Geral
P: O que é o AWS Clean Rooms?
O AWS Clean Rooms é um novo serviço que torna mais fácil para você e seus parceiros analisar e colaborar em conjuntos de dados coletivos para obter novos insights sem compartilhar ou copiar os dados subjacentes uns dos outros ou ter que transferi-los para fora da AWS. É possível usar o AWS Clean Rooms para criar suas próprias salas limpas em minutos e começar a analisar conjuntos de dados coletivos com apenas algumas etapas. No Console de Gerenciamento da AWS, você pode os parceiros com os quais deseja colaborar, selecionar os conjuntos de dados e configurar restrições para os participantes. Com o AWS Clean Rooms, você pode colaborar facilmente com centenas de milhares de empresas que já usam a AWS sem precisar mover dados para fora do ambiente AWS ou carregá-los em outra plataforma. Quando os clientes executam consultas, o AWS Clean Rooms lê os dados onde eles residem e aplica regras de análise integradas e flexíveis para ajudar os clientes a manter o controle sobre seus dados. O AWS Clean Rooms fornece um amplo conjunto de controles de aprimoramento da privacidade para salas limpas, incluindo controles de consulta, restrições de saída de consulta e registro em log de consultas, que permitem personalizar restrições nas consultas executadas por cada participante da sala limpa. O AWS Clean Rooms também inclui ferramentas avançadas de computação criptográfica que mantêm os dados criptografados, mesmo enquanto as consultas são processadas, para cumprir políticas rigorosas de tratamento de dados.
P: O que é uma colaboração no AWS Clean Rooms?
Uma colaboração é um limite lógico seguro no qual os membros podem executar consultas SQL em tabelas configuradas. Apenas as empresas convidadas para a colaboração podem participar. Vários participantes podem contribuir em uma colaboração e apenas um membro pode consultar dados e receber resultados.
P: Como começo a usar o AWS Clean Rooms?
Usando o Console de Gerenciamento da AWS ou as operações da API, você criará uma colaboração em uma sala limpa, convidará as empresas com as quais deseja colaborar e selecionará um participante da colaboração que poderá executar a análise dentro da colaboração. Cada participante pode associar dados do Catálogo de Dados do AWS Glue à colaboração e configurar como os dados serão usados por meio de regras de análise. Depois que todos os participantes da colaboração tiverem associado dados à colaboração, o colaborador designado para executar a análise poderá começar a consultar os dados de acordo com as restrições configuradas nas tabelas.
P: Quantos membros podem participar de uma colaboração?
O AWS Clean Rooms aceita até cinco participantes por colaboração.
P: Quem determina quem tem acesso a uma colaboração no AWS Clean Rooms?
Você controla quem pode participar da colaboração no AWS Clean Rooms e pode criar uma colaboração ou participar de um convite para colaborar. A participação é transparente para cada membro de uma colaboração e novas contas não podem ser adicionadas após a criação da colaboração. Porém, você pode configurar novas colaborações com diferentes clientes ou parceiros, se necessário. Você estabelece e gerencia o acesso ao seu conteúdo e também o acesso a serviços e recursos da AWS por meio de usuários, grupos, permissões e credenciais sob o seu controle.
P: Quem pode obter os insights de uma colaboração no AWS Clean Rooms?
Vários colaboradores podem contribuir com dados, mas apenas um pode executar consultas e receber os resultados. Ao ingressar em uma colaboração, os colaboradores concordam sobre qual participante executará as consultas e receberá os resultados, e somente aqueles que você convidar para a colaboração poderão obter insights com base nas regras de análise estabelecidas.
P: O AWS Clean Rooms fornece um recurso de resolução de identidades para que eu possa comparar meus dados com os dados do meu parceiro?
O AWS Clean Rooms é independente de identidade e permite que você compare seus dados de usuário com os dados de seu parceiro usando qualquer chave comum que escolher (como identificadores com pseudônimos).
P: Em quais regiões o AWS Clean Rooms está disponível?
O AWS Clean Rooms está disponível no Leste dos EUA (Ohio), Leste dos EUA (N. da Virgínia), Oeste dos EUA (Oregon), Ásia-Pacífico (Seul), Ásia-Pacífico (Singapura), Ásia-Pacífico (Sydney), Ásia-Pacífico (Tóquio), Europa (Frankfurt), Europa (Irlanda), Europa (Londres) e Europa (Estocolmo).
Segurança e proteção de dados
P: Como o AWS Clean Rooms ajuda a proteger dados?
