Возможности AWS Clean Rooms

С помощью AWS Clean Rooms можно анализировать данные максимум с четырьмя участниками. Вы можете безопасно генерировать ценные выводы, получаемые от нескольких компаний, без написания кода. Вы можете создать пустую комнату, пригласить компании, с которыми хотите сотрудничать, и выбрать, какие участники могут выполнять анализы в рамках совместной работы.

С помощью AWS Clean Rooms можно легко сотрудничать с сотнями тысяч компаний, уже использующих AWS. При этом не нужно хранить копии данных за пределами среды AWS или загружать их на другую платформу. После создания среды для совместной работы или присоединения к ней можно настроить одну или больше таблиц данных из Каталога данных AWS Glue. При выполнении запросов в такой среде AWS Clean Rooms считывает данные в месте их нахождения и автоматически применяет ограничения, защищающие базовые данные каждого участника. Для каждой таблицы можно указать правила анализа. Эти правила помогут вам ограничить тип запросов SQL, разрешенных для ваших данных. Вы можете также настроить ограничения выходных данных, например минимальные пороги объединения.

Помимо Консоли управления AWS, все функциональные возможности AWS Clean Rooms доступны через API. Вы сможете использовать пакеты средств разработки (SDK) AWS или интерфейс командной строки, чтобы автоматизировать операции AWS Clean Rooms, интегрировать функциональные возможности Clean Rooms в имеющиеся рабочие процессы и продукты либо создать собственную версию предложения Clean Rooms для своих клиентов.

Те, кто создают AWS Clean Rooms или присоединяются к ним для совместной работы, могут писать запросы для пересечения и анализа общих таблиц данных с учетом ограничений, известных как правила анализа, определенных каждым участником. Элементы управления AWS Clean Rooms будут поддерживать два типа правил анализа: список и объединение. Запросы объединения позволяют выполнять только те запросы, которые генерируют объединенную статистику (например, можно узнать, насколько велико пересечение двух наборов данных). Запросы списка позволяют выполнять запросы, которые извлекают список на уровне строки касательно пересечения нескольких наборов данных (в частности, можно узнать, каково полное пересечение двух наборов данных). Скажем, вы можете выбирать структуру запросов, разрешенных путем выбора одного из поддерживаемых правил анализа (в частности, объединенной статистики); выберите, какие статические данные разрешить обрабатывать другим участникам, например суммы, итоги или среднее значение. Эти ограничения предоставляют вам встроенные способы контроля использования данных.

Минимальные ограничения для объединений дают возможность устанавливать условия для возвратов строк выходных данных. Эти ограничения устанавливаются в форме COUNT DISTINCT (Столбец) ≥ Порог. Если выходная строка в результатах запроса не соответствует этому ограничению, она автоматически редактируется; это позволяет автоматически устанавливать минимальные пороговые значения агрегирования, а также дает возможность разработчикам данных писать запросы по своему усмотрению.

Можно выполнять запросы AWS Clean Rooms для данных, имеющих криптографическую защиту. Если у вас есть политики обработки данных, требующие шифрования конфиденциальных данных, вы можете предварительно зашифровать свои данные с помощью общего ключа, предназначенного для конкретной совместной работы, чтобы данные оставались зашифрованными даже при выполнении запросов. Криптографические вычисления сохраняют шифрование данных, используемых для совместных вычислений: в месте хранения, при передаче и при использовании (обработке).

Криптографические вычисления для Clean Rooms (C3R) – это Java SDK с открытым исходным кодом и CLI, который доступен на GitHub. Сервис доступен без дополнительной платы. Если у вас есть большие данные, вы можете ознакомиться с документацией, чтобы узнать, как можно интегрировать C3R в Apache Spark.

Эта функция является последней из широкого спектра инструментов для криптографических вычислений AWS, разработанной для того, чтобы помочь вам достичь целей безопасности и соответствия нормативным требованиям, позволяя при этом воспользоваться гибкостью, масштабируемостью, производительностью и простотой использования, которые предлагает AWS.