Domande frequenti su AWS Clean Rooms

Domande generali

AWS Clean Rooms semplifica l'analisi e la collaborazione su set di dati collettivi per l’utente e i propri partner, allo scopo di ottenere nuovi approfondimenti senza rivelare reciprocamente i dati sottostanti. Con pochi passaggi è possibile creare camere bianche personali in pochi minuti e iniziare ad analizzare i set di dati collettivi insieme ai partner con pochi passaggi. Con AWS Clean Rooms, è possibile collaborare facilmente con centinaia di migliaia di società che già utilizzano AWS senza dover trasferire i dati da AWS o caricarli su un'altra piattaforma.

Le collaborazioni in AWS Clean Rooms sono confini logici sicuri che consentono ai membri della collaborazione di eseguire query SQL ed eseguire modellazioni ML senza condividere dati grezzi con i loro partner. Solo le società che sono state invitate alla collaborazione vi possono aderire. Più partecipanti possono fornire dati a una collaborazione, e un membro può ricevere i risultati. Solo le aziende che sono state invitate possono partecipare a una collaborazione con AWS Clean Rooms.

Dalla Console di gestione AWS, si può scegliere il tipo di analisi che si desidera eseguire, i partner con cui collaborare e quali set di dati si desidera contribuiscano a una collaborazione. Con AWS Clean Rooms è possibile eseguire due tipi di analisi, query SQL e machine learning.

Durante l'esecuzione di query SQL o Spark SQL, AWS Clean Rooms legge i dati dalla posizione in cui risiedono e applica regole di analisi integrate e flessibili per aiutarti a mantenere il controllo dei dati. AWS Clean Rooms offre un'ampia gamma di controlli di SQL per la tutela della privacy, inclusi i controlli delle query, le restrizioni sull'output delle query e la loro registrazione, che ti consentono di personalizzare le restrizioni sulle query eseguite da ogni partecipante alla camera bianca. Puoi utilizzare il motore di analisi Spark per eseguire query nella variante di linguaggio Spark SQL nelle collaborazioni AWS Clean Rooms.dialetto Spark SQL nelle collaborazioni AWS Clean Rooms. AWS Clean Rooms Spark SQL offre dimensioni di calcolo configurabili per fornire una maggiore flessibilità di personalizzazione e allocazione delle risorse al fine di eseguire query SQL in base ai requisiti di prestazioni, scala e costi. AWS Clean Rooms Spark SQL è disponibile solo per la regola di analisi personalizzata. Privacy differenziale di AWS Clean Rooms aiuta a proteggere la privacy degli utenti con controlli intuitivi e supportati matematicamente in pochi clic. Con il motore di analisi SQL, è possibile utilizzare Privacy differenziale di AWS Clean Rooms selezionando una regola di analisi SQL personalizzata e quindi configurando i parametri di privacy differenziale desiderati. Inoltre, Cryptographic Computing for Clean Rooms (C3R) è un valido alleato per mantenere crittografati i dati sensibili durante le analisi SQL quando si utilizzano il motore di analisi Spark o il motore di analisi SQL per eseguire le query. Per applicare Privacy differenziale di AWS Clean Rooms o utilizzare regole di aggregazione o analisi degli elenchi in una collaborazione, devi utilizzare SQL come motore di analisi.

AWS Clean Rooms ML consente all’utente e al relativo partner di applicare il machine learning (ML) che migliora la privacy per generare approfondimenti predittivi senza dover condividere dati grezzi tra le parti. Con la modellazione per somiglianza di ML di AWS Clean Rooms, è possibile addestrare il proprio modello personalizzato utilizzando i propri dati e invitare i partner a fornire un piccolo campione dei loro record alla collaborazione al fine di generare un insieme più ampio di record simili, proteggendo al contempo i dati sottostanti propri e dei partner. La modellazione sanitaria sarà disponibile nei prossimi mesi.

ML di AWS Clean Rooms è stato creato e testato su un'ampia gamma di set di dati come e-commerce e streaming video e può aiutare i clienti a migliorare la precisione della modellazione per somiglianze fino al 36%, rispetto ai dati di riferimento rappresentativi del settore. Nelle applicazioni reali, come la ricerca di nuovi clienti, questo miglioramento della precisione può tradursi in risparmi di milioni di dollari.

