分析与搜索

使用 AWS Clean Rooms 实现隐私保护型数据协作

无需共享或复制数据即可在多企业间执行联合分析。介绍通过聚合规则防止个人识别以及通过 Cryptographic Computing 实现加密分析。

約 2 分で読めます

Clean Rooms 概述与使用场景

Clean Rooms 是多个企业无需相互共享或复制数据即可执行联合分析的服务。随着 GDPR 和个人信息保护法的加强,企业间数据共享变得困难,Clean Rooms 提供了在保护隐私的同时提取数据价值的手段。代表性使用场景包括:广告效果衡量(匹配广告主和发布商数据分析转化)、医疗研究(匿名化多个医疗机构的患者数据进行联合研究)、金融风险分析(汇总多个金融机构的交易数据构建风险模型)。2024 年以来,随着第三方 Cookie 废除的推进,作为广告主和发布商之间第一方数据协作手段的关注度急剧上升。

协作与分析规则

协作由参与成员(企业)及其角色(数据提供者、分析执行者)构成。各成员将自有 S3 上的数据注册为 Glue Data Catalog 的表,并关联到协作。通过分析规则控制允许的查询类型。聚合规则仅允许 COUNT、SUM、AVG 等聚合函数,禁止输出单条记录。设置最小聚合单位(例如 100 条记录以上,最大可设置 500 条),排除从少量记录识别个人的风险。列表规则允许输出符合特定条件的记录列表,但可限制可输出的列。Configured Table 对各表的可 JOIN 列、可过滤列、可输出列进行单独控制,最小化数据暴露范围。

Cryptographic Computing

Clean Rooms ML 的 Cryptographic Computing 是对加密数据执行分析的功能。数据提供者以加密状态将数据注册到 Clean Rooms,分析执行者对加密数据执行查询。仅分析结果被解密返回,原始数据完全不公开。这项技术在数学上保证数据机密性的同时实现联合分析。Cryptographic Computing 目前支持相似性匹配(识别两个数据集间的共同记录),可用于广告受众匹配和客户列表比对。 如需拓展数据分析知识,可参考Amazon 的专业书籍

设计最佳实践与陷阱

以下整理了采用 Clean Rooms 时的设计注意要点。首先,数据推荐以 Parquet 格式注册到 Glue Data Catalog。Parquet 的列式存储格式可最小化扫描对象,直接降低分析成本。分区(例如按日期或区域)也很重要,可缩小查询扫描范围。分析规则设计中,最小聚合单位设置过大会使分析粒度过粗无法获得洞察,过小则存在差分攻击(减去两次查询结果推断个人)风险。实务中建议在 25-100 范围内根据分析目的进行平衡。Configured Table 的 JOIN 列限制容易被忽视,但可 JOIN 列设置过宽可能通过意外的交叉联接生成可识别个人的数据集,应仅将必要最少的列设为可 JOIN。

与传统方式的比较

将 Clean Rooms 与企业间数据协作的传统方式进行比较。最简单的方式是 S3 桶共享(跨账户),但允许对原始数据的完全访问,没有隐私控制,在 GDPR 下法律风险很高。数据中介平台(Snowflake Data Clean Rooms、LiveRamp、InfoSum 等)提供类似的隐私保护分析,但通常需要将数据移至第三方平台,产生与 AWS 原生数据管道的集成成本。AWS Clean Rooms 直接使用 S3 和 Glue Data Catalog,优势在于以最小追加成本集成到现有 AWS 数据湖架构中。结合 Lake Formation 的列级访问控制,可在统一框架下管理组织内部数据治理和组织间协作。但 Clean Rooms 以 AWS 账户间协作为前提,合作企业未使用 AWS 时使用困难。

Clean Rooms 的费用

Clean Rooms 按查询处理量计费。SQL 查询基于处理的数据量,每 TB 约 5.00 美元。Cryptographic Computing 产生额外费用,按加密匹配处理量计费。协作创建和成员管理不产生额外费用。通过分析规则限制允许的查询类型,防止意外的大量扫描并管理成本。与合作企业的联合分析中,事先就成本分担达成一致非常重要。

