Câu hỏi thường gặp về AWS Clean Rooms (Xem trước)

Hỏi: AWS Clean Rooms là gì?

AWS Clean Rooms là một dịch vụ mới giúp bạn và đối tác của bạn phân tích cũng như cộng tác khai thác tập dữ liệu chung một cách dễ dàng hơn, nhằm thu thập thông tin chuyên sâu mới mà không cần tiết lộ dữ liệu cơ bản cho bên còn lại. Bạn có thể sử dụng AWS Clean Rooms để tạo phòng sạch của riêng bạn chỉ trong vài phút, sau đó bắt đầu phân tích tập dữ liệu chung chỉ với vài bước thao tác. Từ Bảng điều khiển quản lý AWS, bạn có thể chọn đối tác mà bạn muốn cộng tác, chọn tập dữ liệu và cấu hình các điều kiện hạn chế cho những người tham gia. Với AWS Clean Rooms, bạn có thể cộng tác dễ dàng với hàng trăm nghìn công ty đã và đang sử dụng AWS mà không cần di chuyển dữ liệu ra khỏi AWS hoặc tải dữ liệu sang một nền tảng khác. Khi bạn chạy truy vấn, AWS Clean Rooms sẽ đọc dữ liệu tại chỗ và áp dụng các quy tắc phân tích linh hoạt, tích hợp sẵn để giúp bạn tiếp tục kiểm soát dữ liệu của mình. AWS Clean Rooms cung cấp một loạt các biện pháp kiểm soát tăng cường quyền riêng tư cho phòng sạch – bao gồm biện pháp kiểm soát truy vấn, các hạn chế đối với đầu ra của truy vấn và tạo bản ghi truy vấn – qua đó cho phép bạn tùy chỉnh các hạn chế đối với các truy vấn do từng người tham gia phòng sạch tiến hành chạy. AWS Clean Rooms cũng bao gồm các công cụ điện toán mã hóa tiên tiến để mã hóa dữ liệu - ngay cả khi xử lý truy vấn - để tuân thủ các chính sách xử lý dữ liệu nghiêm ngặt.

Hỏi: Phiên cộng tác trong AWS Clean Rooms là gì?

Phiên cộng tác là một ranh giới logic bảo mật mà trong đó các thành viên có thể thực hiện truy vấn SQL trên bảng được cấu hình. Chỉ những công ty đã được mời cộng tác mới có thể tham gia cộng tác. Nhiều người tham gia có thể đóng góp dữ liệu vào một phiên cộng tác và một thành viên có thể truy vấn dữ liệu và thu nhận kết quả.

Hỏi: Làm thế nào để bắt đầu sử dụng AWS Clean Rooms?

Bằng cách sử dụng Bảng điều khiển quản lý AWS hoặc các thao tác API, bạn sẽ tạo một phiên cộng tác trong phòng sạch, mời các công ty mà bạn muốn cộng tác, rồi chọn một người tham gia cộng tác có thể chạy phân tích trong phiên cộng tác. Sau đó, mỗi người tham gia có thể liên kết dữ liệu với phiên cộng tác từ Danh mục dữ liệu AWS Glue và cấu hình cách sử dụng dữ liệu với quy tắc phân tích. Sau khi tất cả người tham gia cộng tác đã liên kết dữ liệu với phiên cộng tác, người cộng tác được chỉ định chạy phân tích có thể bắt đầu truy vấn dữ liệu tuân theo các điều kiện ràng buộc được cấu hình trên bảng.

Hỏi: Có thể có bao nhiêu thành viên trong một phiên cộng tác?

AWS Clean Rooms hỗ trợ tối đa năm người tham gia cho mỗi phiên cộng tác.

Hỏi: Ai được phép xác định đối tượng có quyền truy cập phiên cộng tác trong AWS Clean Rooms?

