AWS Clean Rooms 是一項服務,可讓您和您的合作夥伴更輕鬆地分析與協作處理集體資料集以獲得洞察,而無需向彼此透露基礎資料。您可以使用 AWS Clean Rooms,在短短幾分鐘內建立自己的無塵室,再簡單按幾下就能開始分析共同的資料集。透過 AWS 管理主控台或使用 API,您可以邀請任何您想要合作的 AWS 客戶,選取資料集,並為參與者設定限制。您可以透過 AWS Clean Rooms 與正在使用 AWS 的上萬間公司合作,而無需在自己的 AWS 環境外維護資料複本或是將資料載入其他平台。當您執行查詢時,AWS Clean Rooms 會從資料所在處讀取資料,並套用分析規則來協助您維護對資料的掌控權。AWS Clean Rooms 提供多種隱私權增強控制,包括查詢控制、查詢輸出限制和查詢記錄,讓您可以針對潔淨室參與者的查詢自訂限制。AWS Clean Rooms 也包括先進的密碼編譯運算工具,即使在處理查詢時,此類工具也可讓資料保持加密,從而符合嚴格的資料處理政策。
產品關鍵功能
多方作業 (最多可達五位資料協作者)
使用 AWS Clean Rooms,您可以在單一協作中與最多四個其他方一起分析資料。無需撰寫程式碼,即可從多間公司安全地產生洞察。您可以建立無塵室,邀請您希望與之協作的公司,並選擇哪些參與者可在協作中執行分析。
無需在 AWS 環境外維護資料複本即可進行協作
您可以透過 AWS Clean Rooms 輕鬆與正在使用 AWS 的上萬間公司合作,而無需在自己的 AWS 環境外維護資料複本或是將資料載入其他平台。建立或加入協作後,您可從 AWS Glue Data Catalog 設定資料表。在協作中執行查詢時,AWS Clean Rooms 會從資料所在處讀取資料,並自動套用保護各參與者基礎資料的限制。對於每個資料表,您可以指定分析規則。這些規則可幫助限制資料上允許的 SQL 查詢。您也可設定輸出約束,例如最低彙總閥值。
完整的程式設計式存取
除了 AWS 管理主控台,還可透過 API 存取所有 AWS Clean Rooms 功能。您可以使用 AWS SDK 或命令列介面 (CLI) 自動化 AWS Clean Rooms 作業、將 Clean Rooms 功能與現有工作流程和產品整合,或是建立自己的無塵室供客戶使用。
符合分析規則的靈活 SQL 查詢
分析規則是一些限制,能讓您透過內建控制來管理資料的分析方式。以指定的查詢執行者建立或加入協作的協作成員可撰寫查詢,以根據您設定的分析規則來交集和分析您的資料表。AWS Clean Rooms 控制支援三種類型的分析規則:清單、彙總和自訂。
彙總分析規則:彙總分析規則可讓您執行產生彙總統計資料的查詢,例如兩個資料集的交集大小。使用彙總分析規則時,您可以強制要求只能在資料上執行彙總查詢,並對所執行查詢的特定部分強制執行限制,例如彙總中的哪些資料欄必須僅用於盲比對,以及哪些資料欄可用於彙總 (例如總和、計數或平均值)。此外,您還可以控制輸出中的最小彙總限制。
清單分析規則:清單分析規則可讓您執行查詢,以擷取多個資料集交集的資料列層級清單,例如兩個資料集的重疊。使用清單分析規則時,您可以強制要求只能在資料上執行清單查詢,並對執行的查詢強制執行限制,例如哪些資料欄必須僅用於盲比對,以及哪些資料欄可在輸出時做為清單來輸出。
自訂分析規則:自訂分析規則可讓您使用大多數 ANSI 標準 SQL 來建立自訂查詢,例如常用資料表運算式 (CTE) 和視窗函數,以及在協作夥伴執行查詢之前檢閱和允許查詢,並在允許其他協作者在您的資料表上執行查詢之前檢閱其查詢。使用自訂分析規則時,您可以使用內建控制來預先判斷或限制基礎資料的分析方式,而不必在分析完成之後依賴查詢日誌。使用自訂 SQL 查詢時,您還可以建立或使用分析範本,以在協作中存放具有參數的自訂查詢。這可讓客戶在協作中更輕鬆地互助,例如具有更多 SQL 經驗的成員可以建立範本供其他成員檢閱,還可能供其執行。此外還有助於在協作中進行可重複使用的分析。
無需撰寫 SQL 程式碼即可建置查詢
藉助 Analysis Builder,企業使用者只需幾個簡單的步驟即可獲得洞察,而不必撰寫或了解 SQL。您可以遵循引導式使用者介面中的步驟,根據自動建議的條件 (例如與集合資料集相關的指標、區段和篩選條件),來建置符合每個協作者在資料表上設定的資料限制的查詢。在協作中使用 Analysis Builder,在彙總或清單分析規則中均設定了一個或兩個資料表。
靈活的最低彙總閥值
最低彙總約束會允許您設定輸出列傳回項目的條件。這些約束的形式為:COUNT DISTINCT (Column) >= Threshold。如果查詢結果中的輸出資料列不符合該條件約束,系統會自動編輯該輸出資料列;這可讓您自動強制執行最小彙總臨界值,同時為資料協作者提供撰寫自己選擇的查詢的彈性。
密碼編譯運算
您可以對受密碼編譯保護的資料執行 AWS Clean Rooms 查詢。如果資料處理政策要求加密敏感資料,您可以使用協作專屬、共用的加密金鑰事先進行加密,即使在執行查詢,也可以對資料進行加密。密碼編譯運算能確保協作運算中使用的資料在靜態、傳輸中和使用中 (處理中) 都保持加密。
Cryptographic Computing for Clean Rooms (C3R) 是具有 CLI 的開放原始碼 Java SDK,可在 GitHub 上取得。使用此功能無須額外付費。如果您有大數據,則可以檢閱文件以了解如何將 C3R 整合到 Apache Spark 中。
此功能是各種 AWS 加密運算工具中的最新功能,旨在協助您滿足安全與合規需求,同時讓您能充分利用 AWS 提供的彈性、可擴展性、效能和易用性。