Вопросы и ответы о сервисе AWS Clean Rooms

Вопрос. Что такое AWS Clean Rooms?

AWS Clean Rooms – это новый сервис, который упрощает вам и вашим партнерам анализ и сотрудничество при работе с общими наборами данных для получения новых ценных выводов. При этом не нужно совместно использовать или копировать необработанные данные друг друга или перемещать их за пределы AWS. C помощью AWS Clean Rooms вы можете создавать собственные пустые комнаты за считаные минуты и приступать к анализу общих наборов данных, выполнив лишь несколько шагов. В Консоли управления AWS просто выберите партнеров для совместной работы и наборы данных, а затем настройте ограничения для участников. С помощью сервиса AWS Clean Rooms вы можете легко сотрудничать с сотнями тысяч компаний, готовых использовать AWS. При этом не нужно переносить данные за пределы AWS или загружать их на другую платформу. Когда вы выполняете запросы, сервис AWS Clean Rooms считывает данные в месте их хранения и применяет встроенные гибкие правила анализа, чтобы помочь вам сохранить контроль над своими данными. AWS Clean Rooms содержит широкий набор настраиваемых элементов управления для пустых комнат, с помощью которых можно контролировать доступ к данным, в частности контролировать запросы, ограничивать выводимые результаты запросов и вести журналы запросов. Все это дает компаниям возможность настраивать ограничения для запросов, выполняемых каждым участником пустой комнаты. AWS Clean Rooms содержит также передовые инструменты для криптографических вычислений, шифрующие данные даже при обработке запросов, что позволяет выполнить самые строгие политики обработки данных.

Вопрос. Что такое совместная работа в AWS Clean Rooms?

Совместная работа – это защищенные логические границы, внутри которых участники могут выполнять запросы SQL, используя настроенные таблицы. Компании могут присоединиться к совместной работе только по приглашению. Несколько участников вносят данные в совместную работу, а один ее член может запрашивать данные и получать результаты.

Вопрос. Как начать работу с сервисом AWS Clean Rooms?

С помощью Консоли управления AWS или операций API вы создаете пустую комнату для совместной работы, приглашаете компании, с которыми хотите сотрудничать, и выбираете одного участника совместной работы, который сможет выполнять анализ в ее рамках. Затем каждый участник сможет связывать данные с совместной работой через Каталог данных AWS Glue и настраивать способ их использования с помощью правил анализа. После того как все участники свяжут данные с совместной работой, участник, назначенный проводить анализ, может начинать направлять запросы субъекту данных в соответствии с примененными к таблицам ограничениями.

Вопрос. Сколько членов могут принимать участие в одной совместной работе?

Сервис AWS Clean Rooms поддерживает до пяти участников в рамках одной совместной работы.

Вопрос. Кто определяет, кто получает доступ к совместной работе в AWS Clean Rooms?

Вы сами контролируете, кто может участвовать в вашей совместной работе в AWS Clean Rooms, и можете создать совместную работу или принять приглашение присоединиться к ней. Участие в совместной работе – прозрачный процесс для каждой стороны, а после ее создания новые аккаунты уже невозможно добавить. Однако при необходимости можно организовывать новые совместные работы с другими клиентами или партнерами. Вы устанавливаете доступ к своему контенту и управляете им, а также устанавливаете доступ к сервисам и ресурсам AWS посредством управления пользователями, группами, разрешениями и данными для доступа.

Вопрос. Кто может получать полезную аналитическую информацию в результате совместной работы в AWS Clean Rooms?

Добавлять данные могут несколько участников, но только один из них может выполнять запросы и получать результаты. Присоединяясь к совместной работе, участники договариваются о том, какая из сторон будет выполнять запросы и получать результаты, и только субъекты, приглашенные вами для совместной работы, могут получать полезную аналитическую информацию на основе установленных вами правил анализа.

Вопрос. Предоставляет ли сервис AWS Clean Rooms возможность проводить идентификацию, для сопоставления моих данных с данными моего партнера?

Сервис AWS Clean Rooms не зависит от идентификации и позволяет сопоставлять ваши данные пользователя с данными вашего партнера с помощью любого общего ключа, который вы выберите (например, с помощью псевдонимизированных идентификаторов).

Вопрос. В каких регионах доступен сервис AWS Clean Rooms?

AWS Clean Rooms доступен в регионах Восток США (Огайо), Восток США (Северная Вирджиния), Запад США (Орегон), Азиатско-Тихоокеанский регион (Сеул), Азиатско-Тихоокеанский регион (Сингапур), Азиатско-Тихоокеанский регион (Сидней), Азиатско-Тихоокеанский регион (Токио), Европа (Франкфурт), Европа (Ирландия), Европа (Лондон) и Европа (Стокгольм).

Вопрос. Как сервис AWS Clean Rooms помогает защищать данные?

