Perguntas frequentes sobre o AWS Clean Rooms
Geral
Abrir tudoO que é o AWS Clean Rooms?
O AWS Clean Rooms é um novo serviço que torna mais fácil para você e seus parceiros analisar e colaborar em conjuntos de dados coletivos para obter novos insights sem revelar os dados subjacentes uns para os outros. É possível criar suas próprias salas limpas em minutos e começar a analisar conjuntos de dados coletivos em apenas algumas etapas. Com o AWS Clean Rooms, você pode colaborar facilmente com qualquer empresa na AWS e no Snowflake, sem que nenhuma parte precise mover, revelar ou copiar conjuntos de dados subjacentes.
O que é uma colaboração no AWS Clean Rooms?
As colaborações do AWS Clean Rooms são limites lógicos seguros que permitem que os membros da colaboração executem consultas SQL e realizem modelagem de ML sem precisar compartilhar dados brutos com seus parceiros. Apenas empresas convidadas para a colaboração podem participar. Vários participantes podem contribuir com dados para uma colaboração, e um membro pode receber os resultados. Somente empresas que foram convidadas podem participar de uma colaboração no AWS Clean Rooms.
Quais tipos de técnicas de análise estão disponíveis no AWS Clean Rooms?
No Console de Gerenciamento da AWS, você pode escolher o tipo de análise que deseja realizar, os parceiros com os quais deseja colaborar e com quais conjuntos de dados gostaria de contribuir para uma colaboração. O AWS Clean Rooms permite realizar dois tipos de análises: consultas SQL e machine learning.
Quando você executa consultas SQL ou Spark SQL, o AWS Clean Rooms lê os dados onde eles residem e aplica regras de análise integradas e flexíveis para ajudar você a manter o controle sobre seus dados. O AWS Clean Rooms fornece um amplo conjunto de controles SQL de aprimoramento da privacidade, incluindo controles de consultas, restrições de saída de consultas e log de consultas, os quais permitem personalizar restrições nas consultas executadas por cada participante da sala limpa. Você pode usar o mecanismo de analytics do Spark para executar consultas usando o dialeto Spark SQL nas colaborações do AWS Clean Rooms. O AWS Clean Rooms Spark SQL oferece tamanhos de computação configuráveis para oferecer maior flexibilidade para personalizar e alocar recursos para executar consultas SQL com base em seus requisitos de performance, escala e custo. O AWS Clean Rooms Spark SQL está disponível somente para a regra de análise personalizada. A privacidade diferencial do AWS Clean Rooms ajuda a proteger a privacidade dos seus usuários com controles intuitivos e baseados em matemática com apenas alguns cliques. Com o mecanismo de analytics SQL, você pode usar a privacidade diferencial do AWS Clean Rooms selecionando uma regra de análise personalizada do SQL e, em seguida, configurando os parâmetros de privacidade diferencial desejados. Além disso, a Cryptographic Computing for Clean Rooms (C3R – Computação criptográfica para salas limpas) ajuda você a manter os dados confidenciais criptografados durante suas análises de SQL ao usar o mecanismo de analytics Spark ou o mecanismo de analytics SQL para executar suas consultas. Para aplicar a privacidade diferencial do AWS Clean Rooms ou usar regras de agregação ou análise de listas em uma colaboração, você deve usar o SQL como mecanismo de analytics.
O AWS Clean Rooms ML ajuda você e seus parceiros a aplicar machine learning (ML) de reforço à privacidade, a fim de gerar informações preditivas sem exigir o compartilhamento mútuo de dados brutos. O AWS Clean Rooms ML oferece suporte à modelagem personalizada e semelhante de machine learning (ML). Com a modelagem personalizada, é possível trazer um modelo personalizado para treinamento e executar inferências em conjuntos de dados coletivos, sem fazer o compartilhamento de dados subjacentes ou propriedade intelectual entre colaboradores. Com a modelagem semelhante, é possível usar um modelo criado pela AWS para gerar um conjunto expandido de perfis semelhantes de acordo com uma pequena amostra de perfis trazidos por seus parceiros em uma colaboração.
