AWS Clean Rooms Hakkında SSS

Genel

AWS Clean Rooms, temel verileri birbirinize ifşa etmeden yeni öngörüler elde etmek amacıyla, ortak veri kümelerinizin sizin tarafınızdan ve çözüm ortaklarınız tarafından analiz edilmesini ve bu veri kümelerine yönelik olarak iş birliği kurulmasını kolaylaştırır. Birkaç dakika içinde kendi temiz odalarınızı oluşturabilir ve birkaç adımda çözüm ortaklarınızla ortak veri kümelerini analiz etmeye başlayabilirsiniz. AWS Clean Rooms sayesinde, taraflardan hiçbirinin temel veri kümelerini taşımasına, ifşa etmesine veya kopyalamasına gerek kalmadan AWS ve Snowflake'teki herhangi bir şirketle kolayca iş birliği yapabilirsiniz.

AWS Clean Rooms iş birlikleri, iş birliği üyelerinin ham verileri çözüm ortaklarıyla paylaşmadan SQL sorguları çalıştırmasına ve ML modellemesi gerçekleştirmesine olanak tanıyan güvenli mantıksal sınırlardır. İş birliğine yalnızca davet edilen şirketler katılabilir. Birden çok katılımcı iş birliğine veri konusunda katkıda bulunabilir ve üyeler sonuçları alabilir. AWS Clean Rooms iş birliklerine yalnızca davet edilen şirketler katılabilir.

AWS Yönetim Konsolu'ndan ne tür bir analiz gerçekleştirmek istediğinizi, iş birliği yapmak istediğiniz çözüm ortaklarını ve bir iş birliğine hangi veri kümeleriyle katkıda bulunmak istediğinizi seçebilirsiniz. AWS Clean Rooms ile SQL sorguları ve makine öğrenimi olmak üzere iki tür analiz gerçekleştirebilirsiniz.

SQL veya Spark SQL sorguları çalıştırdığınızda AWS Clean Rooms, ilgili verileri kaynağından okur ve verilerinizin üzerinde sürekli denetim sahibi olmanıza yardımcı olmak için yerleşik ve esnek analiz kurallarını uygular. AWS Clean Rooms, her bir temiz oda katılımcısı tarafından çalıştırılabilecek sorgularla ilgili kısıtlamaları özelleştirmenize olanak tanıyan birçok gizlilik artırıcı SQL denetimi (sorgu denetimleri, sorgu çıktısı kısıtlamaları ve sorguları günlüğe kaydetme gibi) sunar. AWS Clean Rooms iş birliklerinde Spark SQL lehçesini kullanarak sorguları çalıştırmak için Spark analiz altyapısını kullanabilirsiniz. AWS Clean Rooms Spark SQL; performans, ölçek ve maliyet gereksinimlerinize göre SQL sorgularını çalıştırmak için kaynakları özelleştirme ve tahsis etme konusunda gelişmiş esneklik sağlamak üzere yapılandırılabilir işlem boyutları sunar. AWS Clean Rooms Spark SQL yalnızca özel analiz kuralı için kullanılabilir. AWS Clean Rooms Ayrımsal Gizlilik, birkaç tıklamayla matematiksel olarak desteklenen sezgisel denetimlerle kullanıcılarınızın gizliliğini korumanıza yardımcı olur. SQL analiz altyapısıyla, özel bir SQL analiz kuralı seçerek ve ardından istediğiniz ayrımsal gizlilik parametrelerini yapılandırarak AWS Clean Rooms Ayrımsal Gizlilik analizini kullanabilirsiniz. Ayrıca, Clean Rooms İçin Kriptografik Bilgi İşlem (C3R), sorgularınızı çalıştırmak için Spark veya SQL analiz altyapısını kullanırken SQL analizleriniz sırasında hassas verileri şifrelenmiş tutmanıza yardımcı olur. AWS Clean Rooms Ayrımsal Gizlilik'i uygulamak veya bir işbirliğinde toplama ya da liste analizi kurallarını kullanmak için analiz altyapısı olarak SQL'i kullanmanız gerekir.