С сервисом AWS Clean Rooms вам больше не нужно размещать или сохранять копии своих данных за пределами среды AWS и отправлять их другой стороне для проведения анализа, чтобы получить ценные аналитические выводы по поведению потребителей, маркетинговые измерения, прогнозы или оценку рисков. Сервис AWS Clean Rooms помогает защитить данные, позволяя ограничить типы запросов, которые будут выполняться в ваших таблицах данных, через настройку правил анализа. Сервис AWS Clean Rooms поддерживает два типа правил анализа: объединение и список. С помощью правила анализа «объединение» можно настроить таблицу, разрешив только те запросы, которые генерируют объединенную статистику (например, оценка или атрибуция кампании). С помощью правила анализа «список» таблицу можно настроить таким образом, что запросы будут анализировать только стыки ваших наборов данных с наборами данных члена, способного направлять запросы. Кроме того, сервис AWS Clean Rooms предоставляет возможность воспользоваться криптографическими вычислениями для Clean Rooms (C3R). Этот инструмент помогает шифровать конфиденциальные данные во время совместной работы.

Вопрос. Как настроить правила анализа?

В правилах анализа вы настраиваете элементы управления на уровне столбцов. Эти элементы помогают определять, как каждый столбец можно будет использовать в запросах. Например, можно указать, какие столбцы можно использовать для расчета объединенной статистики (например, SUM (цена)), а какие – для объединения вашей таблицы с таблицами других членов совместной работы. С помощью правила анализа «объединение» также можно устанавливать минимальный порог объединения, которому должна будет соответствовать каждая строка выходных данных. Сервис AWS Clean Rooms автоматически отфильтровывает строки, не соответствующие минимальному порогу.

Вопрос. Что такое криптографические вычисления?

Криптографические вычисления – это метод защиты и шифрования конфиденциальных данных во время их использования. Данные можно шифровать в процессе их хранения, в динамике во время их передачи, а также при их использовании. Шифрование означает преобразование текстовых данных в закодированные данные, которые невозможно расшифровать без определенного «ключа». Пересечение частных множеств (PSI) – это тип криптографических вычислений, который позволяет двум или более сторонам, владеющим наборами данных, сравнивать их зашифрованные версии для выполнения вычислений. Шифрование осуществляется локально с помощью общего секретного ключа участников совместной работы.

Вопрос. Что такое криптографические вычисления для Clean Rooms?

Сервис AWS Clean Rooms включает в себя криптографические вычисления для Clean Rooms (C3R), позволяющие предварительно шифровать данные с помощью инструмента «шифрование на стороне клиента», – SDK или интерфейс командной строки (CLI), – где используется секретный ключ, общий для других участников совместной работы в AWS Clean Rooms. Это позволяет шифровать данные во время выполнения запросов.

Вопрос. Нужно ли хранить данные в AWS Clean Rooms, чтобы иметь возможность использовать их в совместной работе?

Нет. Сервис AWS Clean Rooms считывает данные на временной основе непосредственно из указанного хранилища Amazon Simple Storage Service (S3) для выполнения запросов от имени соответственного члена совместной работы. Выходные данные, полученные в результате анализа, отправляются в хранилище Amazon S3, указанное членом, который может направлять запросы.

Вопрос. Могу ли я просматривать, какие запросы члены совместной работы проводят на моих данных?

Да. Вы сможете настроить сервис AWS Clean Rooms так, чтобы он публиковал журналы запросов в Журналах Amazon CloudWatch.

Вопрос. Как соответствовать требованиям применимых законов о конфиденциальности данных во время использования AWS Clean Rooms для совместной работы с другими?

Правила анализа и шифрования AWS Clean Rooms позволяют тщательно контролировать типы информации, которыми вы хотите делиться. Как участник совместной работы с данными вы отвечаете за оценку рисков каждой такой работы, включая риск повторной идентификации, и проявление должной осмотрительности для обеспечения соответствия каким-либо законам о конфиденциальности данных. Если данные, которыми вы делитесь, конфиденциальные или регламентируемые, мы рекомендуем вам заключать соответственные юридические договора и применять механизмы аудита, чтобы минимизировать риски для конфиденциальности.

Вопрос. Существуют ли какие-либо ограничения для совместной работы в AWS Clean Rooms?

Да. Условия сервисов AWS предусматривают запрет на определенные случаи использования для совместной работы в AWS Clean Rooms.

Вопрос. Соответствует ли AWS Clean Rooms требованиям HIPAA?

Да, программа AWS для соответствия требованиям HIPAA включает в себя сервис AWS Clean Rooms как соответствующий требованиям HIPAA. Если вы заключили с AWS договор делового партнерства (BAA), можно использовать AWS Clean Rooms для совместной работы в соответствии с требованиями HIPAA. Если у вас нет договора BAA или остались другие вопросы об использовании AWS для приложений, совместимых с HIPAA, свяжитесь с нами для получения дополнительной информации.

Ресурсы с подробной информацией см. ниже.

• Страница «Соответствие требованиям HIPAA на AWS»
• Страница «Облачные вычисления в здравоохранении на AWS»