A modelagem semelhante AWS Clean Rooms ML, com o uso de criação de modelo da AWS, foi criada e testada em uma ampla variedade de conjuntos de dados, como comércio eletrônico e streaming de vídeo, e ela pode ser útil para que os clientes melhorem a precisão de modelagem semelhante em até 36% em comparação com referências representativas do setor. Em aplicações do mundo real, como a prospecção de novos clientes, essa melhoria na precisão pode se traduzir em uma economia de milhões de dólares.
Como faço para começar a usar o AWS Clean Rooms?
Usando o Console de Gerenciamento da AWS ou as operações da API, você criará uma colaboração em uma sala limpa, convidará as empresas com as quais deseja colaborar e selecionará as habilidades que cada participante terá na colaboração. Os participantes podem então configurar regras de como os dados estruturados podem ser consultados e treinar modelos de ML em seus dados. Os conjuntos de dados não são copiados das contas dos participantes e só são acessados quando necessário. Com o AWS Clean Rooms, você pode escolher o tipo de análise que deseja realizar: consultas SQL e modelagem de ML usando o AWS Clean Rooms ML. Ao usar consultas SQL, você também utiliza recursos adicionais, como criador de análises sem código, AWS Clean Rooms Differential Privacy e computação criptográfica. Após os participantes da colaboração associarem dados ou modelos a uma colaboração e as análises serem executadas, as saídas da colaboração serão armazenadas em um bucket designado do Amazon Simple Storage Service (Amazon S3).
Quais tipos de fontes de dados posso usar no AWS Clean Rooms?
O AWS Clean Rooms pode usar dados do Amazon S3, Amazon Athena ou Snowflake sem precisar mover, revelar ou copiar seus conjuntos de dados subjacentes. O AWS Clean Rooms lê os dados da fonte no momento em que as consultas são executadas, evitando a complexidade e o custo de replicar conjuntos de dados em um ambiente separado. Saiba mais sobre o suporte do AWS Clean Rooms para várias nuvens e fontes de dados aqui.
Quantos membros podem participar de uma colaboração?
O AWS Clean Rooms aceita até cinco participantes por colaboração.
Quem determina quem tem acesso a uma colaboração no AWS Clean Rooms?
Você controla quem pode participar da colaboração no AWS Clean Rooms e pode criar uma colaboração ou participar de um convite para colaborar. A participação é transparente para cada membro de uma colaboração e novas contas não podem ser adicionadas após a criação da colaboração. Porém, você pode configurar novas colaborações com diferentes clientes ou parceiros, se necessário. Você estabelece e gerencia o acesso ao seu conteúdo e também o acesso a serviços e recursos da AWS por meio de usuários, grupos, permissões e credenciais sob o seu controle.
Quem pode obter os insights de uma colaboração no AWS Clean Rooms?
Os clientes podem gerar insights usando SQL ou modelagem do AWS Clean Rooms ML em seus conjuntos de dados coletivos com seus parceiros, sem compartilhar ou revelar os dados subjacentes.
Usando SQL, vários colaboradores podem contribuir com dados, mas apenas um deles pode executar consultas SQL e receber os resultados. Ao ingressar em uma colaboração, os colaboradores concordam sobre qual parte executará as consultas, qual parte receberá os resultados e qual parte será responsável pelas cobranças pelos recursos de computação. Somente os convidados para essa colaboração podem obter insights com base nas regras de análise que você estabeleceu. Ao configurar uma colaboração com o AWS Clean Rooms, é possível especificar habilidades diferentes para cada membro da colaboração de acordo com seus casos de uso específicos. Por exemplo, se você quiser que a saída da consulta vá para um membro diferente, poderá designar um membro como o executor da consulta que pode escrever consultas e outro membro como o receptor do resultado da consulta que pode receber os resultados. Isso dá ao criador da colaboração a capacidade de garantir que o membro que pode fazer consultas não tenha acesso aos resultados das consultas.
Com o AWS Clean Rooms ML, um colaborador traz o conjunto de registros amostrados com base em se deseja encontrar segmentos semelhantes do parceiro; a outra parte tem a maior população a partir da qual geramos segmentos semelhantes com base em sua semelhança com os registros amostrados. O AWS Clean Rooms ML enviará os segmentos semelhantes de saída para um destino especificado pela parte responsável por trazer a maior população da qual derivamos os segmentos semelhantes.
O AWS Clean Rooms fornece um atributo de resolução de identidades para que eu possa comparar meus dados com os dados do meu parceiro?