AWS Clean Rooms ML, ham verileri birbirinizle paylaşmak zorunda kalmadan tahmine dayalı öngörüler oluşturmak için sizin tarafınızdan veya çözüm ortağınız tarafından gizliliği artırıcı makine öğrenimi'nin uygulanmasına olanak tanır. AWS Clean Rooms ML, özel ve benzer makine öğrenimi (ML) modellemesini destekler. Özel modelleme ile, ortak çalışanlar arasında temel verileri veya fikri mülkiyeti paylaşmadan, eğitim için özel bir model getirebilir ve toplu veri kümeleri üzerinde çıkarım yürütebilirsiniz. Benzer modelleme ile, iş ortaklarınızın bir işbirliğine getirdiği küçük bir profil örneğine dayalı olarak genişletilmiş bir benzer profil kümesi oluşturmak için AWS tarafından yazılmış bir model kullanabilirsiniz.

AWS tarafından yazılan bir model kullanılarak AWS Clean Rooms ML benzer modelleme, e-ticaret ve video yayını gibi çok çeşitli veri kümelerinde oluşturulmuş ve test edilmiştir ve müşterilerin temsili endüstri temellerine kıyasla benzer modelleme doğruluğunu %36'ya kadar artırmalarına yardımcı olabilir. Yeni müşteriler arama gibi gerçek dünya uygulamalarında, bu doğruluk iyileştirmesi milyon dolarlık tasarruflar anlamına gelebilir.

AWS Yönetim Konsolu'nu veya API işlemlerini kullanarak temiz oda iş birliği oluşturabilir, iş birliği yapmak istediğiniz şirketleri davet edebilir ve iş birliği içindeki her katılımcının yeteneklerini seçebilirsiniz. Ardından katılımcılar yapılandırılmış verilerin nasıl sorgulanabileceğine ilişkin kurallar belirleyebilir ve verileriyle ML modellerini eğitebilir. Veri kümeleri katılımcı hesaplarından kopyalanmaz. Veri kümelerine yalnızca gerektiğinde erişilir. AWS Clean Rooms ile gerçekleştirmek istediğiniz analiz türünü seçebilirsiniz: SQL sorguları ve AWS Clean Rooms ML kullanarak ML modellemesi. SQL sorgularını kullanırken kodsuz analiz oluşturucu, AWS Clean Rooms Diferansiyel Gizlilik ve kriptografik bilgi işlem gibi ek özelliklerden de yararlanırsınız. İş birliği katılımcıları verileri veya modelleri bir iş birliği ile ilişkilendirdikten ve analizler çalıştıktan sonra, iş birliği çıktıları belirlenmiş Amazon Basit Depolama Hizmeti (Amazon S3) bucket'ında saklanır.

AWS Clean Rooms, temel veri kümelerinizi taşımak, göstermek veya kopyalamak zorunda kalmadan Amazon S3, Amazon Athena veya Snowflake'teki verileri kullanabilir. AWS Clean Rooms, sorguların çalıştırıldığı anda kaynaktan gelen verileri okur, böylece veri kümelerini ayrı bir ortama çoğaltmanın karmaşıklığını ve maliyetini ortadan kaldırır. Birden fazla bulut ve veri kaynağı için AWS Clean Rooms desteği hakkında daha fazla bilgiyi buradan edinebilirsiniz.

AWS Temiz Odalar, iş birliği başına beş katılımcıyı destekler.

AWS Clean Rooms iş birliğinize kimlerin katılacağını denetleyebilirsiniz. Yeni bir iş birliği oluşturabilir veya iş birliği davetlerini kabul ederek farklı iş birliklerine katılabilirsiniz. İş birliğine dahil olan herkes diğer katılımcıları görebilir ve iş birliği oluşturulduktan sonra yeni hesap eklenemez. Ancak isterseniz farklı müşterilerle veya çözüm ortaklarıyla yeni iş birliği oluşturabilirsiniz. İçeriğinize erişimi siz sağlar ve yönetirsiniz. Ayrıca denetlediğiniz kullanıcılar, gruplar, izinler ve kimlik bilgileri aracılığıyla AWS hizmetleri ile kaynaklarına erişimi siz ayarlarsınız.

Müşteriler, temel verileri paylaşmadan veya açıklamadan, çözüm ortaklarıyla ortak veri kümelerinde SQL veya AWS Clean Rooms ML modellemesini kullanarak öngörüler oluşturabilir.

