Các tính năng của AWS Clean Rooms

Với AWS Clean Rooms, bạn có thể cộng tác dễ dàng với hàng trăm nghìn công ty đã và đang sử dụng AWS mà không cần duy trì bản sao dữ liệu bên ngoài môi trường AWS hoặc tải dữ liệu sang một nền tảng khác. Sau khi tạo hoặc tham gia một phiên cộng tác, bạn có thể cấu hình các bảng dữ liệu từ Danh mục dữ liệu AWS Glue của mình. Khi bạn chạy truy vấn, đào tạo mô hình ML hoặc tạo thông tin chuyên sâu dự đoán, AWS Clean Rooms sẽ đọc dữ liệu từ chính nơi lưu trữ dữ liệu đó. Khi bạn sử dụng phân tích truy vấn SQL, bạn có thể chỉ định các quy tắc và hạn chế truy vấn SQL được phép trên dữ liệu, các quy tắc và hạn chế này được tự động áp dụng để bảo vệ dữ liệu cơ bản của mỗi người tham gia. Ví dụ: bạn có thể cấu hình các điều kiện ràng buộc đối với đầu ra, chẳng hạn như ngưỡng tổng hợp tối thiểu. Khi bạn sử dụng ML AWS Clean Rooms, dữ liệu cơ bản được sử dụng để đào tạo mô hình hoặc tạo phân khúc tương tự sẽ không bao giờ được chia sẻ hoặc tiết lộ giữa các đối tượng cộng tác hoặc được AWS sử dụng để đào tạo mô hình.

Ngoài Bảng điều khiển quản lý AWS ra, bạn có thể sử dụng toàn bộ chức năng của AWS Clean Rooms thông qua API. Bạn sẽ có thể sử dụng SDK hoặc giao diện dòng lệnh (CLI) của AWS để tự động hóa các hoạt động trong AWS Clean Rooms, tích hợp chức năng của AWS Clean Rooms vào quy trình làm việc và sản phẩm hiện có hoặc tạo phiên bản phòng sạch của riêng bạn cho khách hàng.

Quy tắc phân tích là những hạn chế cung cấp cho bạn các biện pháp kiểm soát được tích hợp sẵn về cách dữ liệu của bạn có thể được phân tích. Thành viên cộng tác tạo hoặc tham gia một phiên cộng tác với tư cách là người chạy truy vấn được chỉ định có thể viết truy vấn để giao cắt và phân tích bảng dữ liệu của bạn theo các quy tắc phân tích mà bạn đặt ra. AWS Clean Rooms hỗ trợ ba loại quy tắc phân tích: tổng hợp, danh sách và tùy chỉnh.

Quy tắc phân tích tổng hợp: Quy tắc phân tích tổng hợp cho phép bạn chạy các truy vấn tạo số liệu thống kê tổng hợp, chẳng hạn như giao điểm của hai tập dữ liệu sẽ lớn đến mức nào. Khi sử dụng quy tắc phân tích tổng hợp, bạn có thể thực thi quy tắc chỉ cho phép chạy các truy vấn tổng hợp trên dữ liệu của bạn và thực thi các hạn chế đối với các phần cụ thể của truy vấn được chạy, chẳng hạn như chỉ được sử dụng cột nào trong quá trình so khớp không tiết lộ giá trị thực sự và có thể sử dụng cột nào trong việc tổng hợp như tính tổng, đếm số hoặc tính trung bình. Bạn cũng kiểm soát ràng buộc tổng hợp tối thiểu ở đầu ra.  Bạn cũng có thể thiết lập các điều kiện ràng buộc tổng hợp tối thiểu để cho phép bạn thiết lập điều kiện trả về hàng đầu ra. Các điều kiện ràng buộc này có dạng COUNT DISTINCT (Cột) >= Ngưỡng. Nếu một hàng đầu ra trong kết quả truy vấn không đáp ứng bất kỳ điều kiện ràng buộc nào thì sẽ bị xóa khỏi tập kết quả. Điều này giúp bạn đảm bảo ngưỡng tổng hợp tối thiểu được tự động thực thi, đồng thời cung cấp tính linh hoạt cho các đối tượng cộng tác dữ liệu có khả năng viết các truy vấn tùy ý.

Quy tắc phân tích danh sách: Quy tắc phân tích danh sách cho phép bạn chạy các truy vấn trích xuất danh sách theo cấp hàng của giao điểm của nhiều tập dữ liệu, chẳng hạn như điểm chồng chéo giữa hai tập dữ liệu. Khi sử dụng quy tắc phân tích danh sách, bạn có thể thực thi quy tắc chỉ cho phép chạy các truy vấn danh sách trên dữ liệu của bạn và thực thi các hạn chế đối với truy vấn được chạy, chẳng hạn như chỉ được sử dụng cột nào trong quá trình so khớp không tiết lộ giá trị thực sự và cột nào có thể được xuất ra dưới dạng một danh sách ở đầu ra.