O AWS Entity Resolution é integrado de forma nativa ao AWS Clean Rooms. Você pode usar a correspondência baseada em regras ou em provedores de serviços de dados para preparar, combinar e vincular seus dados de usuário aos dados do seu parceiro usando qualquer chave comum que escolher usar (como identificadores sob pseudônimo), dentro de uma colaboração com o AWS Clean Rooms com privacidade reforçada. Para aplicar os recursos de correspondência do AWS Entity Resolution em uma colaboração, você deve usar dados armazenados no Amazon S3.
Em quais regiões da AWS o AWS Clean Rooms está disponível?
O AWS Clean Rooms está disponível nas regiões Leste dos EUA (Ohio), Leste dos EUA (Norte da Virgínia), Oeste dos EUA (Oregon), Ásia-Pacífico (Seul), Ásia-Pacífico (Singapura), Ásia-Pacífico (Sydney), Ásia-Pacífico (Tóquio), Europa (Frankfurt), Europa (Irlanda), Europa (Londres) e Europa (Estocolmo).
Quem paga pelas colaborações no AWS Clean Rooms?
Com o AWS Clean Rooms, você pode usar regras de análise de SQL flexíveis e ML de aprimoramento da privacidade para atender às suas necessidades comerciais. Ao usar a análise de SQL, é possível escolher com flexibilidade qual colaborador paga pela capacidade computacional das consultas SQL executadas em uma colaboração, em uma unidade de processamento de sala limpa (CRPU) e em horas por segundo (com uma taxa mínima de 60 segundos). Ao usar o AWS Clean Rooms ML, você paga apenas pelos treinamentos de modelo que solicitou e pelos segmentos semelhantes criados com base no preço por 1.000 perfis. Para obter mais informações, consulte os preços do AWS Clean Rooms.
Quem paga pelo uso das técnicas de correspondência do AWS Entity Resolution no AWS Clean Rooms
Com o AWS Entity Resolution no AWS Clean Rooms, você pode usar a correspondência baseada em regras ou em provedores de serviços de dados, aproveitando conjuntos de dados de provedores (como o LiveRamp).
Quando você usa a correspondência baseada em regras, pelo menos um membro de uma colaboração precisa preparar seus dados antes da correspondência com os conjuntos de dados dos seus parceiros, a menos que eles já tenham preparado seus dados usando o AWS Entity Resolution antes de criar ou ingressar na colaboração. Esse membro pagará pela preparação dos dados somente se eles forem usados. Qualquer membro que participe de uma colaboração pode pagar pela correspondência de dados. A correspondência de dados também exige uma taxa única por colaboração, e essa taxa é atribuída a qualquer colaborador que pague pela correspondência de dados.
Quando você usa a correspondência baseada em provedor de serviços de dados, todos os membros da colaboração precisam ter uma assinatura de provedor em vigor para preparar seus dados usando IDs de provedor. Todos os membros da colaboração devem preparar seus dados usando IDs de provedor antes de correspondê-los aos conjuntos de dados de seus parceiros, a menos que já tenham preparado seus dados usando o AWS Entity Resolution antes de criar ou ingressar na colaboração. Qualquer membro que participe de uma colaboração pode pagar pela correspondência de dados usando os IDs dos provedores. Além disso, o membro que paga pela correspondência de dados precisa ter uma assinatura de provedor em vigor. É possível usar as assinaturas públicas listadas no AWS Data Exchange (ADX) ou comprar uma assinatura privada diretamente com o provedor de serviços de dados de sua escolha e, em seguida, usar o recurso Traga sua própria assinatura (BYOS) para o ADX.
Para obter mais informações, consulte os preços do AWS Entity Resolution no AWS Clean Rooms.
AWS Clean Rooms ML
Abrir tudoO que é o AWS Clean Rooms ML?
O AWS Clean Rooms ML ajuda você e seus parceiros a aplicar machine learning (ML) de reforço à privacidade, a fim de gerar informações preditivas sem exigir o compartilhamento mútuo de dados brutos. O AWS Clean Rooms ML oferece suporte à modelagem personalizada e semelhante de machine learning (ML). Com a modelagem personalizada, é possível trazer um modelo personalizado para treinamento e executar inferências em conjuntos de dados coletivos, sem fazer o compartilhamento de dados subjacentes ou propriedade intelectual entre colaboradores. Com a modelagem semelhante, é possível usar um modelo criado pela AWS para gerar um conjunto expandido de perfis semelhantes de acordo com uma pequena amostra de perfis trazidos por seus parceiros em uma colaboração.
