Câu hỏi thường gặp về AWS Clean Rooms

Công nghệ máy học AWS Clean Rooms giúp bạn và đối tác áp dụng các mô hình máy học trên dữ liệu chung của bạn để mở khóa thông tin chuyên sâu dự đoán mà không cần chia sẻ thông tin nhạy cảm với nhau. Với khả năng này của AWS Clean Rooms, bạn có thể mời các đối tác của mình vào phòng sạch và áp dụng mô hình máy học được quản lý, sẵn sàng sử dụng của AWS được đào tạo cho mỗi phiên cộng tác để tạo ra các tập dữ liệu giống nhau chỉ trong một vài bước, tiết kiệm thời gian phát triển mất hàng tháng trời để xây dựng, đào tạo, điều chỉnh và triển khai mô hình của riêng bạn.

AWS Clean Rooms ML giúp khách hàng trong nhiều trường hợp sử dụng. Ví dụ: một hãng hàng không có thể sử dụng dữ liệu về khách hàng của mình, cộng tác với dịch vụ đặt chỗ trực tuyến và xác định khách du lịch tiềm năng có những đặc điểm tương tự; các công ty cho vay tài chính mua ô tô và công ty bảo hiểm ô tô có thể xác định khách hàng tiềm năng có chung đặc điểm với chủ thuê hiện tại; các thương hiệu và nhà xuất bản có thể lập mô hình các phân khúc đối tượng tương tự trong thị trường và cung cấp trải nghiệm quảng cáo có mức độ liên quan cao mà không cần chia sẻ dữ liệu cơ bản của họ với công ty khác. Lập mô hình chăm sóc sức khỏe sẽ có sẵn trong vài tháng tới.

AWS Clean Rooms ML được xây dựng và kiểm thử trên nhiều tập dữ liệu khác nhau như thương mại điện tử và phát trực tuyến video, dịch vụ này có thể giúp khách hàng cải thiện độ chính xác của quá trình lập mô hình đối tượng tương tự lên đến 36% khi so sánh với mức cơ sở đại diện trong ngành. Trong các ứng dụng thực tế như tìm kiếm khách hàng mới, mức cải thiện về độ chính xác này có thể tiết kiệm hàng triệu đô la.

Nhờ khả năng lập mô hình đối tượng tương tự của AWS Clean Rooms ML, bạn có thể đào tạo mô hình tùy chỉnh riêng bằng dữ liệu của bạn và mời các đối tác mang một mẫu nhỏ gồm các bản ghi của họ vào phiên cộng tác để tạo ra một bộ các bản ghi tương tự được mở rộng, đồng thời bảo vệ dữ liệu cơ sở của bạn và đối tác. AWS Clean Rooms ML lấy một mẫu nhỏ gồm các bản ghi từ một bên và tìm một tập hợp hồ sơ lớn hơn nhiều hoặc phân khúc đối tượng tương tự từ tập dữ liệu của một cộng tác viên khác. Công nghệ máy học AWS Clean Rooms không chia sẻ dữ liệu với một trong hai bên và các bên có thể xóa dữ liệu của họ hoặc xóa mô hình tùy chỉnh bất cứ khi nào họ muốn. Bạn có thể chỉ định kích thước mong muốn của phân khúc đối tượng tương tự thu được và AWS Clean Rooms ML sẽ khớp riêng các hồ sơ duy nhất trong danh sách mẫu của bạn với các hồ sơ trong tập dữ liệu của đối tác, sau đó đào tạo một mô hình ML có khả năng dự đoán mức độ tương tự của từng hồ sơ trong tập dữ liệu của cộng tác viên với các hồ sơ trong mẫu của bạn. Công nghệ máy học AWS Clean Rooms sẽ tự động nhóm các hồ sơ tương tự như danh sách mẫu và xuất ra kết quả phân đoạn tương tự. ML AWS Clean Rooms loại bỏ nhu cầu chia sẻ dữ liệu để xây dựng, đào tạo và triển khai các mô hình ML với các đối tác của bạn. Với AWS Clean Rooms ML, dữ liệu của bạn chỉ được sử dụng để đào tạo mô hình của bạn và không được sử dụng để đào tạo mô hình của AWS. Bạn có thể sử dụng các biện pháp kiểm soát trực quan giúp bạn và các đối tác của bạn tinh chỉnh kết quả dự đoán của mô hình.