Quy tắc phân tích tùy chỉnh: Quy tắc phân tích tùy chỉnh cho phép bạn tạo các truy vấn tùy chỉnh bằng cách sử dụng hầu hết SQL theo tiêu chuẩn ANSI, chẳng hạn như biểu thức bảng phổ biến (CTE) và các chức năng cửa sổ. Bạn cũng có thể xem xét và cho phép các truy vấn trước khi đối tác cộng tác chạy truy vấn và xem xét các truy vấn của đối tượng cộng tác khác trước khi họ được phép chạy trên bảng của bạn. Khi sử dụng quy tắc phân tích tùy chỉnh, bạn có thể sử dụng các biện pháp kiểm soát được tích hợp sẵn để xác định hay giới hạn trước cách dữ liệu cơ bản của bạn có thể được phân tích, thay vì phải dựa vào bản ghi truy vấn sau khi phân tích hoàn tất. Khi sử dụng truy vấn SQL tùy chỉnh, bạn cũng có thể tạo hoặc sử dụng mẫu phân tích để lưu trữ các truy vấn tùy chỉnh với các tham số trong phiên cộng tác. Điều này cho phép khách hàng dễ dàng giúp đỡ lẫn nhau hơn trong phiên cộng tác. Ví dụ: một thành viên có nhiều kinh nghiệm SQL hơn có thể tạo mẫu để các thành viên khác xem xét và có thể chạy. Việc này cũng tạo điều kiện áp dụng các phân tích có thể tái sử dụng trong phiên cộng tác. Bạn cũng có thể sử dụng Quyền riêng tư khác biệt của AWS Clean Rooms bằng cách chọn quy tắc phân tích tùy chỉnh và sau đó cấu hình các tham số quyền riêng tư khác biệt của bạn.

Quyền riêng tư khác biệt của AWS Clean Rooms giúp bạn bảo vệ quyền riêng tư của người dùng bằng các biện pháp kiểm soát trực quan và được hỗ trợ về mặt toán học chỉ trong vài bước. Quyền riêng tư khác biệt là định nghĩa toán học nghiêm ngặt về bảo vệ quyền riêng tư của dữ liệu. Tuy nhiên, việc cấu hình kỹ thuật này rất phức tạp và đòi hỏi sự hiểu biết sâu về lý thuyết và các công thức toán học chính xác để áp dụng một cách hiệu quả. Quyền riêng tư khác biệt của AWS Clean Rooms là tính năng trực quan, được quản lý toàn phần của AWS Clean Rooms giúp bạn ngăn chặn việc định danh lại người dùng của mình. Bạn không cần phải có kinh nghiệm trước đó về quyền riêng tư khác biệt để sử dụng tính năng này. Quyền riêng tư khác biệt của AWS Clean Rooms che đậy sự đóng góp dữ liệu của bất kỳ cá nhân nào từ kết quả tổng hợp trong phiên cộng tác AWS Clean Rooms, đồng thời tính năng này còn giúp bạn chạy một loạt các truy vấn SQL để khám phá thông tin chuyên sâu về các chiến dịch quảng cáo, quyết định đầu tư, nghiên cứu lâm sàng và hơn thế nữa. Bạn có thể thiết lập Quyền riêng tư khác biệt của AWS Clean Rooms bằng cách áp dụng quy tắc phân tích tùy chỉnh trong phiên cộng tác AWS Clean Rooms của mình. Sau đó, bạn có thể cấu hình Quyền riêng tư khác biệt của AWS Clean Rooms với các biện pháp kiểm soát linh hoạt theo các trường hợp kinh doanh cụ thể và có thể được áp dụng chỉ trong vài bước. Quyền riêng tư khác biệt của AWS Clean Rooms giúp bạn dễ dàng kích hoạt quyền riêng tư khác biệt trong các phiên cộng tác AWS Clean Rooms chỉ với vài lựa chọn đơn giản – tất cả đều không yêu cầu bất kỳ kiến thức chuyên môn hoặc thiết lập bổ sung nào từ đối tác của bạn.

Khi thiết lập phiên cộng tác AWS Clean Rooms, bạn có thể chỉ định các khả năng khác nhau cho từng thành viên cộng tác để phù hợp với các trường hợp sử dụng truy vấn SQL cụ thể của bạn. Ví dụ: nếu bạn muốn đầu ra truy vấn chuyển đến một thành viên khác, bạn có thể chỉ định một thành viên làm người chạy truy vấn SQL có thể viết truy vấn và một thành viên khác làm người nhận kết quả truy vấn SQL có thể nhận kết quả. Như vậy, người tạo phiên cộng tác có khả năng đảm bảo rằng thành viên có khả năng truy vấn sẽ không có quyền truy cập vào kết quả truy vấn. Khi bạn thiết lập phiên cộng tác, bạn cũng có thể cấu hình trách nhiệm thanh toán truy vấn SQL và chỉ định một thành viên đã chọn để nhận hóa đơn thanh toán chi phí điện toán truy vấn trong phiên cộng tác, thay vì hóa đơn thanh toán tự động gửi đến người chạy truy vấn. Điều này mang lại khả năng cộng tác linh hoạt hơn với các đối tác của bạn để chỉ định trách nhiệm SQL thay vì khoán hết cho người chạy truy vấn.