O AWS Clean Rooms ML ajuda clientes com vários casos de uso. Por exemplo, os anunciantes podem incluir seus modelos e dados privados em uma colaboração no Clean Rooms e convidar publicadores a agregar seus dados para treinar e implantar um modelo de ML personalizado que os ajude a aumentar a eficácia da campanha; instituições financeiras podem usar registros históricos de transações para treinar um modelo personalizado de ML e convidar parceiros para uma colaboração no Clean Rooms a fim de detectar transações potencialmente fraudulentas; instituições de pesquisa e redes hospitalares podem encontrar candidatos semelhantes aos participantes de ensaios clínicos existentes para ajudar a acelerar os estudos clínicos; e marcas e publicadores podem modelar segmentos semelhantes de clientes no mercado e oferecer experiências publicitárias altamente relevantes, sem que nenhuma das empresas compartilhe os dados subjacentes com a outra.
Como funciona a modelagem personalizada?
Com a modelagem personalizada AWS Clean Rooms ML, é possível reunir seus próprios modelos, algoritmos e dados de machine learning (ML) em colaboração com seus parceiros para treinar modelos de ML e executar inferências em conjuntos de dados coletivos sem precisar compartilhar dados confidenciais ou modelos privados de ML.
A modelagem personalizada AWS Clean Rooms ML oferece suporte ao treinamento de ML e aos fluxos de trabalho de inferência de ML. Para ambos os fluxos de trabalho, você começa definindo uma consulta SQL para AWS Clean Rooms Spark usada para gerar um conjunto de dados na etapa de treinamento ou inferência. O conjunto de dados intermediário é mantido na colaboração da sala limpa e só pode ser usado para tarefas aprovadas pelo AWS Clean Rooms ML. A segunda etapa é o treinamento ou inferência de modelo de ML. Os modelos e o código de ML são agrupados em uma imagem de contêiner. Um modelo treinado pode ser retido na colaboração e usado como parte de um fluxo de trabalho de inferência. Com o AWS Clean Rooms ML, seus dados são usados somente para treinar o modelo personalizado, e eles não são compartilhados entre colaboradores nem usados para treinamento de modelo da AWS. É possível remover os dados do Clean Rooms ML ou excluir um modelo personalizado, sempre que quiser, e aplicar controles de aprimoramento de privacidade para proteger os dados confidenciais trazidos para uma colaboração. Para aplicar a modelagem personalizada AWS Clean Rooms ML, é preciso usar o Spark SQL como mecanismo de analytics.
Como funciona a modelagem semelhante?
Com a modelagem semelhante AWS Clean Rooms ML, é possível usar um modelo criado pela AWS para gerar um conjunto expandido de perfis semelhantes de acordo com uma pequena amostra de perfis trazidos por seus parceiros para uma colaboração, enquanto seus dados e os dados subjacentes de seus parceiros permanecem protegidos. É possível convidar seus parceiros para uma sala limpa e aplicar um modelo de ML criado e pronto para uso da AWS, o qual é treinado em cada colaboração para gerar conjuntos de dados semelhantes em apenas algumas etapas, economizando, assim, meses de trabalho de desenvolvimento para criar, treinar, ajustar e implantar seu próprio modelo. A modelagem semelhante AWS Clean Rooms ML foi criada e testada em vários conjuntos de dados, como comércio eletrônico e streaming de vídeo, e ela pode ser útil para que os clientes melhorem a precisão de modelagem semelhante em até 36% em comparação com as referências representativas do setor. Em aplicações do mundo real, como prospecção de novos clientes, essa melhoria na precisão pode se traduzir em uma economia de milhões de dólares.