Utilizzando la Console di gestione AWS o le operazioni API, sarà possibile creare una collaborazione con la camera bianca, invitare le società con cui si desidera collaborare e selezionare le abilità che avrà ciascun partecipante alla collaborazione. I partecipanti possono quindi impostare regole su come interrogare i dati strutturati e addestrare i modelli ML sui propri dati. I set di dati non vengono copiati dagli account dei partecipanti e sono accessibili solo quando necessario. Con AWS Clean Rooms, è possibile scegliere il tipo di analisi da eseguire: query SQL e modellazione di machine learning utilizzando AWS Clean Rooms ML. Quando si utilizzano le query SQL, si sfruttano anche funzionalità aggiuntive come il generatore di analisi senza codice, la privacy differenziale di AWS Clean Rooms e l'elaborazione crittografica. Una volta che i partecipanti alla collaborazione hanno associato dati o modelli a una collaborazione e le analisi sono state eseguite, gli output della collaborazione verranno archiviati in un bucket Amazon Simple Storage Service (Amazon S3) designato.

AWS Clean Rooms supporta fino a cinque partecipanti per collaborazione.

Puoi controllare chi può partecipare alla tua collaborazione di AWS Clean Rooms e puoi creare una collaborazione o aderire a un invito. La partecipazione è trasparente per ogni partecipante in una collaborazione e non è possibile aggiungere nuovi account dopo la sua creazione. Tuttavia, se necessario, puoi impostare nuove collaborazioni con clienti o partner diversi. Stabilisci e gestisci l'accesso ai contenuti e ai servizi e risorse di AWS utilizzando utenti, gruppi, autorizzazioni e credenziali da te controllati.

I clienti possono generare approfondimenti utilizzando la modellazione ML SQL o AWS Clean Rooms sui loro set di dati collettivi con i loro partner, senza condividere o rivelare i dati sottostanti.

Con SQL, più collaboratori possono fornire dati, ma solo un collaboratore può eseguire query SQL e ottenerne i risultati. Quando si uniscono a una collaborazione, i collaboratori concordano quale parte eseguirà le query, quale parte riceverà i risultati e quale parte sarà responsabile dei costi di calcolo. Solo le persone invitate a questa collaborazione possono ottenere approfondimenti sulla base delle regole di analisi stabilite. Quando si configura una collaborazione con AWS Clean Rooms, è possibile specificare diverse abilità per ogni membro della collaborazione in base ai casi d'uso specifici. Ad esempio, se si desidera che l'output della query venga inviato a un membro diverso, è possibile designare un membro come query runner che può scrivere le query e un altro membro come destinatario dei risultati della query che può ricevere i risultati. In questo modo il creatore della collaborazione può assicurarsi che il membro che può eseguire la query non abbia accesso ai risultati della stessa.

Con AWS Clean Rooms ML, un collaboratore fornisce un campione di record in base al quale desidera trovare segmenti simili dal proprio partner; l'altra parte ha la popolazione più ampia da cui generiamo segmenti simili in base alla loro somiglianza con i record di esempio. AWS Clean Rooms ML invierà i segmenti simili in uscita a una destinazione specificata dalla parte che riunisce la popolazione più ampia da cui deriviamo i segmenti simili.

AWS Entity Resolution è integrato in modo nativo in AWS Clean Rooms. Puoi utilizzare l'abbinamento basato su regole o sul provider di servizi di dati per preparare, abbinare e collegare i dati dei tuoi utenti con i dati dei tuoi partner mediante l'utilizzo di qualsiasi chiave comune che scegli di utilizzare (come identificatori pseudonimizzati), all'interno di una collaborazione di AWS Clean Rooms migliorata dalla privacy.

AWS Clean Rooms è disponibile nelle regioni Stati Uniti orientali (Ohio), Stati Uniti orientali (Virginia settentrionale), Stati Uniti occidentali (Oregon), Asia Pacifico (Seoul), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Asia Pacifico (Tokyo), Europa (Francoforte), Europa (Irlanda), Europa (Londra) ed Europa (Stoccolma).

