Análisis y búsqueda

Colaboración de datos con preservación de privacidad con AWS Clean Rooms

Ejecute análisis conjuntos entre múltiples empresas sin compartir ni copiar datos. Aprenda sobre reglas de agregación para prevenir la identificación individual y Cryptographic Computing para análisis cifrado.

約 7 分で読めます

Descripción general de Clean Rooms y casos de uso

AWS Clean Rooms es un servicio que permite a múltiples empresas realizar análisis conjuntos de datos sin compartir ni copiar los datos subyacentes. A medida que GDPR y las leyes de protección de datos personales se vuelven más estrictas dificultando el intercambio de datos entre empresas, Clean Rooms proporciona un medio para extraer valor de los datos preservando la privacidad. Los casos de uso representativos incluyen la medición de efectividad publicitaria (emparejar datos de anunciantes y editores para analizar conversiones), investigación sanitaria (anonimizar datos de pacientes de múltiples instituciones médicas para investigación conjunta) y análisis de riesgo financiero (agregar datos de transacciones de múltiples instituciones financieras para construir modelos de riesgo). Desde 2024, a medida que avanza la deprecación de cookies de terceros, el interés ha aumentado rápidamente en Clean Rooms como medio para la colaboración de datos first-party entre anunciantes y editores.

Colaboraciones y reglas de análisis

Una colaboración consiste en miembros participantes (empresas) y sus roles (proveedor de datos, ejecutor de análisis). Cada miembro registra sus datos en S3 como una tabla de Glue Data Catalog y la asocia con la colaboración. Las reglas de análisis controlan los tipos de consultas permitidas. Las reglas de agregación permiten solo funciones de agregación como COUNT, SUM y AVG, prohibiendo la salida de registros individuales. Establecer un umbral mínimo de agregación (por ejemplo, 100 o más registros, configurable hasta 500) elimina el riesgo de identificar individuos a partir de conjuntos pequeños de registros. Las reglas de lista permiten la salida de listas de registros que coinciden con condiciones específicas, pero las columnas de salida pueden restringirse. Las Configured Tables proporcionan control por tabla sobre columnas unibles, columnas filtrables y columnas de salida, minimizando el alcance de exposición de datos. Para profundizar sus conocimientos sobre colaboración de datos, libros especializados en Amazon pueden ser útiles.

Cryptographic Computing

Cryptographic Computing de Clean Rooms ML es una función que ejecuta análisis sobre datos cifrados. Los proveedores de datos registran datos en estado cifrado en Clean Rooms, y los ejecutores de análisis ejecutan consultas contra los datos cifrados. Solo los resultados del análisis se descifran y devuelven, sin exponer nunca los datos sin procesar. Esta tecnología permite el análisis conjunto mientras garantiza matemáticamente la confidencialidad de los datos. Cryptographic Computing actualmente soporta coincidencia por similitud (identificar registros comunes entre dos conjuntos de datos) y puede usarse para coincidencia de audiencias publicitarias y reconciliación de listas de clientes.

Mejores prácticas de diseño y errores comunes

Aquí están las consideraciones clave de diseño al adoptar Clean Rooms. Primero, los datos deben registrarse en el Glue Data Catalog en formato Parquet. El formato columnar de Parquet minimiza los objetivos de escaneo y reduce directamente los costos de análisis. El particionamiento (por ejemplo, por fecha o región) también es importante para reducir el alcance de escaneo de las consultas. Para el diseño de reglas de análisis, establecer el umbral mínimo de agregación demasiado alto hace que la granularidad del análisis sea demasiado gruesa para obtener insights, mientras que establecerlo demasiado bajo deja riesgo de ataques de diferencia (restar resultados de dos consultas para inferir individuos). Un rango práctico de 25-100 se recomienda, equilibrado según los objetivos del análisis. Las restricciones de columnas JOIN en las Configured Tables a menudo se pasan por alto, pero establecer columnas unibles demasiado ampliamente arriesga generar conjuntos de datos que permitan la identificación individual a través de cross-joins no intencionados. Solo las columnas mínimas necesarias deben ser unibles.

Comparación con enfoques tradicionales

Comparemos Clean Rooms con los enfoques tradicionales de colaboración de datos entre empresas. El enfoque más simple es el uso compartido de buckets S3 (cross-account), pero esto permite acceso completo a los datos sin procesar sin controles de privacidad, creando alto riesgo legal bajo GDPR. Las plataformas intermediarias de datos (Snowflake Data Clean Rooms, LiveRamp, InfoSum, etc.) ofrecen análisis similar con preservación de privacidad, pero a menudo requieren mover datos a una plataforma de terceros, incurriendo en costos de integración con pipelines de datos nativos de AWS. AWS Clean Rooms usa S3 y Glue Data Catalog directamente, siendo su fortaleza que se integra en arquitecturas de data lake AWS existentes con costo adicional mínimo. Combinado con el control de acceso a nivel de columna de Lake Formation, la gobernanza de datos interna y la colaboración inter-organizacional pueden gestionarse bajo un marco unificado. Sin embargo, Clean Rooms asume colaboración entre cuentas AWS, dificultando su uso cuando las empresas asociadas no están en AWS.