A modelagem semelhante AWS Clean Rooms ML coleta uma pequena amostra de registros de uma parte e encontra um conjunto muito maior de registros, ou segmento semelhante, do conjunto de dados de outro colaborador. Você pode especificar o tamanho desejado do segmento semelhante resultante e o AWS Clean Rooms ML combinará privadamente os perfis exclusivos da sua lista de amostras com os do conjunto de dados do seu parceiro e, em seguida, treinará um modelo de ML capaz de prever a semelhança de cada perfil no conjunto de dados do seu colaborador com os da sua amostra. O AWS Clean Rooms ML agrupará automaticamente os perfis semelhantes à lista de amostras e gerará o segmento semelhante resultante. O AWS Clean Rooms ML elimina a necessidade de compartilhar dados para criar, treinar e implantar modelos de ML com seus parceiros. Com o AWS Clean Rooms ML, seus dados são usados somente para treinar seu modelo. Eles não são usados para treinar modelos da AWS. Você pode usar controles intuitivos que ajudam você e seus parceiros a ajustar os resultados preditivos do modelo. Para aplicar a modelagem semelhante ao AWS Clean Rooms ML, seu conjunto de dados de treinamento deve usar dados armazenados no Amazon S3. Os dados iniciais podem ser armazenados no Amazon S3 ou criados usando uma consulta SQL em uma colaboração.
Segurança e proteção de dados
Abrir tudoComo o AWS Clean Rooms ajuda a proteger os dados?
A proteção dos dados começa com a base de segurança da AWS, e o AWS Clean Rooms é construído com base nos serviços de segurança da AWS, incluindo o AWS Identity and Access Management (IAM), o AWS Key Management Service (KMS) e o AWS CloudTrail. Isso permite estender sua estratégia de proteção de dados existente às workloads de colaboração de dados. Com o AWS Clean Rooms, você não precisa mais armazenar ou manter uma cópia dos dados fora do ambiente da AWS e enviá-los a terceiros para realizar análises de insights do consumidor, medições de marketing, previsões ou avaliações de riscos.
Ao configurar uma colaboração do AWS Clean Rooms e usar a análise de SQL, é possível especificar habilidades diferentes para cada membro da colaboração de acordo com seus casos de uso específicos. Por exemplo, se você quiser que a saída da consulta seja direcionada para um membro diferente, defina um membro como o executor da consulta que pode escrever consultas e outro membro como o recebedor de resultados de consultas que pode apenas receber resultados. Isso dá ao criador da colaboração a capacidade de garantir que o membro que pode fazer consultas não tenha acesso aos resultados das consultas.
O AWS Clean Rooms também oferece controles de consultas de SQL que ajudam a proteger os dados permitindo que você restrinja os tipos de consultas ou especifique as consultas que podem ser executadas em suas tabelas de dados por meio da configuração de regras de análise. O AWS Clean Rooms é compatível com três tipos de regras de análise: agregação, listas e personalizada. Com a regra de análise de agregação, é possível configurar a tabela de forma que somente consultas que gerem estatísticas agregadas sejam permitidas (como medição ou atribuição de campanha). Com a regra de análise de listas, é possível configurar controles de forma que as consultas possam analisar somente a interseção de seus conjuntos de dados com os conjuntos de dados do membro que pode realizar consultas. Com a regra de análise personalizada, é possível configurar controles em nível de consulta para permitir que contas ou consultas específicas sejam executadas em seu conjunto de dados. Ao usar regras de análise personalizadas, você pode optar por usar o Differential Privacy. O AWS Clean Rooms Differential Privacy ajuda a proteger a privacidade dos seus usuários com controles intuitivos e baseados em matemática com apenas alguns cliques. Como um recurso totalmente gerenciado do AWS Clean Rooms, nenhuma experiência anterior com privacidade diferencial é necessária para ajudar você a evitar a reidentificação de seus usuários. Outro controle são os limites de agregação, os quais evitam que as consultas sejam reduzidas a grupos pequenos e potencialmente reidentificáveis.
Com o AWS Clean Rooms ML, seus dados são usados somente para treinar seu modelo. Eles não são usados para treinar modelos da AWS. O AWS Clean Rooms ML não usa dados de treinamentos ou de segmentos similares de nenhuma empresa com outra, e você pode excluir seus dados de modelo e treinamento sempre que desejar.
Preciso armazenar meus dados no AWS Clean Rooms para poder usá-los em uma colaboração?
Não. Os conjuntos de dados são armazenados nos data lakes da AWS ou do Snowflake dos colaboradores e não se movem. O AWS Clean Rooms lê temporariamente os dados das contas dos colaboradores para executar consultas, corresponder registros, treinar modelos de ML ou expandir segmentos semente. Os resultados de uma análise são enviados para o local do S3 projetado para a análise. Nenhum dado lido de qualquer data lake é armazenado permanentemente na AWS durante o processo de colaboração e todos os dados lidos temporariamente no ambiente do AWS Clean Rooms são excluídos após a conclusão da consulta.
