AWS Clean Rooms 是一項服務,可讓您和您的合作夥伴更輕鬆地分析與協作處理集體資料集以獲得洞察,而無需向彼此透露基礎資料。您可以使用 AWS Clean Rooms,在短短幾分鐘內建立自己的無塵室,再簡單按幾下就能開始分析共同的資料集。透過 AWS 管理主控台或使用 API,您可以邀請任何您想要合作的 AWS 客戶,選取資料集,並為參與者設定限制。您可以透過 AWS Clean Rooms 與正在使用 AWS 的上萬間公司合作,而無需在自己的 AWS 環境外維護資料複本或是將資料載入其他平台。當您執行查詢時,AWS Clean Rooms 會從資料所在處讀取資料,並套用分析規則來協助您維護對資料的掌控權。AWS Clean Rooms 提供多種隱私權增強控制,包括查詢控制、查詢輸出限制和查詢記錄,讓您可以針對潔淨室參與者的查詢自訂限制。AWS Clean Rooms 也包括先進的密碼編譯運算工具,即使在處理查詢時,此類工具也可讓資料保持加密,從而符合嚴格的資料處理政策。
產品關鍵功能
多方作業 (最多可達五位資料協作者)
使用 AWS Clean Rooms,您可以在單一協作中與最多四個其他方一起分析資料。無需撰寫程式碼,即可從多間公司安全地產生洞察。您可以建立無塵室,邀請您希望與之協作的公司,並選擇哪些參與者可在協作中執行分析。
無需在 AWS 環境外維護資料複本即可進行協作
您可以透過 AWS Clean Rooms 輕鬆與正在使用 AWS 的上萬間公司合作,而無需在自己的 AWS 環境外維護資料複本或是將資料載入其他平台。建立或加入協作後,您可從 AWS Glue Data Catalog 設定資料表。在協作中執行查詢時,AWS Clean Rooms 會從資料所在處讀取資料,並自動套用保護各參與者基礎資料的限制。對於每個資料表,您可以指定分析規則。這些規則可幫助限制資料上允許的 SQL 查詢。您也可設定輸出約束,例如最低彙總閥值。
完整的程式設計式存取
除了 AWS 管理主控台,還可透過 API 存取所有 AWS Clean Rooms 功能。您可以使用 AWS SDK 或命令列介面 (CLI) 自動化 AWS Clean Rooms 作業、將 Clean Rooms 功能與現有工作流程和產品整合,或是建立自己的無塵室供客戶使用。
符合自動分析規則的靈活 SQL 查詢
在遵守每位參與者定義的限制 (即分析規則) 的情況下,建立或加入 AWS Clean Rooms 協作的人員,能撰寫查詢來實現與協作關聯的資料表的交集和分析作業。AWS Clean Rooms 控制支援兩種類型的分析規則:條列和彙總。彙總查詢僅允許產生彙總統計資料的查詢 (例如,這兩份資料集的交集有多大?)。條列查詢僅允許擷取多個資料集交集的列層級清單 (例如,這兩份資料集的完整交集是什麼?)。例如,您可以透過選取支援的一個分析規則 (例如,彙總) 來選擇允許的查詢架構;選擇允許其他協作者執行的統計資料,例如加總、計數或平均。這些限制能讓您通過內部控制管理資料的使用方式。
靈活的最低彙總閥值
最低彙總約束會允許您設定輸出列傳回項目的條件。這些約束的形式為:COUNT DISTINCT (Column) >= Threshold。如果查詢結果中的輸出資料列不符合該條件約束,系統會自動編輯該輸出資料列;這可讓您自動強制執行最小彙總臨界值,同時為資料協作者提供撰寫自己選擇的查詢的彈性。
密碼編譯運算
您可以對受密碼編譯保護的資料執行 AWS Clean Rooms 查詢。如果資料處理政策要求加密敏感資料,您可以使用協作專屬、共用的加密金鑰事先進行加密,即使在執行查詢,也可以對資料進行加密。密碼編譯運算能確保協作運算中使用的資料在靜態、傳輸中和使用中 (處理中) 都保持加密。
Cryptographic Computing for Clean Rooms (C3R) 是具有 CLI 的開放原始碼 Java SDK,可在 GitHub 上取得。使用此功能無須額外付費。如果您有大數據,則可以檢閱文件以了解如何將 C3R 整合到 Apache Spark 中。
此功能是各種 AWS 加密運算工具中的最新功能,旨在協助您滿足安全與合規需求,同時讓您能充分利用 AWS 提供的彈性、可擴展性、效能和易用性。
