AWS Clean Rooms 기능

AWS Clean Rooms를 사용하면 단일 협업에서 최대 4명의 당사자와 함께 데이터를 분석할 수 있습니다. 코드를 작성하지 않고도 여러 회사로부터 안전하게 인사이트를 생성할 수 있습니다. 클린 룸을 생성하고, 협업하고자 하는 회사를 초대하며, 협업 내에서 분석을 실행할 수 있는 참가자를 선택할 수 있습니다.

AWS Clean Rooms를 통해 데이터 사본을 AWS 환경 외부에 유지하거나 다른 플랫폼으로 로드할 필요 없이 이미 AWS를 사용하는 수십만 개의 회사와 간편하게 협업할 수 있습니다. 협업을 생성 또는 참여하면 AWS Glue 데이터 카탈로그에서 데이터 테이블을 구성할 수 있습니다. 협업에서 쿼리를 실행하면 AWS Clean Rooms는 데이터가 상주하는 위치에서 데이터를 읽고 각 참가자의 기반 데이터를 보호하는 제한을 자동으로 적용합니다. 각 테이블에 대해 분석 규칙을 지정할 수 있습니다. 이러한 규칙은 데이터에서 허용되는 SQL 쿼리의 유형을 제한하는 데 도움이 됩니다. 최소 집계 임계값과 같은 출력 제약 조건을 구성할 수도 있습니다.

AWS Management Console 외에 모든 AWS Clean Rooms 기능은 API를 통해서도 액세스할 수 있습니다. AWS SDK 또는 명령줄 인터페이스(CLI)를 사용하여 AWS Clean Rooms 작업을 자동화하거나, 기존 워크플로 및 제품 내에서 클린 룸 기능을 통합하거나, 고객을 위한 자체 버전의 클린 룸 서비스를 생성할 수 있습니다.

AWS Clean Rooms 협업을 생성 또는 참여하는 사람들은 각 참가자가 정의한 제한 사항(분석 규칙이라고 함)에 따라 협업과 관련된 데이터 테이블을 교차하고 분석하는 쿼리를 작성할 수 있습니다. AWS Clean Rooms 제어는 두 가지 유형의 분석 규칙, 즉 목록 및 집계를 지원합니다. 집계 쿼리는 집계 통계를 생성하는 쿼리만 허용합니다(예: 이 두 데이터 세트의 교집합 크기는 무엇인가?). 목록 쿼리는 여러 데이터 세트의 교집합에 대한 행 수준 목록을 추출하는 쿼리를 허용합니다(예: 이 두 데이터 세트의 전체 교집합은 무엇인가?). 예를 들어 지원되는 분석 규칙(예: 집계) 중 하나를 선택하여 허용되는 쿼리 구조를 선택할 수 있습니다. 합계, 개수, 평균 등 다른 협업자가 실행할 수 있도록 허용할 통계를 선택합니다. 이러한 제한을 통해 데이터 사용 방법을 기본적으로 제어할 수 있습니다.

최소 집계 제약 조건을 사용하면 출력 행 반환에 대한 조건을 설정할 수 있습니다. 이러한 제약 조건은 COUNT DISTINCT (Column) >= Threshold 형식입니다. 쿼리 결과의 출력 행이 해당 제약 조건을 충족하지 않는 경우 자동으로 수정되므로 데이터 협업 참가자가 원하는 쿼리를 유연하게 작성하는 동안 최소 집계 임계값을 자동으로 적용할 수 있습니다.

암호화로 보호된 데이터에 대해 AWS Clean Rooms 쿼리를 실행할 수 있습니다. 민감한 데이터를 암호화하도록 요구하는 데이터 취급 정책이 있는 경우 쿼리가 실행되는 경우에도 데이터가 암호화되도록 협업별로 공유 암호화 키를 사용하여 데이터를 사전 암호화할 수 있습니다. 암호화 컴퓨팅은 협업 계산에 사용되는 데이터가 저장 시, 전송 중 및 사용 중(처리되는 동안) 암호화된 상태로 유지되도록 합니다.

Cryptographic Computing for Clean Rooms(C3R)는 CLI가 포함된 오픈 소스 Java SDK로, GitHub에서 사용할 수 있습니다. 이 기능은 추가 요금 없이 사용할 수 있습니다. 빅 데이터가 있는 경우 설명서를 검토하여 C3R을 Apache Spark에 통합하는 방법을 확인할 수 있습니다.

이 기능은 보안 및 규정 준수 요구 사항을 달성하는 동시에 AWS가 제공하는 유연성, 확장성, 성능 및 사용 편의성을 손쉽게 활용할 수 있도록 하는 AWS의 광범위한 암호화 컴퓨팅 도구에 포함된 최신 기능입니다.