AWS Clean Rooms consente di utilizzare le regole flessibili di analisi SQL e ML per il potenziamento della privacy per soddisfare le proprie esigenze aziendali. Quando si utilizza l'analisi SQL, è possibile scegliere in modo flessibile quale collaboratore paga per la capacità di calcolo delle query SQL eseguite in una collaborazione, su un'unità di elaborazione per camere bianche (CRPU) per ore al secondo (con un costo minimo di 60 secondi). Durante l’utilizzo di AWS Clean Rooms ML, si pagherà solo per i corsi di formazione sui modelli richiesti e per i segmenti simili creati, al prezzo di 1.000 profili. Per ulteriori informazioni, consulta la pagina dei prezzi di AWS Clean Rooms.

Con AWS Entity Resolution in AWS Clean Rooms, è possibile utilizzare l'abbinamento basato su regole o sul provider di servizi di dati sfruttando i set di dati dei fornitori (come LiveRamp).

Quando si utilizza l'abbinamento basato su regole, almeno una persona coinvolta nella collaborazione deve preparare i propri dati prima dell'abbinamento con i set di dati dei partner, a meno che non li abbia già preparati mediante l'utilizzo di AWS Entity Resolution prima di creare o aderire alla collaborazione. Questa persona pagherà per la preparazione dei dati solo se utilizzata. Qualsiasi persona che partecipa a una collaborazione può pagare per l'abbinamento dei dati. L'abbinamento dei dati richiede anche una tariffa una tantum per collaborazione, che viene assegnata a qualsiasi persona che collabora e che paga per l'abbinamento dei dati.

Quando si utilizza l'abbinamento basato sul provider di servizi di dati, tutte le persone coinvolte nella collaborazione devono disporre di un abbonamento attivo del provider per preparare i propri dati mediante l'utilizzo degli ID di quest'ultimo. Tutte le persone coinvolte nella collaborazione devono preparare i propri dati utilizzando gli ID del provider prima di abbinarli ai set di dati dei partner, a meno che non abbiano già preparato i dati utilizzando AWS Entity Resolution prima di creare o aderire alla collaborazione. Qualsiasi persona che partecipa a una collaborazione può pagare per l'abbinamento dei dati utilizzando gli ID dei provider. Inoltre, la persona che partecipa e che paga per l'abbinamento dei dati deve disporre di un abbonamento attivo con un provider. Puoi utilizzare gli abbonamenti pubblici elencati su Scambio dati su AWS (ADX) o acquistare un abbonamento privato direttamente con il provider di servizi di dati di tua scelta, quindi utilizzare Bring Your Own Subscription (BYOS) per ADX.

Per ulteriori informazioni, consulta i prezzi di AWS Entity Resolution in AWS Clean Rooms.

ML di AWS Clean Rooms

ML di AWS Clean Rooms aiuta gli utenti e i loro partner ad applicare modelli di ML ai dati collettivi in proprio possesso per sbloccare approfondimenti predittivi senza condividere informazioni sensibili tra i vari utenti. Con questa funzionalità AWS Clean Rooms, è possibile invitare i partner in una camera bianca e applicare un modello di ML gestito da AWS e pronto all'uso, addestrato per ogni collaborazione per generare set di dati simili in pochi passaggi, risparmiando mesi di lavoro di sviluppo per creare, addestrare, ottimizzare e distribuire il proprio modello.

AWS Clean Rooms ML aiuta clienti con diversi casi d'uso: ad esempio, una compagnia aerea può sfruttare i dati sui propri clienti, collaborare con un servizio di prenotazione online e identificare potenziali viaggiatori con caratteristiche simili, istituti di credito e assicuratori auto possono identificare potenziali clienti di assicurazioni auto che condividono le caratteristiche con un gruppo di proprietari di leasing esistenti e marchi ed editori possono modellare segmenti simili di clienti sul mercato e offrire esperienze pubblicitarie altamente pertinenti, senza che nessuna delle due società condivida i dati sottostanti con l’altra. La modellazione sanitaria sarà disponibile nei prossimi mesi.

ML di AWS Clean Rooms è stato creato e testato su un'ampia gamma di set di dati come e-commerce e streaming video e può aiutare i clienti a migliorare la precisione della modellazione per somiglianze fino al 36%, rispetto ai dati di riferimento rappresentativi del settore. Nelle applicazioni reali, come la ricerca di nuovi clienti, questo miglioramento della precisione può tradursi in risparmi di milioni di dollari.