O AWS Entity Resolution no AWS Clean Rooms gera um conjunto de dados que mapeia os identificadores de cada parte em uma colaboração. O conjunto de dados de mapeamento é gerenciado pelo AWS Clean Rooms. Nenhum membro da colaboração pode visualizar ou baixar a tabela de mapeamento. Se todos os membros da colaboração concordarem em flexibilizar essa imposição de privacidade, a tabela de mapeamento poderá ser consultada para casos de uso específicos. Qualquer uma das partes pode excluir a tabela a qualquer momento.
Os modelos gerados pelo AWS Clean Rooms ML são armazenados pelo serviço, podem ser criptografados com uma chave do AWS KMS gerenciada pelo cliente e podem ser excluídos pelo cliente a qualquer momento.
Como mantenho a conformidade com as leis de privacidade de dados aplicáveis ao usar o AWS Clean Rooms para colaborar com terceiros?
As regras de criptografia e análise do AWS Clean Rooms permitem que você tenha controle granular sobre o tipo de informação que deseja compartilhar. Como colaborador de dados, você é responsável por avaliar o risco de cada colaboração, incluindo o risco de reidentificação, e realizar sua própria diligência devida adicional para garantir a conformidade com todas as leis de privacidade de dados. Se os dados que você está compartilhando forem confidenciais ou regulamentados, recomendamos que também use acordos legais apropriados e mecanismos de auditoria para reduzir ainda mais os riscos à privacidade.
Há alguma restrição ao uso de colaborações no AWS Clean Rooms?
Sim. Os Termos de serviço da AWS proíbem determinados casos de uso para colaborações no AWS Clean Rooms.
O AWS Clean Rooms é elegível para HIPAA?
Sim, o programa de conformidade com a HIPAA da AWS inclui o AWS Clean Rooms como um serviço qualificado pela HIPAA. Se você assinou um Business Associate Agreement (BAA – Acordo de Associado Comercial) com a AWS, agora você pode usar o AWS Clean Rooms para criar colaborações em conformidade com a HIPAA. Se você não tiver um BAA ou tiver outras dúvidas sobre o uso da AWS para aplicações em conformidade com a HIPAA, entre em contato conosco para obter mais informações.
Para saber mais, veja os recursos a seguir:
Análises de SQL
Abrir tudoO que é o AWS Clean Rooms Spark SQL?
Você pode optar por usar o mecanismo de analytics do Spark para executar consultas usando o dialeto Spark SQL nas colaborações do AWS Clean Rooms. O AWS Clean Rooms Spark SQL oferece tamanhos de computação configuráveis para fornecer mais controle sobre a relação preço/performance ao executar workloads SQL. Para aplicar a privacidade diferencial do AWS Clean Rooms ou usar regras de agregação ou análise de listas em uma colaboração, você deve usar o SQL como mecanismo de analytics.
O AWS Clean Rooms Spark SQL usa o tipo de instância padrão CR.1X, que fornece 4 vCPUs, 30 GB de memória e 100 GB de armazenamento. Você pode escolher alocar mais recursos para executar suas workloads do Spark SQL selecionando o tipo de instância CR.4X maior, que fornece 16 vCPUs, 120 GB de memória e 400 GB de armazenamento. Instâncias maiores podem beneficiar workloads SQL que processam grandes volumes de dados e realizam analytics complexa, o que ajuda a distribuir as workloads em um número maior de recursos. Saiba mais sobre a vCPU, a memória e o armazenamento associados a cada configuração aqui.
Como é possível configurar as regras de análise de SQL?
Nas regras de análise, você configura controles em nível de coluna que ajudam a definir como cada coluna pode ser usada em consultas. Por exemplo, você pode especificar quais colunas podem ser usadas para calcular estatísticas agregadas (como SUM(preço)) e quais colunas podem ser usadas para unir sua tabela com outros membros da colaboração. Na regra de análise de agregação, você também pode definir um limite mínimo de agregação que cada linha de saída deve atender. As linhas que não atendem ao limite mínimo são automaticamente deixadas de fora pelo AWS Clean Rooms.