Bạn nắm quyền kiểm soát đối tượng có thể tham gia phiên cộng tác trong AWS Clean Rooms của mình và có thể tạo phiên cộng tác hoặc tham gia cộng tác qua lời mời. Quá trình tham gia sẽ minh bạch đối với từng bên trong một phiên cộng tác và không thể thêm tài khoản mới sau khi tạo phiên cộng tác. Tuy nhiên, bạn có thể thiết lập các phiên cộng tác mới với những khách hàng hoặc đối tác khác nhau nếu cần. Bạn thiết lập và quản lý quyền truy cập vào nội dung của mình, đồng thời còn có thể thiết lập quyền truy cập vào các dịch vụ và tài nguyên của AWS thông qua người dùng, nhóm, quyền và thông tin chứng thực mà bạn kiểm soát.

Hỏi: Ai có thể thu thập thông tin chuyên sâu từ một phiên cộng tác trong AWS Clean Rooms?

Nhiều đối tượng cộng tác có thể đóng góp dữ liệu, tuy nhiên chỉ một đối tượng cộng tác có thể chạy truy vấn và thu nhận kết quả. Khi tham gia một phiên cộng tác, các đối tượng cộng tác sẽ thống nhất về việc bên nào sẽ chạy truy vấn và thu nhận kết quả, đồng thời chỉ những đối tượng được bạn mời tham gia phiên cộng tác đó mới có thể thu thập thông tin chuyên sâu dựa trên các quy tắc phân tích mà bạn thiết lập.

Hỏi: AWS Clean Rooms có cung cấp tính năng tập hợp danh tính để tôi có thể khớp dữ liệu của mình với dữ liệu từ đối tác của tôi không?

AWS Clean Rooms không phân biệt danh tính và cho phép bạn khớp dữ liệu người dùng của mình với dữ liệu từ đối tác của bạn bằng cách sử dụng một khóa chung bất kỳ do bạn chọn (chẳng hạn như mã định danh giả danh).

Hỏi: AWS Clean Rooms được cung cấp ở Khu vực nào?

AWS Clean Rooms được cung cấp ở Miền Đông Hoa Kỳ (Ohio), Miền Đông Hoa Kỳ (Bắc Virginia), Miền Tây Hoa Kỳ (Oregon), Châu Á Thái Bình Dương (Seoul), Châu Á Thái Bình Dương (Singapore), Châu Á Thái Bình Dương (Sydney), Châu Á Thái Bình Dương (Tokyo), Châu Âu (Frankfurt), Châu Âu (Ireland), Châu Âu (London) và Châu Âu (Stockholm).

Hỏi: AWS Clean Rooms giúp bảo vệ dữ liệu như thế nào?

Với AWS Clean Rooms, bạn không còn cần lưu trữ hoặc lưu giữ bản sao dữ liệu bên ngoài môi trường AWS và gửi cho một bên khác để tiến hành phân tích nhằm thu được thông tin chuyên sâu về người tiêu dùng, đo lường tiếp thị, dự báo hoặc đánh giá rủi ro. AWS Clean Rooms giúp bạn bảo vệ dữ liệu bằng cách cho phép bạn hạn chế loại truy vấn có thể chạy trên bảng dữ liệu của mình thông qua cấu hình quy tắc phân tích. AWS Clean Rooms sẽ hỗ trợ hai loại quy tắc phân tích: Tổng hợp và Danh sách. Với quy tắc phân tích Tổng hợp, bạn có thể cấu hình bảng của mình sao cho chỉ cho phép chạy những truy vấn tạo số liệu thống kê tổng hợp (chẳng hạn như đo lường chiến dịch hoặc phân bổ). Với quy tắc phân tích Danh sách, bạn có thể cấu hình bảng của mình sao cho truy vấn chỉ có thể phân tích giao điểm của tập dữ liệu với giao điểm của thành viên có thể thực hiện truy vấn. AWS Clean Rooms cũng sẽ cung cấp Cryptographic Computing for Clean Rooms (C3R) – một công cụ giúp bạn mã hóa dữ liệu nhạy cảm trong quá trình cộng tác.

Hỏi: Làm thế nào để cấu hình Quy tắc phân tích?