Precios de Clean Rooms

Los precios de Clean Rooms se basan en el volumen de procesamiento de consultas. Las consultas SQL se facturan según la cantidad de datos procesados, a aproximadamente $5.00 por TB. Cryptographic Computing genera cargos adicionales basados en el volumen de procesamiento de coincidencia cifrada. No hay cargos adicionales por crear colaboraciones o gestionar miembros. Restringir los tipos de consultas permitidas a través de reglas de análisis previene escaneos a gran escala no intencionados y ayuda a gestionar costos. Para análisis conjuntos con empresas asociadas, es importante acordar los arreglos de distribución de costos con anticipación.

Resumen

Clean Rooms es un servicio de preservación de privacidad que permite análisis conjuntos sin compartir datos. Controla las consultas permitidas a través de reglas de análisis y permite el análisis de datos cifrados mediante Cryptographic Computing. A medida que las regulaciones de privacidad continúan fortaleciéndose, se está convirtiendo en el nuevo estándar para la colaboración de datos entre empresas.

Servicios relacionados

AWS Clean RoomsUn servicio de colaboración de datos con protección de privacidad que permite a múltiples empresas realizar análisis conjuntos sin compartir datosAmazon S3Servicio de almacenamiento de objetos escalableAWS GlueUn servicio ETL sin servidor que automatiza la extracción, transformación y carga de datos

Artículos relacionados

Construcción de un almacén de datos en la nube con Amazon Redshift - Elección entre Serverless y RA3Conozca los criterios para elegir entre clústeres Serverless y RA3 provisionados, y cómo prevenir silos de datos mediante el uso compartido de datos y la integración con data lakes a través de Spectrum.ML con preservación de privacidad con AWS Clean Rooms ML - Construya modelos sin compartir datosAprenda cómo construir modelos lookalike con Clean Rooms ML, aplicar privacidad diferencial y aprovechar los resultados para segmentación publicitaria.Coincidencia de registros con AWS Entity Resolution - Deduplicación e integración de datos de clientesExplicamos la coincidencia de registros de múltiples fuentes de datos con Entity Resolution y el diseño de flujos de trabajo de coincidencia.

Más sobre este tema

Uso práctico de Amazon Quick - Casos de uso por departamento y patrones de diseño para automatización de flujos de trabajoPresentamos escenarios de uso concretos para departamentos de ventas, TI y finanzas, así como patrones de diseño para notificaciones, aprobaciones y flujos de trabajo de múltiples etapas con Quick Flows.Visualización de dashboards BI - Plataforma de decisiones basada en datos con Amazon QuickSightExplicamos la construcción de dashboards BI interactivos con Amazon QuickSight y una plataforma de análisis de datos serverless con integración Athena. Presentamos la visualización de alta velocidad con el motor SPICE y métodos prácticos para compartir insights en toda la organización.Construcción de redes blockchain - Aprovechamiento de libros mayores distribuidos con Amazon Managed Blockchain y QLDBExplicamos la construcción de redes blockchain con Amazon Managed Blockchain y el uso de Amazon QLDB como base de datos de libro mayor verificable. Presentamos casos de uso prácticos como gestión de cadena de suministro y transparencia en transacciones financieras.Unificación de identidad de clientes - Resolución de entidades de datos de clientes dispersos con AWS Entity ResolutionResolución de entidades (name matching) de datos de clientes con AWS Entity Resolution. Matching basado en ML, matching basado en reglas, protección de privacidad e integración con Clean Rooms.Aprovechamiento de datos de terceros con AWS Data Exchange - Adquisición de datos y gestión de suscripcionesAdquiera productos de datos de terceros a través de Marketplace y construya pipelines de entrega automática a S3. También se presentan técnicas de productización y monetización de datos propios.Construcción de data lake con Amazon S3 y Lake Formation - Patrones de diseño y gobernanzaPatrones de diseño de data lake con S3 como base de almacenamiento y control de acceso granular con Lake Formation. También se explican pipelines ETL y optimización de costos.Gobernanza de data lake - Control de acceso centralizado con AWS Lake FormationConstrucción, control de acceso y gobernanza de data lake con AWS Lake Formation. Gestión granular de permisos a nivel de columna y fila para data lakes basados en S3, e integración con Glue y Athena.Aprovechamiento del marketplace de datos - Obtención y utilización eficiente de datos de terceros con AWS Data ExchangeTécnicas de obtención y utilización de datos de terceros con AWS Data Exchange. Construcción de pipelines de datos con integración S3 y publicación de datos como proveedor.

Artículos y servicios similares

Análisis de datos con privacidad mejorada - Colaboración segura de datos con AWS Clean RoomsExplicamos el análisis de datos con protección de privacidad usando AWS Clean Rooms. Presentamos la colaboración de datos entre múltiples organizaciones, el control de acceso mediante reglas de análisis y el uso de privacidad diferencial.AWS Clean RoomsServicio que permite a múltiples organizaciones realizar análisis conjuntos sin exponer sus datos brutos, logrando el equilibrio entre protección de privacidad y análisisAWS Clean Rooms MLUn servicio para construir modelos de ML protegiendo la privacidad dentro de Clean RoomsML con preservación de privacidad con AWS Clean Rooms ML - Construya modelos sin compartir datosAprenda cómo construir modelos lookalike con Clean Rooms ML, aplicar privacidad diferencial y aprovechar los resultados para segmentación publicitaria.