Com o AWS Clean Rooms, você não precisa mais armazenar ou manter uma cópia dos dados fora do ambiente AWS e enviá-los a uma outra parte para realizar uma análise para obter insights sobre os consumidores, medições de marketing, previsões ou avaliações de riscos. O AWS Clean Rooms ajuda a proteger os dados, permitindo que você restrinja o tipo de consultas que podem ser executadas em suas tabelas de dados por meio da configuração de regras de análise. O AWS Clean Rooms é compatível com dois tipos de regras de análise: agregação e lista. Com a regra de análise de agregação, você pode configurar a tabela de modo que somente consultas que geram estatísticas agregadas sejam permitidas (como medição ou atribuição de campanha). Com a regra de análise de lista, você pode configurar a tabela de modo que as consultas só possam analisar a interseção de seus conjuntos de dados com os do membro que pode executar consultas. O AWS Clean Rooms também oferecerá computação criptográfica para salas limpas (C3R), que é uma ferramenta que ajuda você a manter os dados confidenciais criptografados durante a colaboração.
P: Como posso configurar as regras de análise?
Nas regras de análise, você configura controles no nível da coluna que ajudam a definir como cada coluna pode ser usada em consultas. Por exemplo, você pode especificar quais colunas podem ser usadas para calcular estatísticas agregadas (como SOMA(preço)) e quais colunas podem ser usadas para unir sua tabela com as de outros membros da colaboração. Na regra de análise de agregação, você também pode definir um limite mínimo de agregação que cada linha de saída deve atender. As linhas que não atendem ao limite mínimo são automaticamente deixadas de fora pelo AWS Clean Rooms.
P: O que é computação criptográfica?
Computação criptográfica é um método de proteger e criptografar dados confidenciais enquanto eles estão em uso. Os dados podem ser criptografados em repouso quando estão armazenados, em movimento quando são transmitidos e quando estão em uso. Criptografia significa converter dados de texto sem formatação em dados codificados que não podem ser decifrados sem uma "chave" específica. Interseção de conjuntos privados (PSI) é um tipo de computação criptográfica que permite que duas ou mais partes que possuem conjuntos de dados comparem versões criptografadas para realizar a computação. A criptografia ocorre on-premises com a chave secreta compartilhada do colaborador.
P: O que é computação criptográfica para Clean Rooms?
O AWS Clean Rooms inclui computação criptográfica para salas limpas (C3R), que oferece a opção de pré-criptografar dados usando uma ferramenta de criptografia do lado do cliente, um SDK ou uma interface de linha de comando (CLI), que usa uma chave secreta compartilhada com os outros participantes de uma colaboração do AWS Clean Rooms. Isso criptografa os dados enquanto as consultas são executadas.
P: Preciso armazenar meus dados no AWS Clean Rooms para poder usá-los em uma colaboração?
Não. O AWS Clean Rooms lê temporariamente os dados diretamente do local designado do Amazon Simple Storage Service (S3) para executar consultas em nome do respectivo membro da colaboração. A saída da análise é entregue ao local do Amazon S3 designado pelo membro que pode executar consultas.
P: Posso ver quais consultas estão sendo executadas pelos membros da colaboração em meus dados?
Sim. Você poderá configurar o AWS Clean Rooms para publicar logs de consultas no Amazon CloudWatch Logs.
P: Como permaneço em conformidade com as leis de privacidade de dados aplicáveis ao usar o AWS Clean Rooms para colaborar com outras pessoas?
As regras de criptografia e análise do AWS Clean Rooms permitem que você tenha controle granular sobre o tipo de informação que deseja compartilhar. Como colaborador de dados, você é responsável por avaliar o risco de cada colaboração, incluindo o risco de reidentificação, e realizar sua própria diligência devida adicional para garantir a conformidade com todas as leis de privacidade de dados. Se os dados que você está compartilhando forem confidenciais ou regulamentados, recomendamos que também use acordos legais apropriados e mecanismos de auditoria para reduzir ainda mais os riscos à privacidade.
P: Há alguma restrição ao uso de colaborações no AWS Clean Rooms?
Sim. Os Termos de serviço da AWS proíbem determinados casos de uso para colaborações no AWS Clean Rooms.
P: O AWS Clean Rooms está qualificado pela HIPAA?
Sim, o programa de conformidade com a HIPAA da AWS inclui o AWS Clean Rooms como um serviço qualificado pela HIPAA. Se você assinou um Business Associate Agreement (BAA – Acordo de Associado Comercial) com a AWS, agora você pode usar o AWS Clean Rooms para criar colaborações em conformidade com a HIPAA. Se você não tiver um BAA ou tiver outras dúvidas sobre o uso da AWS para aplicações em conformidade com a HIPAA, entre em contato conosco para obter mais informações.
Para saber mais, veja os recursos a seguir:
Comece a criar com o AWS Clean Rooms no Console de Gerenciamento da AWS hoje mesmo.
Aprofunde-se em como o AWS Clean Rooms ajudará você a colaborar sem compartilhar dados brutos.
Saiba como as principais empresas estão usando o AWS Clean Rooms para gerar insights por meio da colaboração.
Fale com nossa equipe e saiba mais sobre o AWS Clean Rooms.