eseguite sulle proprie tabelle. Quando si utilizza la regola di analisi personalizzata, è possibile utilizzare il controllo integrato per determinare o limitare, in anticipo, il modo in cui i dati sottostanti potrebbero essere analizzati, invece di dover fare affidamento sui log delle query dopo il completamento delle analisi. Quando si utilizzano query SQL personalizzate, è anche possibile creare o utilizzare modelli di analisi per archiviare query personalizzate con parametri nelle collaborazioni. In questo modo i clienti possono collaborare più facilmente tra loro. Ad esempio, un membro con una maggiore esperienza SQL può creare modelli che altri membri possono rivedere e potenzialmente eseguire. Inoltre, facilita le analisi riutilizzabili nella collaborazione. È anche possibile utilizzare la privacy differenziale di AWS Clean Rooms selezionando una regola di analisi personalizzata e configurando i parametri di privacy differenziale.

La privacy differenziale di AWS Clean Rooms aiuta a proteggere la privacy degli utenti con controlli intuitivi e supportati matematicamente in poche operazioni. La privacy differenziale è una definizione matematica rigorosa della protezione della privacy dei dati. Tuttavia, la configurazione di questa tecnica è complessa e, per poterla applicare efficacemente, richiede una comprensione approfondita dei principi e delle rigide formule matematiche alla base. La privacy differenziale di AWS Clean Rooms è una funzionalità intuitiva e completamente gestita di AWS Clean Rooms che aiuta a prevenire la reidentificazione degli utenti. Per utilizzare questa funzionalità non è necessario avere una precedente esperienza in materia di privacy differenziale. La privacy differenziale di AWS Clean Rooms offusca il contributo dei dati di ogni singolo individuo dagli output aggregati di una collaborazione AWS Clean Rooms e aiuta a eseguire un'ampia gamma di query SQL per scoprire informazioni su campagne pubblicitarie, scelte di investimento, ricerche cliniche e altro ancora. È possibile impostare la privacy differenziale di AWS Clean Rooms applicando una regola di analisi personalizzata nella collaborazione di AWS Clean Rooms. È quindi possibile configurare la privacy differenziale di AWS Clean Rooms con controlli flessibili in base ai casi d'uso aziendali specifici e applicabili in pochi passaggi. La privacy differenziale di AWS Clean Rooms semplifica l'abilitazione della privacy differenziale nelle collaborazioni di AWS Clean Rooms attraverso alcune scelte semplici, senza richiedere competenze o configurazioni aggiuntive da parte dei propri partner.

Quando si configura una collaborazione AWS Clean Rooms, è possibile specificare diverse abilità per ciascun membro della collaborazione, in modo da adattarsi ai casi d'uso specifici delle query SQL. Ad esempio, se si desidera che l'output della query venga inviato a un membro diverso, è possibile designare un membro come runner della query SQL che può scrivere le query e un altro membro come destinatario dei risultati della query SQL che può ricevere i risultati. In questo modo il creatore della collaborazione può assicurarsi che il membro che può eseguire la query non abbia accesso ai risultati della stessa. Quando si configura una collaborazione, è anche possibile impostare le responsabilità di pagamento delle query SQL e assegnare a un membro selezionato la fatturazione dei costi di calcolo della query nella collaborazione, anziché assegnarla automaticamente al runner della query. Ciò offre maggiore flessibilità nella collaborazione con i partner, consentendo di assegnare le responsabilità SQL senza vincolarle al runner della query.

Con Analysis Builder, gli utenti aziendali possono ottenere informazioni in pochi semplici passaggi senza dover conoscere o scrivere SQL. Puoi seguire i passaggi dell'interfaccia utente guidata per creare query conformi alle restrizioni sui dati che ogni collaboratore ha impostato sulle proprie tabelle in base a criteri suggeriti automaticamente come parametri, segmenti e filtri relativi ai set di dati collettivi. Usa Analysis Builder in collaborazioni con una o due tabelle configurate con una regola di aggregazione o di analisi degli elenchi.

ML di AWS Clean Rooms consente agli utenti e ai loro partner di applicare tecniche di ML che migliorano la privacy per generare informazioni predittive senza dover condividere dati grezzi tra di loro. Il primo modello della funzionalità è specializzato per aiutare le aziende a creare segmenti simili. Con la modellazione per somiglianza di ML di AWS Clean Rooms, è possibile addestrare il proprio modello personalizzato utilizzando i propri dati e invitare i partner a fornire un piccolo campione dei loro record alla collaborazione al fine di generare un insieme più ampio di record simili, proteggendo al contempo i dati sottostanti propri e dei partner. La modellazione sanitaria sarà disponibile nei prossimi mesi.

Con ML di AWS Clean Rooms, è possibile mantenere il pieno controllo e la proprietà dei modelli addestrati, compreso il momento in cui utilizzarli per generare segmenti simili con i propri partner o quello in cui eliminarli. I dati vengono utilizzati solo per addestrare il tuo modello, non per l'addestramento dei modelli AWS. È possibile utilizzare controlli intuitivi che aiutino gli utenti e i partner a ottimizzare i risultati predittivi del modello. Ad esempio, una compagnia aerea può usare i dati dei propri clienti, collaborare con un servizio di prenotazione online e identificare potenziali viaggiatori con caratteristiche simili, senza che nessuna delle aziende condivida i dati sottostanti con l'altra. ML di AWS Clean Rooms elimina la necessità di condividere i dati per creare, addestrare e implementare modelli di ML con i partner.

ML di AWS Clean Rooms è stato creato e testato su vari set di dati come e-commerce e streaming video e può aiutarti a migliorare la precisione della modellazione per somiglianze fino al 36%, rispetto ai dati di riferimento rappresentativi del settore. Nelle applicazioni reali, come la ricerca di nuovi clienti, questo miglioramento della precisione può tradursi in risparmi di milioni di dollari.

È possibile eseguire query AWS Clean Rooms su dati protetti da crittografia. Se si dispone di policy di gestione dei dati che richiedono la crittografia dei dati sensibili, è possibile precodificare i dati utilizzando una chiave di crittografia condivisa e specifica per collaborazione, in modo che i dati siano crittografati anche durante l'esecuzione delle query. Il calcolo crittografico garantisce che i dati utilizzati nei calcoli collaborativi rimangano crittografati a riposo, in transito e in uso (durante l'elaborazione).

Calcolo crittografico per Clean Rooms (C3R) è un SDK Java open source con una CLI, disponibile in GitHub. Questa funzionalità è disponibile senza alcun costo aggiuntivo. In caso di big data, è possibile consultare la documentazione per scoprire come C3R può essere integrato in Apache Spark.

Questa funzionalità è l'ultima di un'ampia gamma di strumenti di calcolo crittografico di AWS creati allo scopo di aiutare l'utente a soddisfare le proprie esigenze in termini di sicurezza e conformità, consentendo al contempo di sfruttare la flessibilità, la scalabilità, le prestazioni e la facilità d'uso offerte da AWS.