一般
問:什麼是 AWS Clean Rooms?
AWS Clean Rooms 是一項新服務,可讓您和您的合作夥伴更輕鬆地分析和協作處理您的集體資料集,以獲得新的洞察,而無需共用或複製彼此的基礎資料,也不必將其移到 AWS 之外。您可以使用 AWS Clean Rooms,在短短幾分鐘內建立自己的無塵室,簡單幾個步驟就能開始分析共同的資料集。您可以從 AWS 管理主控台,選擇要與之協作的合作夥伴、選取資料集,以及為參與者設定限制。透過 AWS Clean Rooms,您可以輕易地與正在使用 AWS 的上萬間公司合作,而無需將資料移出 AWS 或是將資料載入其他平台。當您執行查詢時,AWS Clean Rooms 會從資料所在處讀取資料,並套用內建、靈活的分析規則來協助您維護對資料的掌控權。AWS Clean Rooms 提供多種無塵室隱私權增強控制,包括查詢控制、查詢輸出限制和查詢記錄,讓您可以針對潔淨室參與者的查詢自訂限制。AWS Clean Rooms 也包括先進的密碼編譯運算工具,即使在處理查詢時,此類工具也可讓資料保持加密,從而符合嚴格的資料處理政策。
問:什麼是 AWS Clean Rooms 中的協作?
協作是安全的邏輯界限,其中成員可以在已設定的表格上執行 SQL 查詢。唯有受邀參加協作的公司才可以加入協作。多名參與者可以貢獻資料給協作,然後由一名成員查詢資料並接收成果。
問:如何開始使用 AWS Clean Rooms?
您可使用 AWS 管理主控台或 API 操作建立潔淨室協作、邀請要協作的公司,然後選取一位可以在協作中執行分析的協作參與者。而後,每位參與者可以從 AWS Glue Data Catalog 將資料相關聯至協作,再借助分析規則設定資料的使用方式。待所有協作參與者將資料關聯至協作後,指定執行分析的協作者即可開始查詢受到資料表上所設定約束限制的資料。
問:單次協作中可以有多少位成員?
AWS Clean Rooms 每次協作最多支援 5 名參與者。
問:由誰決定可以存取 AWS Clean Rooms 協作的對象?
由您控制誰可以參與您的 AWS Clean Rooms 協作,以及誰可以建立協作或受邀加入協作。協作中每個人的參與都公開透明,但無法在建立協作後新增新帳戶。不過,您可以在必要時為不同客戶或合作夥伴設定新協作。由您建立和管理對您內容的存取,並透過您控管的使用者、群組、許可和憑證設定對 AWS 服務和資源的存取。
問:誰可以從 AWS Clean Rooms 協作取得洞察?
多名協作者可以貢獻資料,但僅一名協作者可以執行查詢並接收結果。加入協作時,協作者協議哪一方將執行查詢並接收結果,且僅限您邀請加入該協作的協作者可以根據您建立的分析規則取得洞察。
問:AWS Clean Rooms 是否提供身分解析功能,以便我將自己的資料與合作夥伴的資料配對?
AWS Clean Rooms 不論身分,可讓您使用自己選擇的任何常用金鑰 (例如假名識別碼),將您的使用者資料與合作夥伴的資料配對。
問:AWS Clean Rooms 可在哪些區域使用?
AWS Clean Rooms 可在以下區域使用:美國東部 (俄亥俄)、美國東部 (維吉尼亞北部)、美國西部 (奧勒岡)、亞太區域 (首爾)、亞太區域 (新加坡)、亞太區域 (雪梨)、亞太區域 (東京)、歐洲 (法蘭克福)、歐洲 (愛爾蘭)、歐洲 (倫敦) 和歐洲 (斯德哥爾摩)。
安全性及資料保護
問:AWS Clean Rooms 如何協助保護資料?