Bảo vệ dữ liệu bắt đầu từ nền tảng bảo mật của AWS và AWS Clean Rooms được xây dựng dựa trên các dịch vụ bảo mật AWS, bao gồm Quản lý danh tính và truy cập trong AWS (IAM), Dịch vụ quản lý khóa của AWS (AWS KMS) và AWS CloudTrail. Tính năng này cho phép bạn mở rộng chiến lược bảo vệ dữ liệu hiện có của mình sang khối lượng công việc cộng tác dữ liệu. Với AWS Clean Rooms, bạn không còn cần lưu trữ hoặc duy trì bản sao dữ liệu của mình bên ngoài môi trường AWS và gửi cho một bên khác để tiến hành phân tích nhằm thu được thông tin chuyên sâu về người tiêu dùng, đo lường tiếp thị, dự báo hoặc đánh giá rủi ro.

Khi thiết lập phiên cộng tác AWS Clean Rooms và sử dụng phân tích SQL, bạn có thể chỉ định các khả năng khác nhau cho từng thành viên cộng tác để phù hợp với các trường hợp sử dụng cụ thể của bạn. Ví dụ: nếu bạn muốn đầu ra truy vấn chuyển đến một thành viên khác, bạn có thể chỉ định một thành viên làm người chạy truy vấn có thể viết truy vấn và một thành viên khác làm người nhận kết quả truy vấn có thể nhận kết quả. Như vậy, người tạo phiên cộng tác có khả năng đảm bảo rằng thành viên có khả năng truy vấn sẽ không có quyền truy cập vào kết quả truy vấn.

AWS Clean Rooms cũng có các biện pháp kiểm soát truy vấn SQL để giúp bạn hạn chế loại truy vấn hoặc truy vấn cụ thể có thể chạy trên bảng dữ liệu của mình thông qua cấu hình quy tắc phân tích. AWS Clean Rooms hỗ trợ ba loại quy tắc phân tích SQL: tổng hợp, danh sách và tùy chỉnh. Với quy tắc phân tích tổng hợp, bạn có thể định cấu hình bảng của mình để chỉ cho phép chạy những truy vấn tạo số liệu thống kê tổng hợp (chẳng hạn như đo lường chiến dịch hoặc phân bổ). Với quy tắc phân tích danh sách, bạn có thể cấu hình biện pháp kiểm soát sao cho các truy vấn chỉ có thể phân tích giao điểm của tập dữ liệu với giao điểm của thành viên có thể thực hiện truy vấn. Với quy tắc phân tích tùy chỉnh, bạn có thể định cấu hình biện pháp kiểm soát cấp độ truy vấn để cho phép các tài khoản hoặc truy vấn cụ thể được chạy trên tập dữ liệu của bạn. Khi sử dụng quy tắc phân tích tùy chỉnh, bạn có thể chọn sử dụng Quyền riêng tư khác biệt. Quyền riêng tư khác biệt của AWS Clean Rooms giúp bạn bảo vệ quyền riêng tư của người dùng bằng các biện pháp kiểm soát trực quan và được hỗ trợ về mặt toán học chỉ trong vài bước. Là một khả năng được quản lý đầy đủ của AWS Clean Rooms, bạn không cần có kinh nghiệm trước đó về quyền riêng tư khác biệt để ngăn chặn việc định danh lại người dùng của mình. Một biện pháp kiểm soát khác là ngưỡng tổng hợp, trong đó bạn ngăn các truy vấn đi sâu xuống các nhóm nhỏ, có tiềm năng nhận dạng lại người dùng.

Với AWS Clean Rooms ML, dữ liệu của bạn chỉ được sử dụng để đào tạo mô hình của bạn và không được sử dụng để đào tạo mô hình của AWS. Công nghệ máy học AWS Clean Rooms không sử dụng dữ liệu phân đoạn đào tạo hoặc phân đoạn tương tự của bất kỳ công ty nào với công ty khác và bạn có thể xóa dữ liệu mô hình và đào tạo của mình bất cứ khi nào bạn muốn.