SQL ile birden çok katılımcı veri ekleyebilir ancak yalnızca bir katılımcı SQL sorguları çalıştırabilir ve yalnızca bir katılımcı sonuçları alabilir. Katılımcılar iş birliğine katılırken, sorguları hangi tarafın yürüteceği, hangi tarafın sonuçları alacağı ve hesaplama ücretlerinden hangi tarafın sorumlu olacağı konusunda anlaşırlar. Yalnızca bu iş birliğine davet ettiğiniz kişiler, oluşturduğunuz analiz kurallarına göre öngörüler elde edebilir. AWS Clean Rooms iş birliği kurduğunuzda, iş birliğindeki her üye için özel kullanım örneklerinize uyacak farklı yetenekler belirleyebilirsiniz. Örneğin sorgu çıktısının farklı bir üyeye gitmesini istiyorsanız bir üyeyi sorgu yazabilen sorgu çalıştırıcısı olarak atarken sonuçları alabilecek sorgu sonucu alıcısı olarak başka bir üyeyi belirleyebilirsiniz. Bu da iş birliği oluşturucusuna, sorgu yapabilen üyenin sorgu sonuçlarına erişimi olmadığından emin olma imkanı verir.

AWS Clean Rooms ML ile katılımcılar, getirdikleri örnek kayıt kümesi ile çözüm ortaklarından benzer segmentler bulmak isterken, daha büyük popülasyona sahip diğer tarafın popülasyonundan, örnek kayıtlara benzerliklerine göre benzer segmentler oluşturulur. AWS Clean Rooms ML, çıktı olarak elde edilen benzer segmentleri, bunların elde edildiği daha büyük popülasyona sahip tarafın belirlediği hedefe gönderir.

AWS Varlık Çözümü, AWS Clean Rooms'a yerel olarak entegredir. Gizlilik açısından geliştirilmiş bir AWS Clean Rooms iş birliğinde kullanmayı seçtiğiniz herhangi bir ortak anahtarı (bulanıklaştırılmış tanımlayıcılar gibi) kullanarak kullanıcı verilerinizi hazırlamak, iş ortağınızın verileriyle eşleştirmek ve bir araya getirmek için kural tabanlı veya veri hizmeti sağlayıcısı tabanlı eşleştirme kullanabilirsiniz. Bir iş birliğinde AWS Varlık Çözümü eşleştirme özelliklerini uygulamak için Amazon S3'te depolanan verileri kullanmanız gerekir.

AWS Clean Rooms; ABD Doğu (Ohio), ABD Doğu (Kuzey Virginia), ABD Batı (Oregon), Asya Pasifik (Seul), Asya Pasifik (Singapur), Asya Pasifik (Sidney), Asya Pasifik (Tokyo), Avrupa (Frankfurt), Avrupa (İrlanda), Avrupa (Londra) ve Avrupa (Stokholm) Bölgelerinde kullanılabilir.

AWS Clean Rooms ile iş ihtiyaçlarınızı karşılamak için esnek SQL analiz kurallarını ve gizliliği artırıcı ML'yi kullanabilirsiniz. SQL analizini kullandığınızda, bir iş birliğinde çalıştırılan SQL sorgularının işlem kapasitesi için, temiz oda işleme birimi (CRPU) saati bazında saniye başına (60 saniyelik minimum ücretle) hangi katılımcının ödeme yapacağını esnek bir şekilde seçebilirsiniz. AWS Clean Rooms ML kullandığınızda, yalnızca talep ettiğiniz model eğitimleri ve oluşturulan benzer segmentler için, 1.000 profil başına fiyat üzerinden ödeme yaparsınız. Daha fazla bilgi için AWS Clean Rooms fiyatlandırması bölümüne bakın.

AWS Clean Rooms'da AWS Varlık Çözümü ile kural tabanlı veya sağlayıcı veri kümelerinden (örneğin LiveRamp) yararlandığınız veri hizmeti sağlayıcısı tabanlı eşleştirme kullanabilirsiniz.

Kural tabanlı eşleştirme kullandığınızda, iş birliğindeki en az bir üyenin, iş birliğini oluşturmadan veya buna katılmadan önce AWS Varlık Çözümü'nü kullanarak hazırlamadığı sürece verilerini, iş ortaklarının veri kümeleriyle eşleştirmeden önce hazırlaması gerekir. Bu üye, yalnızca kullanılırsa veri hazırlamayı öder. Bir iş birliğine katılan herhangi bir üye, veri eşleştirmeyi ödeyebilir. Ayrıca veri eşleştirme, iş birliği başına tek seferlik bir ücret gerektirir. Bu ücret, veri eşleştirmeyi ödeyen herhangi bir katılımcıya atanır.

Veri hizmeti sağlayıcısı tabanlı eşleştirme kullandığınızda, tüm iş birliği üyelerinin, sağlayıcı kimliklerini kullanarak verilerini hazırlamak için sağlayıcı aboneliği olması gerekir. Tüm iş birliği üyelerinin, iş birliğini oluşturmadan veya buna katılmadan önce AWS Varlık Çözümü'nü kullanarak hazırlamadıkları sürece verilerini, iş ortaklarının veri kümeleriyle eşleştirmeden önce sağlayıcı kimliklerini kullanarak hazırlamaları gerekir. Bir iş birliğine katılan herhangi bir üye, sağlayıcıların kimliklerinin kullanıldığı veri eşleştirmeyi ödeyebilir. Buna ek olarak, veri eşleştirmeyi ödeyen üyenin sağlayıcı aboneliği olması gerekir. AWS Veri Değişimi'nde (ADX) listelenen genel abonelikleri kullanabilir veya doğrudan tercih ettiğiniz veri hizmeti sağlayıcısından özel bir abonelik satın alıp ADX için Kendi Aboneliğini Getir (BYOS) seçeneğini kullanabilirsiniz. 

Daha fazla bilgi için AWS Clean Rooms'da AWS Varlık Çözümü fiyatlandırmasına bakın.

AWS Clean Rooms ML

AWS Clean Rooms ML, ham verileri birbirinizle paylaşmak zorunda kalmadan tahmine dayalı öngörüler oluşturmak için sizin tarafınızdan veya çözüm ortağınız tarafından gizliliği artırıcı makine öğrenimi'nin uygulanmasına olanak tanır. AWS Clean Rooms ML, özel ve benzer makine öğrenimi (ML) modellemesini destekler. Özel modelleme ile, ortak çalışanlar arasında temel verileri veya fikri mülkiyeti paylaşmadan, eğitim için özel bir model getirebilir ve toplu veri kümeleri üzerinde çıkarım yürütebilirsiniz. Benzer modelleme ile, iş ortaklarınızın bir işbirliğine getirdiği küçük bir profil örneğine dayalı olarak genişletilmiş bir benzer profil kümesi oluşturmak için AWS tarafından yazılmış bir model kullanabilirsiniz.

AWS Clean Rooms ML, müşterilere birçok kullanım örneğinde yardımcı olur. Örneğin, reklamverenler tescilli modellerini ve verilerini Temiz Odalar işbirliğine dahil edebilir ve yayıncıları kampanya etkinliğini artırmalarına yardımcı olan özel bir ML modeli eğitmek ve dağıtmak için verilerine katılmaya davet edebilir; finans kurumları, özel bir ML modelini eğitmek için geçmiş işlem kayıtlarını kullanabilir ve potansiyel hileli işlemleri tespit etmek için ortakları Temiz Odalar işbirliğine davet edebilir; araştırma kurumları ve hastane ağları, klinik çalışmalarını hızlandırmak için mevcut klinik araştırma katılımcılarına benzer adaylar bulabilir; ve markalar ve yayıncılar, her iki şirket de temel verilerini diğeriyle paylaşmadan, pazardaki müşterilerin benzer segmentlerini modelleyebilir ve son derece alakalı reklam deneyimleri sunabilir.

AWS Clean Rooms ML özel modelleme ile, hassas verileri veya özel makine öğrenimi modellerini paylaşmak zorunda kalmadan makine öğrenimi modellerini eğitmek ve toplu veri kümeleri üzerinde çıkarım yürütmek için iş ortaklarınızla iş birliğine kendi makine öğrenimi (ML) modellerinizi, algoritmalarınızı ve verilerinizi iş birliğine getirebilirsiniz.

AWS Clean Rooms ML özel modelleme, makine öğrenimi eğitimini ve makine öğrenimi çıkarımı iş akışlarını destekler. Her iki iş akışı için, eğitim veya çıkarım adımı için bir veri kümesi oluşturmak için kullanılan bir AWS Clean Rooms Spark SQL sorgusu tanımlayarak işe başlarsınız. Ara veri kümesi temiz oda işbirliği içinde tutulur ve yalnızca onaylanmış AWS Clean Rooms ML görevleri için kullanılabilir. İkinci adım, makine öğrenimi modeli eğitimi veya çıkarımıdır. Makine öğrenimi modelleri ve kodu bir container görüntüsünde paketlenmiştir. Eğitimli bir model işbirliğinde saklanabilir ve bir çıkarım iş akışının parçası olarak kullanılabilir. AWS Clean Rooms ML ile verileriniz yalnızca özel modelinizi eğitmek için kullanılır ve verileriniz ortak çalışanlar arasında paylaşılmaz veya AWS modeli eğitimi için kullanılmaz. Verilerinizi Temiz Odalar ML'den kaldırabilir veya istediğiniz zaman özel bir modeli silebilir ve bir işbirliğine getirdiğiniz hassas verileri korumak için gizliliği artırıcı denetimler uygulayabilirsiniz. AWS Clean Room ML özel modellemesini uygulamak için analiz altyapısı olarak Spark SQL'i kullanmanız gerekir.

AWS Clean Rooms ML benzeri modelleme ile AWS tarafından yazılmış bir modeli kullanarak, iş ortaklarınızın bir iş birliğine getirdiği küçük bir profil örneğine dayalı olarak genişletilmiş bir benzer profil kümesi oluşturarak sizi ve iş ortağınızın temel verilerini koruyabilirsiniz. Bu AWS Clean Rooms özelliğiyle çözüm ortaklarınızı temiz odaya davet edebilir ve her iş birliğine birkaç adımda benzer veri kümeleri oluşturmak üzere eğitilmiş, AWS tarafından yönetilen, kullanıma hazır bir makine öğrenimi modeli uygulayabilirsiniz. Böylece kendi modelinizi oluşturmak, eğitmek, ayarlamak ve dağıtmak için aylarca süren geliştirme zahmetinden kurtulabilirsiniz. AWS Clean Rooms ML, e-ticaret ve video yayını gibi çeşitli veri kümelerinde oluşturuldu ve test edildi. Müşterilerin, temsili sektörel referans değerlerine kıyasla benzer modelleme doğruluğunu %36'ya varan oranda artırmasına yardımcı olabilir. Yeni müşteri arama gibi gerçek dünya uygulamalarında, bu doğruluk artışı milyonlarca dolar tasarruf anlamına gelebilir.

AWS Clean Rooms ML benzer modeli, bir taraftan küçük bir kayıt örneği alır ve başka bir katılımcının veri kümesinden çok daha büyük bir kayıt kümesi veya benzer bir segment bulur. Ortaya çıkan benzer segment için istediğiniz boyutu belirtebilirsiniz. AWS Clean Rooms ML, örnek listenizdeki benzersiz profilleri çözüm ortağınızın veri kümesindeki profillerle özel olarak eşleştirir ve katılımcınızın veri kümesindeki her profilin örneğinizdeki profillere ne kadar benzer olduğunu tahmin eden bir ML modeli eğitir. AWS Clean Rooms ML, örnek listeye benzer profilleri otomatik olarak gruplandırır ve ortaya çıkan benzer segmenti çıktı olarak verir. AWS Clean Rooms ML, çözüm ortaklarınızla ML modelleri oluşturmak, eğitmek ve dağıtmak için veri paylaşma ihtiyacını ortadan kaldırır. AWS Clean Rooms ML ile verileriniz yalnızca sizin modelinizi eğitmek için kullanılır; AWS model eğitiminde kullanılmaz. Size ve çözüm ortaklarınıza modelin tahmine dayalı sonuçlarını ayarlamada yardımcı olan sezgisel deneyimleri kullanabilirsiniz. AWS Clean Rooms ML benzeri modellemeyi uygulamak için eğitim veri kümenizin Amazon S3'te depolanan verileri kullanması gerekir. Tohum verileri Amazon S3'te depolanabilir veya bir iş birliğinde SQL sorgusu kullanılarak oluşturulabilir.

Güvenlik ve veri koruması

Veri koruma, AWS'nin güvenlik temeli ile başlar ve AWS Clean Rooms, AWS Kimlik ve Erişim Yönetimi (IAM), AWS Anahtar Yönetimi Hizmeti (KMS) ve AWS CloudTrail gibi AWS güvenlik hizmetlerinin üzerine inşa edilmiştir. Bu sayede mevcut veri koruma stratejinizi, veri iş birliği iş yüklerini kapsayacak şekilde genişletmenize olanak tanır. AWS Clean Rooms ile tüketici öngörüleri, pazarlama ölçümleri, tahminde bulunma veya risk değerlendirmesi analizi gerçekleştirme amacıyla verilerinizin bir kopyasını AWS ortamınızın dışında tutmanıza ve başka bir yere göndermenize gerek kalmaz.