Con la modellazione realistica di ML di AWS Clean Rooms, è possibile addestrare il modello personalizzato utilizzando i propri dati e invitare i partner a portare un piccolo campione dei loro record ad una collaborazione per generare un set esteso di record simili proteggendo al contempo l’utente e i dati sottostanti del partner. AWS Clean Rooms ML prende un piccolo campione di record da una parte e trova un set di record molto più ampio o un segmento simile dal set di dati di un altro collaboratore. AWS Clean Rooms ML non condivide i dati con nessuna delle parti, e le parti possono rimuovere i propri dati o eliminare un modello personalizzato ogni volta che lo desiderano. È possibile specificare la dimensione desiderata del segmento simile risultante e AWS Clean Rooms ML abbinerà privatamente i profili univoci dell’elenco di esempi personalizzato a quelli del set di dati del partner e quindi addestrerà un modello ML che preveda quanto ogni profilo del set di dati del collaboratore sia simile a quello del proprio campione. AWS Clean Rooms ML raggrupperà automaticamente i profili simili all'elenco di esempio e genererà il segmento simile risultante. ML di AWS Clean Rooms elimina la necessità di condividere i dati per creare, addestrare e implementare modelli di ML con i partner. Con AWS Clean Rooms ML, i dati vengono utilizzati solo per addestrare il modello e non per l'addestramento dei modelli AWS. È possibile utilizzare controlli intuitivi che aiutino gli utenti e i partner a ottimizzare i risultati predittivi del modello.

Sicurezza e protezione dei dati

La protezione dei dati parte dalla base della sicurezza di AWS e AWS Clean Rooms si basa sui servizi di sicurezza AWS, tra cui AWS Identity and Access Management (IAM), AWS Key Management Service (KMS) e AWS CloudTrail. Ciò consente di estendere la strategia di protezione dei dati esistente ai carichi di lavoro di collaborazione sui dati. Con AWS Clean Rooms non è più necessario archiviare o conservare una copia dei dati al di fuori dell'ambiente AWS e inviarli a un'altra parte per condurre analisi relative ad approfondimenti sui consumatori, misurazioni di marketing, previsioni o valutazione del rischio.

Durante la configurazione di una collaborazione con AWS Clean Rooms e l’utilizzo dell'analisi SQL, è possibile specificare diverse abilità per ogni membro della collaborazione in base ai casi d'uso specifici. Ad esempio, se l'output della query deve essere inviato a un membro diverso, è possibile designare un membro come query runner che può scrivere le query e un altro membro come destinatario dei risultati della query che può ricevere i risultati. In questo modo il creatore della collaborazione può assicurarsi che il membro che può eseguire la query non abbia accesso ai risultati della stessa.

AWS Clean Rooms presenta anche controlli per le query SQL che permettono di limitare il tipo di query o le query specifiche che possono essere eseguite sulle tabelle di dati tramite la configurazione delle regole di analisi. AWS Clean Rooms supporta tre tipi di regole di analisi SQL: aggregazione, elenco e personalizzate. La regola di analisi dell'aggregazione consente di configurare la tabella in modo che siano consentite solo le query che generano statistiche aggregate (come la misurazione o l'attribuzione della campagna). Con la regola di analisi dell'elenco, puoi configurare la tabella in modo che le query possano analizzare solo l'intersezione dei set di dati con quella del membro in grado di eseguire la query. La regola di analisi personalizzata consente di configurare i controlli a livello di query per consentire l'esecuzione di account o query specifici sul proprio set di dati. Quando si utilizzano regole di analisi personalizzate, è possibile scegliere di utilizzare la privacy differenziale. La privacy differenziale di AWS Clean Rooms aiuta a proteggere la privacy degli utenti con controlli intuitivi e supportati matematicamente in pochi clic. Essendo una funzionalità completamente gestita di AWS Clean Rooms, non è necessaria alcuna esperienza pregressa in privacy differenziale per aiutare a prevenire la re-identificazione degli utenti. Un altro controllo è costituito dalle soglie di aggregazione, che impediscono alle query di estendesi a gruppi piccoli e potenzialmente re-identificabili.