Không. Tập dữ liệu được lưu trữ trong tài khoản AWS của cộng tác viên. AWS Clean Rooms tạm thời đọc dữ liệu từ tài khoản của cộng tác viên để chạy truy vấn, đào tạo mô hình ML hoặc mở rộng phân đoạn hạt giống. Kết quả phân tích được gửi đến vị trí S3 được thiết kế để phân tích.

Các mô hình được tạo bởi AWS Clean Rooms ML được lưu trữ theo dịch vụ, có thể được mã hóa bằng khóa của AWS KMS do khách hàng quản lý và khách hàng có thể xóa bất cứ lúc nào.

Nhờ các quy tắc mã hóa và phân tích của AWS Clean Rooms, bạn có thể kiểm soát một cách chi tiết loại thông tin mà bạn muốn chia sẻ. Là cộng tác viên dữ liệu, bạn chịu trách nhiệm đánh giá rủi ro trong từng phiên cộng tác, bao gồm cả rủi ro nhận diện lại, đồng thời tự mình tiến hành thẩm định chuyên sâu thêm để đảm bảo tuân thủ bất kỳ luật nào về quyền riêng tư dữ liệu. Nếu dữ liệu bạn đang chia sẻ có tính chất nhạy cảm hoặc được quản lý, chúng tôi đề xuất bạn cũng nên vận dụng các thỏa thuận pháp lý và cơ chế kiểm tra phù hợp để củng cố giảm thiểu rủi ro về quyền riêng tư.

Có. Điều khoản dịch vụ AWS nghiêm cấm một số trường hợp sử dụng đối với các phiên cộng tác trong AWS Clean Rooms.

Có. Chương trình tuân thủ HIPAA của AWS bao gồm AWS Clean Rooms với tư cách là một dịch vụ tuân thủ HIPAA. Nếu bạn đã thực hiện Phụ lục hợp tác kinh doanh (BAA) với AWS, giờ đây bạn có thể sử dụng AWS Clean Rooms để tạo các phiên cộng tác tuân thủ HIPAA. Nếu bạn chưa có BAA hay còn có câu hỏi về việc sử dụng AWS cho các ứng dụng tuân thủ HIPAA, hãy liên hệ với chúng tôi để biết thêm thông tin. Để tìm hiểu thêm, hãy xem Sự tuân thủ của AWS với HIPAA và AWS dành cho sức khỏe và khoa học đời sống.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Trong quy tắc phân tích SQL, bạn cấu hình các biện pháp kiểm soát theo cấp độ cột, giúp bạn xác định cách có thể sử dụng từng cột trong truy vấn. Ví dụ: bạn có thể chỉ định những cột có thể được dùng để tính toán số liệu thống kê tổng hợp – chẳng hạn như SUM(price) – và những cột có thể được dùng để kết hợp bảng của bạn với những thành viên khác trong phiên cộng tác. Trong quy tắc phân tích Tổng hợp, bạn cũng có thể xác định ngưỡng tổng hợp tối thiểu mà từng hàng đầu ra phải đáp ứng. Những hàng không đáp ứng ngưỡng tối thiểu sẽ được AWS Clean Rooms tự động lọc ra.

Có. Bạn sẽ có thể định cấu hình AWS Clean Rooms để xuất bản các bản ghi truy vấn trong Bản ghi Amazon CloudWatch. Với quy tắc phân tích tùy chỉnh, bạn cũng có thể xem xét các truy vấn (được lưu trữ trong mẫu phân tích) trước khi các truy vấn đó chạy trong phiên cộng tác. 

Quyền riêng tư khác biệt là một khuôn khổ đã được chứng minh về mặt toán học là có thể giúp bảo vệ quyền riêng tư dữ liệu. Lợi ích chính đằng sau quyền riêng tư khác biệt là bảo vệ dữ liệu ở cấp độ cá nhân bằng cách thêm một lượng ngẫu nhiên có kiểm soát — hay còn gọi là nhiễu — để che giấu sự hiện diện hay vắng mặt của bất kỳ cá nhân nào trong tập dữ liệu đang được phân tích.