总结

Clean Rooms 是在不共享数据的前提下实现联合分析的隐私保护型服务。通过分析规则控制允许的查询,通过 Cryptographic Computing 实现加密数据分析。在隐私法规持续强化的环境下,正在成为企业间数据协作的新标准。

相关服务

AWS Clean Rooms多家企业无需共享数据即可进行联合分析的隐私保护型数据协作服务Amazon S3具有高耐久性和可扩展性的对象存储服务AWS Glue自动化数据抽取、转换和加载的无服务器 ETL 服务

相关文章

使用 Amazon Redshift 构建云数据仓库 - Serverless 与 RA3 的选择明确 Serverless 与 RA3 预置集群的选择标准,介绍通过数据共享和 Spectrum 实现数据湖联动以防止数据孤岛的方法。AWS Clean Rooms ML 隐私保护型机器学习 - 无需共享数据即可构建模型详细介绍通过 Clean Rooms ML 构建相似人群模型、应用差分隐私以及在广告定向投放中的实际应用。通过 AWS Entity Resolution 实现记录匹配 - 客户数据的合并与整合介绍通过 Entity Resolution 对多个数据源进行记录匹配以及匹配工作流的设计方法。

本主题的更多内容

Amazon Quick 实践应用 - 部门级用例与工作流自动化设计模式具体介绍销售、IT、财务等各部门的应用场景,以及通过 Quick Flows 实现通知、审批、多阶段工作流的设计模式。BI 仪表板可视化 - 使用 Amazon QuickSight 构建数据驱动的决策基础介绍使用 Amazon QuickSight 构建交互式 BI 仪表板,以及与 Athena 联动的无服务器数据分析基础。包括 SPICE 引擎的高速可视化和向全组织共享洞察的实践方法。构建区块链网络 - 使用 Amazon Managed Blockchain 与 QLDB 的分布式账本应用介绍使用 Amazon Managed Blockchain 构建区块链网络,以及使用 Amazon QLDB 实现可验证账本数据库的方法。包括供应链管理和金融交易透明性保障等实际使用场景。客户 ID 统合 - 使用 AWS Entity Resolution 对分散的客户数据进行名称匹配详解使用 AWS Entity Resolution 进行客户数据的名称匹配(实体解析)。介绍基于机器学习的匹配、基于规则的匹配、隐私保护以及与 Clean Rooms 的集成。使用 AWS Data Exchange 活用第三方数据 - 数据采购与订阅管理通过 Marketplace 采购第三方数据产品,构建自动配送到 S3 的管道。介绍自有数据的产品化和变现方法。使用 Amazon S3 和 Lake Formation 构建数据湖 - 设计模式与治理介绍以 S3 为存储基础、通过 Lake Formation 实现细粒度访问控制的数据湖设计模式。同时解说 ETL 管道与成本优化方案。数据湖治理 - 通过 AWS Lake Formation 实现集中式访问控制解说使用 AWS Lake Formation 构建数据湖、实现访问控制与治理的方法。介绍针对基于 S3 的数据湖的列级与行级细粒度权限管理,以及与 Glue、Athena 的集成。数据市场活用 - 通过 AWS Data Exchange 实现第三方数据的高效获取与利用解说利用 AWS Data Exchange 获取和活用第三方数据的方法。介绍通过与 S3 集成构建数据管道,以及作为数据提供商发布数据的方法。

相似的文章与服务

隐私保护数据分析 - 使用 AWS Clean Rooms 安全地进行数据协作解析使用 AWS Clean Rooms 的隐私保护数据分析。介绍多组织间的数据协作、分析规则的访问控制及差分隐私的应用。AWS Clean Rooms多个组织无需公开彼此原始数据即可进行联合分析的服务,实现隐私保护与数据分析的兼顾AWS Clean Rooms ML在 Clean Rooms 中保护隐私的同时构建 ML 模型的服务AWS Clean Rooms ML 隐私保护型机器学习 - 无需共享数据即可构建模型详细介绍通过 Clean Rooms ML 构建相似人群模型、应用差分隐私以及在广告定向投放中的实际应用。