有了 AWS Clean Rooms,您不再需要將自己的資料複本儲存在 AWS 環境以外的地方並傳送給另一方,就能執行消費者洞察、行銷測量、預測或風險評估等分析。AWS Clean Rooms 可讓您透過分析規則組態,限制可以在資料表上執行的查詢種類,從而協助您保護資料。AWS Clean Rooms 將支援兩種類型的分析規則:彙總和條列。您可以使用彙總分析規則設定資料表,以便僅允許進行只會產生彙總統計資料的查詢 (例如行銷活動測量或歸因)。您可以使用條列分析規則設定資料表,讓查詢僅分析您資料集與成員可查詢資料集的交集。AWS Clean Rooms 也將提供 Cryptographic Computing for Clean Rooms (C3R),一種可協助您在協作期間加密敏感資料的工具。
問:如何設定分析規則?
在分析規則中,您可以設定資料欄層級的控制,用其協助自己定義如何在查詢中使用每個資料欄。例如,您可以指定哪些資料欄可以用於計算彙總統計資料 (例如 SUM(price)),以及哪些資料欄可以用於將您的資料表加入其他協作成員的資料。在彙總分析規則中,您也可以定義每個輸出資料列必須符合的最低彙總閾值。AWS Clean Rooms 會自動篩掉不符合最低閾值的資料列。
問:什麼是密碼編譯運算?
密碼編譯運算是保護和加密使用中敏感資料的方法。資料可以在儲存時靜態加密,也可以在傳輸中及使用時動態加密。加密是指將純文字資料轉換成無法使用特定「金鑰」解密的編碼資料。 Private Set Intersection (PSI) 是一種密碼編譯運算方法,可讓握有資料集的兩方及多方比較加密的版本以進行運算。加密會在內部部署中使用協作者共用的私密金鑰進行。
問:什麼是 Cryptographic Computing for Clean Rooms?
Cryptographic Computing for Clean Rooms (C3R) 是 AWS Clean Rooms 提供的工具,其允許使用用戶端加密工具 (SDK 或命令列介面 (CLI)) 預先加密資料;加密工具在 AWS Clean Rooms 協作中與其他參與者使用共用的私密金鑰。C3R 可在查詢時加密資料。
問:我必須要將自己的資料儲存在 AWS Clean Rooms 中,才能在協作中使用資料?
不需要。AWS Clean Rooms 會直接從您指定的 Amazon Simple Storage Service (S3) 位置暫時讀取資料,以代表相應的協作成員進行查詢。分析輸出會傳遞到可以查詢的成員指定的 Amazon S3 位置。
問:我可以查看協作成員正在對我的資料進行哪些查詢嗎?
可以。您將能夠設定 AWS Clean Rooms 在 Amazon CloudWatch Logs 中發佈查詢日誌。
問:我如何在使用 AWS Clean Rooms 與其他成員協作時,仍符合適用的資料隱私權法律?
AWS Clean Rooms 加密與分析規則可讓您對想要分享的資訊類型進行精細控管。身為資料協作者,由您負責評估每次協作的風險,包括重新識別身分的風險,以及自行進行額外的盡職調查來確保符合任何資料隱私權法律。若共用的資料具有敏感性或受到管制,我們建議您也運用合適的法律合約與稽核機制,進一步降低隱私權風險。
問:AWS Clean Rooms 中的協作是否有任何用途限制?
是。AWS 服務條款禁止在 AWS Clean Rooms 中進行協作的某些使用案例。
問:AWS Clean Rooms 是否符合 HIPAA 規範?
是,AWS HIPAA 合規計劃中的 HIPAA 合格服務包含 AWS Clean Rooms。如果您與 AWS 共同履行的商業夥伴協議 (BAA),現可使用 AWS Clean Rooms 建立 HIPAA 合規協作。如果沒有 BAA 或對在 HIPAA 合規應用程式使用 AWS 有任何問題,請聯絡我們以取得詳細資訊。
若要進一步了解,請參閱以下資源:
