這邊會分享當時介紹的五個 AWS Security 產品
快速轉跳頁面至 -----> EP1 EP2 EP3 EP4 EP5
第四個產品也還在 Preview 版本的產品
AWS Clean Rooms (安全協作的整潔乾淨室)是一項新服務,協助客戶及其合作夥伴更加輕鬆而安全地進行配對、分析和協作其組合資料集,而無需共用或洩露基礎資料。
按幾下就能打造您自己的潔淨室、新增參與者並開始協作。
利用潔淨室的各種可配置資料存取控制來保護基礎資料。
使用靈活且容易配置的分析規則,針對您具體的業務需求定製查詢。
AWS Clean Rooms為保護敏感資料,提供一組內建的數據存取控制,包括查詢控制、輸出限制、日誌和加密運算工具。
優勢:
- 多方作業 (最多可達五位資料協作者)
- 無需在 AWS 環境外維護資料複本即可進行協作 (最少的數據移動)
- 完整的程式設計式存取 (查詢控制和執行)
- 密碼編譯運算 (加密計算)
- 執行符合自動分析規則的靈活 SQL 查詢 (編程訪問)
- 此服務可以獨立購買
該圖包含五個主要步驟。
- 第一步,顯示協作成員,所有協作成員都可以貢獻純文字、雜湊或預加密資料。
- 第二步,為 AWS Clean Rooms,在不洩露原始資料的情況下與多方協作。
- 第三步,包括關聯資料表以使用來自 Amazon S3 的現有記錄,設定分析規則以使用精細、靈活的規則來控制可以執行的查詢類型,設定輸出約束以管理具有列級輸出約束的查詢結果中的分段精細度,以及執行聯合資料分析以連接並分析加密或純文字資料,從而取得業務洞見。
- 第四步,為Amazon S3,在指定的 S3 儲存貯體中接收結果。
- 第五步,則將資料另外儲存到 AWS 去做分析利用:如 Amazon QuickSight、Amazon SageMaker 和 Amazon Redshift。
使用 AWS Clean Rooms,客戶可以輕鬆地與其他正使用AWS的公司合作,無需將數據遷移出AWS環境或轉載至其他平台。
當客戶進行查詢時,AWS Clean Rooms 會在數據所在的位置讀取數據,並應用內建分析規則保持對數據的控制。
此外,AWS Clean Rooms 提供多種可配置的數據存取控制,包含查詢控制、輸出限制和日誌,允許公司自行定義各參與方的查詢限制。
AWS Clean Rooms 也包含高階加密運算工具,即使在查詢時也能保持數據加密,以符合嚴謹的數據治理政策。
由您控制誰可以參與您的 AWS Clean Rooms 協作,以及誰可以建立協作或受邀加入協作。協作中每個人的參與都公開透明,但無法在建立協作後新增新帳戶。
不過,您可以在必要時為不同客戶或合作夥伴設定新協作。由您建立和管理對您內容的存取,並透過您控管的使用者、群組、許可和憑證設定對 AWS 服務和資源的存取。
AWS Clean Rooms,您不再需要將自己的資料複本儲存在 AWS 環境以外的地方並傳送給另一方,就能執行消費者洞察、行銷測量、預測或風險評估等分析。AWS Clean Rooms 可讓您透過分析規則組態,限制可以在資料表上執行的查詢種類,從而協助您保護資料。AWS Clean Rooms 將支援兩種類型的分析規則:彙總和條列。您可以使用彙總分析規則設定資料表,以便僅允許進行只會產生彙總統計資料的查詢 (例如行銷活動測量或歸因)。您可以使用條列分析規則設定資料表,讓查詢僅分析您資料集與成員可查詢資料集的交集。AWS Clean Rooms 也將提供 Cryptographic Computing for Clean Rooms (C3R),一種可協助您在協作期間加密敏感資料的工具
問 : 我可以查看協作成員正在對我的資料進行哪些查詢嗎?可以。您將能夠設定 AWS Clean Rooms 在 Amazon CloudWatch Logs 中發佈查詢日誌。
AWS Clean Room 加密與分析規則可讓您對想要分享的資訊類型進行精細控管。身為資料協作者,由您負責評估每次協作的風險,包括重新識別身分的風險,以及自行進行額外的盡職調查來確保符合任何資料隱私權法律。若共用的資料具有敏感性或受到管制,我們建議您也運用合適的法律合約與稽核機制,進一步降低隱私權風險。