AWS Clean Rooms iş birliği kurup SQL analizini kullandığınızda, iş birliğindeki her üye için özel kullanım örneklerinize uyacak farklı yetenekler belirleyebilirsiniz. Örneğin sorgu çıktısının farklı bir üyeye gitmesini istiyorsanız bir üyeyi sorgu yazabilen sorgu çalıştırıcısı olarak atarken sonuçları alabilecek sorgu sonucu alıcısı olarak başka bir üyeyi belirleyebilirsiniz. Bu da iş birliği oluşturucusuna, sorgu yapabilen üyenin sorgu sonuçlarına erişimi olmadığından emin olma imkanı verir.

AWS Clean Rooms'ta, analiz kurallarını yapılandırarak veri tablolarınızda çalıştırılabilecek sorgu türlerini veya belirli sorguları kısıtlamanıza olanak tanıyan SQL sorgu denetimleri bulunur. AWS Clean Rooms üç tür SQL analiz kuralını destekler: toplama, listeme ve özel. Toplama analiz kuralı ile tablonuzu yalnızca toplu istatistikler oluşturan sorgulara (kampanya ölçümü veya ilişkilendirme gibi) izin verilecek şekilde yapılandırabilirsiniz. Listeleme analiz kuralı ile denetimleri yalnızca sorguyu çalıştıran üyenin veri kümeleriyle sizin veri kümelerinizin kesişimini analiz eden sorgulara izin verilecek şekilde yapılandırabilirsiniz. Özel analiz kuralıyla, veri kümenizde belirli hesapların veya sorguların çalıştırılmasına izin verecek şekilde sorgu düzeyinde denetimler yapılandırabilirsiniz. Özel analiz kurallarını kullanırken, Ayrımsal Gizlilik kullanmayı seçebilirsiniz. AWS Clean Rooms Ayrımsal Gizlilik, birkaç tıklamayla matematiksel olarak desteklenen sezgisel denetimlerle kullanıcılarınızın gizliliğini korumanıza yardımcı olur. AWS Clean Rooms'un tam olarak yönetilen bir özelliği olarak, kullanıcılarınızın tanımlanmasını önlemeniz için önceden ayrımsal gizlilik deneyimine gerek yoktur. Diğer bir denetim, sorguların küçük, potansiyel olarak yeniden tanımlanabilir gruplara inmesini engelleyen toplama eşikleridir.

AWS Clean Rooms ML ile verileriniz yalnızca modelinizi eğitmek için kullanılır, AWS modeli eğitiminde kullanılmaz. AWS Clean Rooms ML, herhangi bir şirketin eğitim verilerini veya benzer segment verilerini bir başkasınınkiyle birlikte kullanmaz ve modelinizi ve eğitim verilerinizi istediğiniz zaman silebilirsiniz.

Hayır. Veri kümeleri, ortakların AWS veya Snowflake veri göllerinde depolanır ve hareket etmez. AWS Clean Rooms; sorguları çalıştırmak, kayıtları eşleştirmek, ML modellerini eğitmek veya çekirdek segmentleri genişletmek için katılımcı hesaplarındaki verileri geçici olarak okur. Bir analizin sonuçları, analiz için tasarlanmış S3 konumuna gönderilir. Herhangi bir veri gölünden okunan hiçbir veri, iş birliği sürecinde AWS'de kalıcı olarak depolanmaz ve AWS Clean Rooms ortamına geçici olarak okunan veriler, sorgu tamamlandıktan sonra silinir.

AWS Clean Rooms'da AWS Varlık Çözümü, iş birliğine dahil olan tarafların tanımlayıcıları arasında eşlenen bir veri kümesi oluşturur. Eşleme veri kümesi AWS Clean Rooms tarafından yönetilir. İş birliğindeki hiçbir üye eşleme tablosunu görüntüleyemez veya indiremez. İş birliğindeki tüm üyeler bu gizlilik uygulamasını gevşetmeyi kabul ederse eşleme tablosu belirli kullanım örnekleri için sorgulanabilir. Taraflar tabloyu herhangi bir aşamada silebilir.

AWS Clean Rooms ML tarafından oluşturulan modeller hizmet tarafından saklanır, müşteri tarafından yönetilen bir AWS KMS anahtarıyla şifrelenebilir ve müşteri tarafından herhangi bir noktada silinebilir.