Trong quy tắc phân tích, bạn cấu hình các biện pháp kiểm soát theo cấp độ cột, giúp bạn xác định cách có thể sử dụng từng cột trong truy vấn. Ví dụ: bạn có thể chỉ định cột có thể được dùng để tính toán số liệu thống kê tổng hợp (chẳng hạn như SUM(price)) và cột có thể được dùng để nối bảng với những thành viên khác trong phiên cộng tác. Trong Quy tắc phân tích Tổng hợp, bạn cũng có thể xác định ngưỡng tổng hợp tối thiểu mà từng hàng đầu ra phải đáp ứng. Những hàng không đáp ứng ngưỡng tối thiểu sẽ được AWS Clean Rooms tự động lọc ra.

Hỏi: Điện toán mã hóa là gì?

Điện toán mã hóa là phương pháp bảo vệ và mã hóa dữ liệu nhạy cảm trong quá trình sử dụng. Dữ liệu có thể được mã hóa khi ở trạng thái đang được lưu trữ, đang được truyền và trong quá trình sử dụng. Mã hóa nghĩa là chuyển đổi dữ liệu văn bản thuần thành dữ liệu được mã hóa và không thể giải mã được nếu không có “khóa” đặc thù. Giao điểm tập hợp riêng (PSI) là một loại điện toán mã hóa cho phép từ hai bên trở lên nắm giữ tập dữ liệu so sánh các phiên bản được mã hóa để thực hiện tính toán. Quá trình mã hóa diễn ra tại chỗ với khóa bí mật dùng chung của đối tượng cộng tác.

Hỏi: Cryptographic Computing for Clean Rooms là gì?

AWS Clean Rooms bao gồm Cryptographic Computing for Clean Rooms (C3R) có nhiệm vụ cung cấp tùy chọn mã hóa trước dữ liệu bằng công cụ mã hóa phía máy khách – một SDK hoặc giao diện dòng lệnh (CLI) – sử dụng khóa bí mật dùng chung với những người tham gia khác trong một phiên cộng tác của AWS Clean Rooms. Dữ liệu sẽ được mã hóa khi chạy truy vấn.

Hỏi: Tôi có phải lưu trữ dữ liệu của mình ở AWS Clean Rooms để có thể sử dụng dữ liệu đó trong một phiên cộng tác không?

Không. AWS Clean Rooms tạm thời đọc dữ liệu trực tiếp từ vị trí Dịch vụ lưu trữ đơn giản (S3) của Amazon bạn đã chỉ định để chạy truy vấn thay mặt cho thành viên cộng tác tương ứng. Đầu ra của phân tích được chuyển đến vị trí Amazon S3 do thành viên có thể thực hiện truy vấn chỉ định.

Hỏi: Tôi có thể xem truy vấn nào đang được các thành viên cộng tác chạy trên dữ liệu của tôi không?

Có. Bạn sẽ có thể cấu hình AWS Clean Rooms để xuất bản các bản ghi truy vấn trong Bản ghi Amazon CloudWatch.

Hỏi: Làm thế nào để luôn tuân thủ luật hiện hành về quyền riêng tư của dữ liệu khi sử dụng AWS Clean Rooms để cộng tác với những người khác?

Nhờ các quy tắc mã hóa và phân tích của AWS Clean Rooms, bạn có thể kiểm soát một cách chi tiết loại thông tin mà bạn muốn chia sẻ. Với tư cách là đối tượng cộng tác dữ liệu, bạn chịu trách nhiệm đánh giá rủi ro của từng phiên cộng tác, bao gồm cả rủi ro định danh lại, đồng thời tự mình tiến hành thẩm định chuyên sâu bổ sung để đảm bảo tính tuân thủ với luật bất kỳ về quyền riêng tư dữ liệu. Nếu dữ liệu bạn đang chia sẻ có tính chất nhạy cảm hoặc được quản lý, chúng tôi đề xuất bạn cũng nên vận dụng các thỏa thuận pháp lý và cơ chế kiểm tra phù hợp để giảm thêm rủi ro về quyền riêng tư.

Hỏi: Có bất kỳ giới hạn nào khi cộng tác trong AWS Clean Rooms không?

Có. Điều khoản dịch vụ AWS nghiêm cấm một số trường hợp sử dụng đối với phiên cộng tác trong AWS Clean Rooms.