Análisis y búsqueda

Análisis de datos con privacidad mejorada - Colaboración segura de datos con AWS Clean Rooms

Explicamos el análisis de datos con protección de privacidad usando AWS Clean Rooms. Presentamos la colaboración de datos entre múltiples organizaciones, el control de acceso mediante reglas de análisis y el uso de privacidad diferencial.

約 6 分で読めます

Desafíos de privacidad en la colaboración de datos

El intercambio de datos entre empresas genera gran valor de negocio, pero existen muchas restricciones desde la perspectiva de privacidad y protección de datos. Cuando un anunciante y un publisher quieren medir la efectividad publicitaria, cuando una farmacéutica y un hospital quieren analizar conjuntamente datos clínicos, o cuando instituciones financieras quieren compartir patrones de transacciones fraudulentas, compartir datos brutos directamente es difícil por regulaciones de privacidad (GDPR, Ley de Protección de Información Personal) o razones comerciales. AWS Clean Rooms es un servicio lanzado en 2023 que proporciona un entorno donde múltiples organizaciones pueden ejecutar análisis conjuntos sin compartir datos. Cada participante mantiene sus datos en S3 y ejecuta consultas según las reglas definidas en Clean Rooms. Los datos brutos no se exponen a otros participantes, devolviendo solo resultados agregados.

Colaboración y reglas de análisis

El uso de Clean Rooms comienza con la creación de una Collaboration. En la colaboración participan múltiples miembros (organizaciones), y cada miembro registra sus tablas de datos como Configured Tables. En las tablas configuradas se definen Analysis Rules que especifican los tipos de consultas permitidos y las restricciones de salida. La regla de agregación (Aggregation) solo permite funciones de agregación como COUNT, SUM y AVG, prohibiendo la salida de registros individuales. Al configurar un número mínimo de filas de agregación (ejemplo: solo permitir agregaciones de 100 filas o más), se previene el riesgo de identificar individuos a partir de pocos registros. La regla de lista (List) permite la salida de listas de valores de columnas específicas, pero puede restringir las columnas de salida. La regla personalizada (Custom) permite SQL arbitrario pero puede configurar restricciones de salida detalladas. Estas reglas permiten a los propietarios de datos controlar estrictamente el alcance del análisis.

Privacidad diferencial y casos de uso

La opción de privacidad diferencial (Differential Privacy) de Clean Rooms añade ruido calculado matemáticamente a los resultados de consultas para prevenir la inferencia de información personal. Por ejemplo, al añadir ruido mínimo al resultado de una consulta como "monto promedio de compra de hombres de 30 años residentes en Tokio", se hace matemáticamente imposible calcular inversamente el monto de compra de un individuo específico. Al configurar un presupuesto de privacidad y limitar el número de consultas sobre los mismos datos, también se previene la filtración de información por consultas repetidas. Los principales casos de uso incluyen: medición de efectividad publicitaria (anunciantes y publishers analizan conversiones sin compartir datos de usuario), investigación médica (múltiples instituciones médicas realizan estudios epidemiológicos sin compartir datos de pacientes), detección de fraude financiero (múltiples instituciones financieras detectan patrones fraudulentos sin compartir datos de transacciones) y análisis minorista (fabricantes y tiendas realizan pronósticos de demanda sin compartir datos de ventas). Puede encontrar conocimientos prácticos sobre análisis de datos AWS en libros relacionados en Amazon.

Mecanismo técnico y precios

Clean Rooms referencia directamente los datos en S3, sin que se produzca copia o movimiento de datos. Se integra con Glue Data Catalog, permitiendo usar definiciones de tablas existentes tal cual. La ejecución de consultas se realiza en un entorno aislado dentro de Clean Rooms, y los datos intermedios tampoco se comparten entre participantes. Con la opción de Cryptographic Computing, los datos se procesan cifrados y el propio servicio Clean Rooms no puede acceder al contenido de los datos. La tarificación es por uso por consulta, cobrándose según el volumen de datos analizados (TB). La privacidad diferencial y el Cryptographic Computing generan cargos adicionales respectivamente. El costo de almacenamiento de datos es solo la tarifa de S3, sin cargos de almacenamiento específicos de Clean Rooms.

Resumen - Directrices de uso de Clean Rooms

AWS Clean Rooms es un servicio que logra el análisis de datos con protección de privacidad entre múltiples organizaciones. Sus principales fortalezas son el control de consultas mediante reglas de análisis, la protección matemática de privacidad mediante privacidad diferencial y la protección de datos mediante Cryptographic Computing. Al poder obtener insights sin compartir datos brutos, es ideal para la colaboración de datos en industrias con regulaciones de privacidad estrictas (médica, financiera, publicitaria). Considere Clean Rooms cuando necesite compartir datos con empresas asociadas pero la privacidad sea una preocupación.