AWS Temiz Odalar şifreleme ve analiz kuralları, paylaşmak istediğiniz veri türleri üzerinde ayrıntılı denetime sahip olmanıza olanak tanır. Veri katılımcısı olarak kimlik saptama riski dahil olmak üzere her iş birliğinin getirdiği riskleri değerlendirmek ve veri gizliliği yasalarıyla uyumluluk sağlamak için gerekli ek adımları atmak sizin sorumluluğunuzdadır. Hassas veya çeşitli düzenlemelerle korunan veriler paylaşıyorsanız gizlilik risklerini azaltmak için uygun yasal anlaşmaları ve denetim mekanizmalarını da sürece dahil etmeniz önerilir.

Evet. AWS Hizmet Koşulları, AWS Clean Rooms'ta iş birlikleri için belirli kullanım örneklerini yasaklar.

Evet, AWS HIPAA uygunluk programı, HIPAA'ya uygun bir Hizmet olarak AWS Clean Rooms'u içerir. AWS ile yürürlükte olan bir İş Ortağı Sözleşmeniz (BAA) varsa artık AWS Clean Rooms kullanarak HIPAA'ya uygun iş birlikleri oluşturabilirsiniz. BAA'nız yoksa veya HIPAA'ya uygun uygulamalarınız için AWS'yi kullanma konusunda başka sorularınız varsa daha fazla bilgi edinmek üzere bize başvurun.

Daha fazla bilgi edinmek için aşağıdaki kaynaklara bakın:

AWS HIPAA Uygunluğu sayfası

Sağlık Hizmetleri Alanında AWS Bulut Bilgi İşlem sayfası

SQL analizleri

AWS Clean Rooms iş birliklerinde Spark SQL lehçesini kullanarak sorguları çalıştırmak için Spark analiz altyapısını kullanmayı seçebilirsiniz. AWS Clean Rooms Spark SQL, SQL iş yüklerini çalıştırırken fiyat performansı üzerinde daha fazla kontrol sağlamak için yapılandırılabilir işlem boyutları sunar. AWS Clean Rooms Ayrımsal Gizlilik'i uygulamak veya bir işbirliğinde toplama ya da liste analizi kurallarını kullanmak için analiz altyapısı olarak SQL'i kullanmanız gerekir.

AWS Clean Rooms Spark SQL; 4 vCPU, 30 GB bellek ve 100 GB depolama alanı sağlayan CR.1X varsayılan bulut sunucusu türünü kullanır. 16 vCPU, 120 GB bellek ve 400 GB depolama alanı sağlayan daha büyük CR.4X bulut sunucusu türünü seçerek Spark SQL iş yüklerinizi çalıştırmak için daha fazla kaynak ayırmayı tercih edebilirsiniz. Daha büyük bulut sunucusu boyutları, büyük hacimli verileri işleyen ve karmaşık analizler gerçekleştiren SQL iş yüklerine fayda sağlayabilir ve bu da iş yüklerinin daha fazla sayıda kaynağa dağıtılmasına yardımcı olur. Her bir yapılandırma için ilişkili vCPU, bellek ve depolama alanı hakkında daha fazla bilgiyi buradan edinebilirsiniz.

SQL analiz kuralında her bir sütunun sorgularda nasıl kullanılacağını tanımlamanıza yardımcı olan, sütun düzeyinde denetimler yapılandırabilirsiniz. Örneğin, hangi sütunların toplu istatistikleri [SUM(price) gibi] hesaplamak için, hangi sütunların tablonuzu diğer iş birliği üyelerinin tablolarıyla birleştirmek için kullanılacağını belirleyebilirsiniz. Toplama analiz kuralında, her çıktı satırının ulaşması gereken bir minimum toplama eşiği de tanımlayabilirsiniz. Minimum eşiği karşılamayan satırlar AWS Clean Rooms tarafından otomatik olarak filtrelenerek dışarıda bırakılır.

Evet. AWS Clean Rooms'u yapılandırarak sorgu günlüklerini Amazon CloudWatch Günlükleri'ne aktarmasını sağlayabilirsiniz. Ayrıca özel analiz kuralıyla, analiz şablonlarında depolanan sorguları iş birliğinde yürütülmeden önce gözden geçirebilirsiniz. 