Con AWS Clean Rooms ML, i dati vengono utilizzati solo per addestrare il modello e non per l'addestramento dei modelli AWS. AWS Clean Rooms ML non utilizza i dati di formazione o di segmenti simili di nessuna azienda con un'altra ed è consentita l’eliminazione dei modelli e dati di formazione in qualsiasi momento.

No. I set di dati sono archiviati negli account AWS dei collaboratori. AWS Clean Rooms legge temporaneamente i dati dagli account dei collaboratori per eseguire query, abbinare record, addestrare modelli ML o espandere i segmenti di inizializzazione. I risultati di un'analisi vengono inviati alla posizione S3 progettata per l'analisi.

AWS Entity Resolution in AWS Clean Rooms genera un set di dati che mappa gli identificatori di ciascuna parte nell'ambito di una collaborazione. Il set di dati di mappatura è gestito da AWS Clean Rooms. Nessuna persona coinvolta nella collaborazione può visualizzare o scaricare la tabella di mappatura. Se tutte le persone coinvolte nella collaborazione accettano di allentare questa applicazione della privacy, è possibile interrogare la tabella di mappatura per casi d'uso particolari. Qualunque parte può eliminare la tabella in qualsiasi momento.

I modelli generati da AWS Clean Rooms ML sono archiviati dal servizio, possono essere crittografati con una chiave AWS KMS gestita dal cliente e possono essere eliminati dal cliente in qualsiasi momento.

Le regole di crittografia e analisi di AWS Clean Rooms ti consentono di avere un controllo granulare sul tipo di informazioni che desideri condividere. In qualità di collaboratore dei dati, sei tenuto a valutare il rischio di ogni collaborazione, incluso il rischio di reidentificazione, e a condurre la tua due diligence aggiuntiva per garantire la conformità a qualsiasi legge sulla privacy dei dati. Se i dati condivisi sono sensibili o regolamentati, ti consigliamo di utilizzare anche accordi legali e meccanismi di controllo appropriati per ridurre ulteriormente i rischi per la privacy.

Sì. I termini del servizio AWS vietano alcuni casi d'uso per le collaborazioni in AWS Clean Rooms.

Sì, il programma di conformità agli standard HIPAA di AWS include AWS Clean Rooms. Se hai sottoscritto un Business Associate Agreement (BAA) con AWS, ora puoi utilizzare AWS Clean Rooms per creare collaborazioni conformi alla normativa HIPAA. In caso contrario, oppure se hai domande sull'utilizzo di AWS con applicazioni conformi agli standard HIPAA, contattaci.

Per ulteriori informazioni, consulta le seguenti risorse:

Pagina di AWS sullo Standard HIPAA

Pagina di AWS su cloud computing nel settore sanitario

Analisi SQL

Puoi utilizzare il motore di analisi Spark per eseguire query nella variante di linguaggio Spark SQL nelle collaborazioni AWS Clean Rooms. AWS Clean Rooms Spark SQL offre dimensioni di calcolo configurabili per fornire un maggiore controllo sulle prestazioni dei prezzi durante l'esecuzione di carichi di lavoro SQL. Per applicare Privacy differenziale di AWS Clean Rooms o utilizzare regole di aggregazione o analisi degli elenchi in una collaborazione, devi utilizzare SQL come motore di analisi.

AWS Clean Rooms Spark SQL utilizza il tipo di istanza predefinito CR.1X, che fornisce 4 vCPU, 30 GB di memoria e 100 GB di spazio di archiviazione. Puoi scegliere di allocare più risorse per eseguire i carichi di lavoro Spark SQL selezionando il tipo di istanza CR.4X più grande, che fornisce 16 vCPU, 120 GB di memoria e 400 GB di spazio di archiviazione. Istanze di dimensioni maggiori possono avvantaggiare i carichi di lavoro SQL che elaborano grandi volumi di dati ed eseguono analisi complesse, il che aiuta a distribuire i carichi di lavoro su un numero maggiore di risorse. Scopri di più sulla vCPU, sulla memoria e sullo spazio di archiviazione associati a ciascuna configurazione qui.