Servicios relacionados

AWS Clean RoomsUn servicio de colaboración de datos con protección de privacidad que permite a múltiples empresas realizar análisis conjuntos sin compartir datosAWS GlueUn servicio ETL sin servidor que automatiza la extracción, transformación y carga de datosAmazon S3Servicio de almacenamiento de objetos escalable

Artículos relacionados

Protección de privacidad de datos - Detección automática de datos confidenciales y defensa contra amenazas con Amazon Macie y GuardDutyDetección automática de datos confidenciales en S3 con Amazon Macie e inteligencia de amenazas con Amazon GuardDuty para protección integral de privacidad de datos. Desde identificación de información personal hasta detección de amenazas en tiempo real.Gobernanza de data lake - Control de acceso centralizado con AWS Lake FormationConstrucción, control de acceso y gobernanza de data lake con AWS Lake Formation. Gestión granular de permisos a nivel de columna y fila para data lakes basados en S3, e integración con Glue y Athena.Unificación de identidad de clientes - Resolución de entidades de datos de clientes dispersos con AWS Entity ResolutionResolución de entidades (name matching) de datos de clientes con AWS Entity Resolution. Matching basado en ML, matching basado en reglas, protección de privacidad e integración con Clean Rooms.

Más sobre este tema

Uso práctico de Amazon Quick - Casos de uso por departamento y patrones de diseño para automatización de flujos de trabajoPresentamos escenarios de uso concretos para departamentos de ventas, TI y finanzas, así como patrones de diseño para notificaciones, aprobaciones y flujos de trabajo de múltiples etapas con Quick Flows.Visualización de dashboards BI - Plataforma de decisiones basada en datos con Amazon QuickSightExplicamos la construcción de dashboards BI interactivos con Amazon QuickSight y una plataforma de análisis de datos serverless con integración Athena. Presentamos la visualización de alta velocidad con el motor SPICE y métodos prácticos para compartir insights en toda la organización.Construcción de redes blockchain - Aprovechamiento de libros mayores distribuidos con Amazon Managed Blockchain y QLDBExplicamos la construcción de redes blockchain con Amazon Managed Blockchain y el uso de Amazon QLDB como base de datos de libro mayor verificable. Presentamos casos de uso prácticos como gestión de cadena de suministro y transparencia en transacciones financieras.Colaboración de datos con preservación de privacidad con AWS Clean RoomsEjecute análisis conjuntos entre múltiples empresas sin compartir ni copiar datos. Aprenda sobre reglas de agregación para prevenir la identificación individual y Cryptographic Computing para análisis cifrado.Unificación de identidad de clientes - Resolución de entidades de datos de clientes dispersos con AWS Entity ResolutionResolución de entidades (name matching) de datos de clientes con AWS Entity Resolution. Matching basado en ML, matching basado en reglas, protección de privacidad e integración con Clean Rooms.Aprovechamiento de datos de terceros con AWS Data Exchange - Adquisición de datos y gestión de suscripcionesAdquiera productos de datos de terceros a través de Marketplace y construya pipelines de entrega automática a S3. También se presentan técnicas de productización y monetización de datos propios.Construcción de data lake con Amazon S3 y Lake Formation - Patrones de diseño y gobernanzaPatrones de diseño de data lake con S3 como base de almacenamiento y control de acceso granular con Lake Formation. También se explican pipelines ETL y optimización de costos.Gobernanza de data lake - Control de acceso centralizado con AWS Lake FormationConstrucción, control de acceso y gobernanza de data lake con AWS Lake Formation. Gestión granular de permisos a nivel de columna y fila para data lakes basados en S3, e integración con Glue y Athena.

Artículos y servicios similares

AWS Clean RoomsServicio que permite a múltiples organizaciones realizar análisis conjuntos sin exponer sus datos brutos, logrando el equilibrio entre protección de privacidad y análisisColaboración de datos con preservación de privacidad con AWS Clean RoomsEjecute análisis conjuntos entre múltiples empresas sin compartir ni copiar datos. Aprenda sobre reglas de agregación para prevenir la identificación individual y Cryptographic Computing para análisis cifrado.AWS Clean Rooms MLUn servicio para construir modelos de ML protegiendo la privacidad dentro de Clean RoomsML con preservación de privacidad con AWS Clean Rooms ML - Construya modelos sin compartir datosAprenda cómo construir modelos lookalike con Clean Rooms ML, aplicar privacidad diferencial y aprovechar los resultados para segmentación publicitaria.