Quyền riêng tư khác biệt của AWS Clean Rooms giúp bạn bảo vệ quyền riêng tư của người dùng bằng các biện pháp kiểm soát trực quan và được hỗ trợ về mặt toán học chỉ trong vài bước. Là một khả năng được quản lý đầy đủ của AWS Clean Rooms, bạn không cần có kinh nghiệm trước đó về quyền riêng tư khác biệt để ngăn chặn việc định danh lại người dùng của mình. Quyền riêng tư khác biệt của AWS Clean Rooms che đậy sự đóng góp dữ liệu của bất kỳ cá nhân nào từ việc tạo thông tin chuyên sâu tổng hợp trong phiên cộng tác để bạn có thể chạy một loạt các truy vấn SQL để tạo thông tin chuyên sâu về các chiến dịch quảng cáo, quyết định đầu tư, nghiên cứu lâm sàng và hơn thế nữa.

Bạn có thể bắt đầu sử dụng Quyền riêng tư khác biệt AWS Clean Rooms chỉ với vài bước sau khi bắt đầu hoặc tham gia cộng tác AWS Clean Rooms với tư cách là thành viên có khả năng đóng góp dữ liệu. Sau khi bạn đã tạo bảng đã định cấu hình, tức là tham chiếu đến bảng của bạn trong Danh mục dữ liệu AWS Glue, bạn chỉ cần chọn bật quyền riêng tư khác biệt trong khi thêm quy tắc phân tích tùy chỉnh vào bảng đã định cấu hình. Tiếp theo, bạn liên kết bảng đã định cấu hình với phiên cộng tác AWS Clean Rooms và định cấu hình chính sách bảo mật khác biệt trong quá trình cộng tác để cung cấp bảng của bạn để truy vấn. Bạn có thể sử dụng chính sách mặc định để nhanh chóng hoàn tất thiết lập hoặc tùy chỉnh chính sách đó để đáp ứng các yêu cầu cụ thể của bạn.

Sau khi Quyền riêng tư khác biệt của AWS Clean Rooms được thiết lập, đối tác cộng tác của bạn có thể bắt đầu chạy các truy vấn trên bảng của bạn – mà không cần có kiến thức chuyên môn về các khái niệm quyền riêng tư khác biệt hay yêu cầu đối tác của họ thiết lập thêm. Với Quyền riêng tư khác biệt AWS Clean Rooms, người chạy truy vấn có thể chạy các phân tích tùy chỉnh và linh hoạt bao gồm các mẫu truy vấn phức tạp với biểu thức bảng phổ biến (CTE) và các hàm tổng hợp thường được sử dụng như COUNT và SUM.

Điện toán mã hóa là phương pháp bảo vệ và mã hóa dữ liệu nhạy cảm trong quá trình sử dụng. Dữ liệu có thể được mã hóa khi ở trạng thái đang được lưu trữ, đang được truyền và trong quá trình sử dụng. Mã hóa nghĩa là chuyển đổi dữ liệu văn bản thuần thành dữ liệu được mã hóa và không thể giải mã được nếu không có “khóa” đặc thù. Giao điểm tập hợp riêng (PSI) là một loại điện toán mã hóa cho phép từ hai bên trở lên nắm giữ tập dữ liệu so sánh các phiên bản được mã hóa để thực hiện tính toán. Quá trình mã hóa diễn ra tại chỗ với khóa bí mật dùng chung của đối tượng cộng tác.

AWS Clean Rooms bao gồm C3R với khả năng mang lại tùy chọn mã hóa trước dữ liệu bằng công cụ mã hóa phía máy khách – một SDK hoặc giao diện dòng lệnh (CLI) – sử dụng khóa bí mật dùng chung với những người tham gia khác trong một phiên cộng tác AWS Clean Rooms. Dữ liệu sẽ được mã hóa khi chạy truy vấn.