Nelle regole di analisi SQL è possibile configurare i controlli a livello di colonna, che consentono di definire il modo in cui ciascuna colonna può essere utilizzata nelle query. Ad esempio, è consentito specificare quali colonne possono essere utilizzate per calcolare le statistiche aggregate, come SUM(price), e quali possono essere utilizzate per unire la tabella con altri membri della collaborazione. Nella regola dell’analisi di aggregazione è inoltre possibile definire una soglia di aggregazione minima che ogni riga di output deve soddisfare. Le righe che non soddisfano la soglia minima vengono automaticamente filtrate da AWS Clean Rooms.

Sì. Sarai in grado di configurare AWS Clean Rooms per pubblicare i log delle query in File di log Amazon CloudWatch. Con la regola di analisi personalizzata, puoi anche rivedere le query (archiviate nei modelli di analisi) prima che vengano eseguite nella collaborazione. 

Privacy differenziale di AWS Clean Rooms

La privacy differenziale è un framework provato matematicamente per aiutare la protezione della privacy dei dati. Il vantaggio principale alla base della privacy differenziale è quello di aiutare a proteggere i dati a livello individuale aggiungendo una quantità controllata di casualità, il rumore, per oscurare la presenza o l'assenza di un singolo individuo in un set di dati che viene analizzato.

La privacy differenziale di AWS Clean Rooms aiuta a proteggere la privacy degli utenti con controlli intuitivi e supportati matematicamente in poche operazioni. Essendo una funzionalità completamente gestita di AWS Clean Rooms, non è necessaria alcuna esperienza pregressa in privacy differenziale per aiutare a prevenire la re-identificazione degli utenti. La privacy differenziale di AWS Clean Rooms offusca il contributo dei dati di qualsiasi individuo alla generazione di approfondimenti aggregati nelle collaborazioni, in modo da poter eseguire un'ampia gamma di query SQL per generare informazioni su campagne pubblicitarie, decisioni di investimento, ricerca clinica e altro ancora.

È possibile iniziare a utilizzare la privacy differenziale di AWS Clean Rooms in pochi passaggi dopo aver iniziato o aderito a una collaborazione con AWS Clean Rooms come membro con capacità di contribuire con dati. Dopo aver creato una tabella configurata, che è un riferimento alla tabella nel Catalogo dati AWS Glue, basta semplicemente attivare la privacy differenziale aggiungendo una regola di analisi personalizzata alla tabella configurata quando si utilizza il motore di analisi SQL. Successivamente, bisogna associare la tabella configurata alla propria collaborazione con AWS Clean Rooms e configurare una politica sulla privacy differenziale nella collaborazione per rendere la tabella disponibile per l'interrogazione. È disponibile una politica predefinita per completare rapidamente la configurazione, personalizzabile per soddisfare requisiti specifici. Per applicare Privacy differenziale di AWS Clean Rooms in una collaborazione, è necessario utilizzare SQL come motore di analisi.

Una volta configurata la privacy differenziale di AWS Clean Rooms, il partner di collaborazione può iniziare a eseguire query sulla propria tabella, senza bisogno di alcuna esperienza in concetti di privacy differenziale o configurazioni aggiuntive da parte dei propri partner. Con la privacy differenziale di AWS Clean Rooms, i query runner possono eseguire analisi personalizzate e flessibili, inclusi modelli di query complessi con espressioni di tabella comuni (CTE) e funzioni aggregate di uso comune come COUNT e SUM.

Calcolo crittografico

Il calcolo crittografico è un metodo per proteggere e crittografare i dati sensibili mentre sono in uso. I dati possono essere codificati a riposo quando vengono archiviati, in movimento quando vengono trasmessi e quando sono in uso. Crittografia significa convertire i dati in chiaro in dati codificati che non possono essere decifrati senza una "chiave" specifica. Private Set Intersection (PSI) è un tipo di calcolo crittografico che consente a due o più parti in possesso di set di dati di confrontare le versioni crittografate per eseguire il calcolo. La crittografia avviene on-premise con la chiave segreta del collaboratore condiviso. C3R è disponibile sia per il motore di analisi SQL Spark sia per il motore di analisi SQL.

AWS Clean Rooms include il calcolo crittografico per Clean Rooms (C3R), che offre la possibilità di precrittografare i dati utilizzando uno strumento di crittografia lato client, un SDK o un'interfaccia a riga di comando (CLI), che utilizza una chiave segreta condivisa con altri partecipanti in una collaborazione AWS Clean Rooms. Questo codifica i dati mentre vengono eseguite le query.