Posso ver quais consultas estão sendo executadas pelos membros da colaboração em meus dados?
Sim. Você poderá configurar o AWS Clean Rooms para publicar logs de consulta no Amazon CloudWatch Logs. Com a regra de análise personalizada, também é possível analisar as consultas (armazenadas em modelos de análise) antes que elas sejam executadas na colaboração.
AWS Clean Rooms Differential Privacy
Abrir tudoO que é privacidade diferencial?
A privacidade diferencial é uma estrutura matematicamente comprovada para auxiliar na proteção da privacidade de dados. O principal benefício por trás da privacidade diferencial é ajudar a proteger os dados em nível individual, adicionando uma quantidade controlada de aleatoriedade — ruído — para obscurecer a presença ou ausência de qualquer indivíduo em um conjunto de dados que está sendo analisado.
Como o AWS Clean Rooms Differential Privacy é melhor do que as implementações de código aberto existentes?
O AWS Clean Rooms Differential Privacy ajuda a proteger a privacidade dos seus usuários com controles intuitivos e baseados em matemática com apenas algumas etapas. Como um recurso totalmente gerenciado do AWS Clean Rooms, nenhuma experiência anterior com privacidade diferencial é necessária para ajudar você a evitar a reidentificação de seus usuários. O AWS Clean Rooms Differential Privacy ofusca a contribuição dos dados de qualquer indivíduo na geração de insights agregados em colaborações para que você possa executar uma ampla variedade de consultas SQL para gerar insights sobre campanhas publicitárias, decisões de investimentos, pesquisas clínicas e muito mais.
Como faço para usar o AWS Clean Rooms Differential Privacy?
É possível começar a usar o AWS Clean Rooms Differential Privacy em apenas algumas etapas após iniciar ou ingressar em uma colaboração do AWS Clean Rooms na condição de membro com habilidades para contribuir com dados. Depois de criar uma tabela configurada, que é uma referência à sua tabela no Catálogo de Dados do AWS Glue, basta optar por ativar a privacidade diferencial e adicionar uma regra de análise personalizada à tabela configurada ao usar o mecanismo de analytics de SQL. Em seguida, você associa a tabela configurada à sua colaboração com o AWS Clean Rooms e configura uma política de privacidade diferencial na colaboração para disponibilizar sua tabela para consulta. É possível usar uma política padrão para concluir rapidamente a configuração ou personalizá-la para atender às suas necessidades específicas. Para aplicar a privacidade diferencial do AWS Clean Rooms em uma colaboração, você deve usar dados armazenados no Amazon S3 e no SQL como mecanismo de analytics.
Depois que a privacidade diferencial do AWS Clean Rooms estiver configurada, seu parceiro de colaboração poderá começar a executar consultas em sua mesa, sem exigir qualquer experiência em conceitos diferenciais de privacidade ou configuração adicional de seus parceiros. Com o AWS Clean Rooms Differential Privacy, os executores de consultas podem executar análises personalizadas e flexíveis, incluindo padrões de consulta complexos com expressões de tabela comuns (CTEs) e funções agregadas comumente usadas, como COUNT e SUM.
Computação criptográfica
Abrir tudoO que é computação criptográfica?
Computação criptográfica é um método de proteger e criptografar dados confidenciais enquanto eles estão em uso. Os dados podem ser criptografados em repouso quando estão armazenados, em movimento quando são transmitidos e quando estão em uso. Criptografia significa converter dados de texto sem formatação em dados codificados que não podem ser decifrados sem uma "chave" específica. A interseção de conjuntos privados (PSI) é um tipo de computação criptográfica que permite que duas ou mais partes que possuem conjuntos de dados comparem versões criptografadas para realizar computação. A criptografia ocorre on-premises com a chave secreta compartilhada do colaborador. O C3R está disponível tanto para o mecanismo de analytics Spark SQL quanto para o mecanismo de analytics SQL.
O que é computação criptográfica para Clean Rooms (C3R)?
O AWS Clean Rooms inclui computação criptográfica para salas limpas (C3R), que oferece a opção de pré-criptografar dados usando uma ferramenta de criptografia do lado do cliente, um SDK ou uma interface de linha de comandos (CLI), que usa uma chave secreta compartilhada com os outros participantes de uma colaboração do AWS Clean Rooms. Isso criptografa os dados enquanto as consultas são executadas.