AWS Clean Rooms Ayrımsal Gizlilik

Ayrımsal gizlilik, veri gizliliğinin korunmasına yardımcı olmak için matematiksel olarak kanıtlanmış bir çerçevedir. Ayrımsal gizliliğin ilk avantajı, analiz edilen bir veri kümesinde tek bir bireyin varlığını veya yokluğunu gizlemek için kontrollü miktarda rastgelelik (gürültü) ekleyerek verilerin bireysel düzeyde korunmasına yardımcı olmaktır.

AWS Clean Rooms Ayrımsal Gizlilik, birkaç adımda matematiksel olarak desteklenen sezgisel denetimlerle kullanıcılarınızın gizliliğini korumanıza yardımcı olur. AWS Clean Rooms'un tam olarak yönetilen bir özelliği olarak, kullanıcılarınızın tanımlanmasını önlemeniz için önceden ayrımsal gizlilik deneyimine gerek yoktur. AWS Clean Rooms Ayrımsal Gizlilik, reklam kampanyaları, yatırım kararları, klinik araştırmalar ve daha fazlası hakkında öngörüler oluşturmak üzere çok çeşitli SQL sorguları çalıştırabilmeniz için iş birliklerinde toplu öngörüler oluşturmada herhangi bir bireyin verisinin katkısını gizler.

AWS Clean Rooms Ayrımsal Gizlilik'i, AWS Clean Rooms iş birliğine başladıktan veya katıldıktan birkaç adım sonra, veri katkıda bulunma yeteneğine sahip üye olarak kullanmaya başlayabilirsiniz. AWS Glue Veri Kataloğu'ndaki tablonuza referans olan yapılandırılmış bir tablo oluşturduktan sonra, SQL analiz altyapısını kullandığınızda yapılandırılmış tabloya özel bir analiz kuralı eklerken ayrımsal gizlilik özelliğini açmayı seçmeniz yeterlidir. Ardından, yapılandırılmış tabloyu AWS Clean Rooms iş birliğinizle ilişkilendirir ve tablonuzu sorgulamaya hazır hale getirmek için iş birliğinde farklı bir gizlilik politikası yapılandırırsınız. Kurulumu hızlı bir şekilde tamamlamak için varsayılan politikayı kullanabilir veya özel gereksinimlerinizi karşılayacak şekilde özelleştirebilirsiniz. Bir iş birliğinde AWS Clean Rooms Ayrımsal Gizlilik'i uygulamak için Amazon S3'te depolanan verileri ve analiz altyapısı olarak SQL'i kullanmanız gerekir.

AWS Clean Rooms Diferansiyel Gizlilik kurulduktan sonra iş birliği çözüm ortağınız, diferansiyel gizlilik kavramları konusunda uzmanlık veya çözüm ortaklarından ek kurulum gerekmeden tablonuzda sorgu çalıştırmaya başlayabilir. AWS Clean Rooms Ayrımsal Gizlilik ile sorgu çalıştırıcılar, ortak tablo ifadeleri (CTE'ler) ve COUNT ve SUM gibi yaygın olarak kullanılan toplama işlevleri içeren karmaşık sorgu kalıpları dahil olmak üzere özel ve esnek analizler çalıştırabilir.

Kriptografik bilgi işlem

Kriptografik bilgi işlem, hassas verileri kullanım sırasında korumaya ve şifrelemeye yönelik bir yöntemdir. Veriler depolama sırasında beklerken, aktarım sırasında hareket hâlindeyken ve kullanım sırasında şifrelenebilir. Şifreleme, düz metin biçimindeki verileri belirli bir "anahtar" olmadan çözülemeyen şifrelenmiş veriler haline dönüştürmeyi ifade eder. Özel küme kesişimi (PSI), veri kümelerine sahip olan iki veya daha fazla tarafın hesaplama gerçekleştirmek için şifrelenmiş sürümleri karşılaştırmasını sağlayan kriptografik bilgi işlem türüdür. Şifreleme, şirket içi ortamda paylaşan katılımcının gizli anahtarıyla gerçekleşir. C3R, hem Spark SQL hem de SQL analiz altyapısı için kullanılabilir.

AWS Clean Rooms ile birlikte sunulan Clean Rooms İçin Kriptografik Bilgi İşlem (C3R), bir AWS Clean Rooms iş birliğindeki diğer katılımcılarla paylaşılan gizli anahtarı kullanan istemci tarafı şifreleme aracıyla [SDK veya komut satırı arabirimi (CLI)] verileri önceden şifreleme seçeneği sunan bir araçtır. Bu şekilde sorgu çalıştırıldığında veriler şifrelenir.