Với Trình tạo phân tích, người dùng doanh nghiệp có thể thu thập thông tin chi tiết chỉ với một vài bước đơn giản mà không cần phải viết hoặc hiểu SQL. Bạn có thể làm theo các bước trong giao diện người dùng được hướng dẫn để xây dựng các truy vấn tuân thủ các hạn chế dữ liệu mà mỗi đối tượng cộng tác đã đặt ra cho bảng của họ dựa trên các tiêu chí được đề xuất tự động như chỉ số, phân khúc và bộ lọc liên quan đến tập dữ liệu chung của bạn. Sử dụng Trình tạo phân tích trong phiên cộng tác có một hoặc hai bảng được cấu hình với quy tắc phân tích tổng hợp hoặc quy tắc phân tích danh sách.

Công nghệ máy học AWS Clean Rooms giúp bạn và đối tác áp dụng ML tăng cường quyền riêng tư để tạo thông tin chuyên sâu dự đoán mà không cần phải chia sẻ dữ liệu thô với nhau. Mô hình đầu tiên của tính năng này được chuyên biệt hóa để giúp các công ty tạo ra các phân khúc giống nhau. Với mô hình tương tự ML AWS Clean Rooms, bạn có thể đào tạo mô hình tùy chỉnh riêng bằng dữ liệu của bạn và mời các đối tác mang một mẫu nhỏ trong bản ghi của họ đến cộng tác để tạo ra một bộ bản ghi tương tự được mở rộng, đồng thời bảo vệ dữ liệu cơ bản của bạn và đối tác. Lập mô hình chăm sóc sức khỏe sẽ có sẵn trong vài tháng tới.

Với ML AWS Clean Rooms, bạn vẫn giữ lại toàn quyền kiểm soát và quyền sở hữu đối với các mô hình được đào tạo của mình, bao gồm thời điểm sử dụng chúng để tạo phân khúc tương tự với đối tác hoặc thời điểm xóa chúng. Dữ liệu của bạn chỉ được sử dụng để đào tạo mô hình của bạn; dữ liệu đó không được sử dụng để đào tạo mô hình của AWS. Bạn có thể sử dụng các biện pháp kiểm soát trực quan giúp bạn và các đối tác của bạn tinh chỉnh kết quả dự đoán của mô hình. Ví dụ: một hãng hàng không có thể sử dụng dữ liệu về khách hàng của mình, cộng tác với dịch vụ đặt phòng trực tuyến và xác định khách du lịch tiềm năng có đặc điểm tương tự mà không cần một trong hai công ty chia sẻ dữ liệu cơ bản với bên kia. ML AWS Clean Rooms loại bỏ nhu cầu chia sẻ dữ liệu để xây dựng, đào tạo và triển khai các mô hình ML với các đối tác của bạn.

ML AWS Clean Rooms được xây dựng và kiểm thử trên nhiều tập dữ liệu khác nhau như thương mại điện tử và phát trực tuyến video, dịch vụ này có thể giúp bạn cải thiện độ chính xác của mô hình tương tự lên đến 36%, khi so sánh với mức cơ sở đại diện trong ngành. Trong trường hợp áp dụng thực tế như tìm kiếm khách hàng mới, mức cải thiện độ chính xác này có thể tiết kiệm hàng triệu đô la.

Bạn có thể chạy truy vấn AWS Clean Rooms trên dữ liệu được bảo vệ bằng mật mã. Nếu bạn sở hữu các chính sách xử lý dữ liệu yêu cầu mã hóa dữ liệu nhạy cảm, bạn có thể mã hóa trước dữ liệu của mình bằng khóa mã hóa dùng chung cho từng phiên cộng tác để mã hóa dữ liệu đó ngay cả khi chạy truy vấn. Điện toán mật mã hóa đảm bảo rằng dữ liệu được sử dụng trong các hoạt động điện toán cộng tác sẽ duy trì trạng thái mã hóa khi đang được lưu trữ, đang được truyền và đang được sử dụng (trong lúc đang được xử lý).

Điện toán mật mã hóa cho Clean Rooms (C3R) là một SDK Java nguồn mở với CLI, hiện có sẵn trên GitHub. Tính năng này được cung cấp mà không tính thêm phí. Nếu bạn có dữ liệu lớn, bạn có thể xem lại tài liệu để xem cách C3R có thể được tích hợp vào Apache Spark.

Đây là tính năng mới nhất trong vô số các công cụ điện toán mật mã hóa của AWS được xây dựng để giúp bạn đáp ứng các nhu cầu về bảo mật và tuân thủ, đồng thời cho phép bạn tận dụng tính linh hoạt, khả năng điều chỉnh quy mô, hiệu năng và tính dễ sử dụng mà AWS mang lại.