Le migliori pratiche per la collaborazione sui dati in AWS Clean Rooms - AWS Clean Rooms
Le migliori pratiche con AWS Clean RoomsLe migliori pratiche per l'utilizzo delle regole di analisi in AWS Clean Rooms

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le migliori pratiche per la collaborazione sui dati in AWS Clean Rooms

Questo argomento descrive le migliori pratiche per condurre collaborazioni sui dati in. AWS Clean Rooms

AWS Clean Rooms segue il modello di responsabilitàAWS condivisa. AWS Clean Rooms offre regole di analisi che è possibile configurare per rafforzare la capacità di proteggere i dati sensibili in una collaborazione. Le regole di analisi configurate AWS Clean Rooms applicheranno le restrizioni (controlli di query e controlli di output delle query) che avete configurato. Sei responsabile della determinazione delle restrizioni e della configurazione delle regole di analisi di conseguenza.

Le collaborazioni sui dati potrebbero comportare qualcosa di più del semplice utilizzo di. AWS Clean Rooms Per aiutarti a massimizzare i vantaggi delle collaborazioni sui dati, ti consigliamo di eseguire le seguenti best practice utilizzando AWS Clean Rooms e in particolare con le regole di analisi.

Le migliori pratiche con AWS Clean Rooms

Sei responsabile della valutazione del rischio di ogni collaborazione sui dati e del confronto con i requisiti di privacy, come i programmi e le politiche di conformità esterni e interni. Ti consigliamo di intraprendere azioni aggiuntive con l'utilizzo di AWS Clean Rooms. Queste azioni possono aiutare a gestire ulteriormente i rischi e a prevenire i tentativi di terze parti di reidentificare i dati (ad esempio, attacchi di differenziazione o attacchi side-channel).

Ad esempio, valuta la possibilità di condurre una due diligence sugli altri collaboratori e di stipulare accordi legali con loro prima di avviare una collaborazione. Per monitorare l'uso dei tuoi dati, prendi in considerazione anche l'adozione di altri meccanismi di controllo che prevedano l'utilizzo di. AWS Clean Rooms

Le migliori pratiche per l'utilizzo delle regole di analisi in AWS Clean Rooms

Le regole di analisi AWS Clean Rooms consentono di limitare le query che possono essere eseguite impostando i controlli di interrogazione su una tabella configurata. Ad esempio, è possibile impostare un controllo di interrogazione su come unire una tabella configurata e quali colonne possono essere selezionate. È inoltre possibile limitare l'output della query impostando i controlli dei risultati delle query, ad esempio le soglie di aggregazione sulle righe di output. Il servizio rifiuta qualsiasi query e rimuove le righe che non rispettano le regole di analisi impostate dai membri nelle tabelle configurate nella query.

Consigliamo le seguenti 10 best practice per l'utilizzo delle regole di analisi nella tabella configurata:

  • Crea tabelle configurate separate per casi d'uso di query diversi (ad esempio, pianificazione dell'audience o attribuzione). È possibile creare più tabelle configurate con la stessa AWS Glue tabella sottostante.

  • Specificate le colonne nella regola di analisi (ad esempio, colonne di dimensione, colonne di elenco, colonne di unione) necessarie per le query in una collaborazione. Ciò potrebbe aiutare a mitigare il rischio di attacchi differenziati o consentire ad altri membri di decodificare i dati. Usa la funzionalità delle colonne consentite per annotare altre colonne che potresti voler rendere interrogabili in futuro. Per personalizzare le colonne che possono essere utilizzate per una determinata collaborazione, crea tabelle configurate aggiuntive con la stessa tabella sottostante. AWS Glue

  • Specificate nella regola di analisi le funzioni necessarie per l'analisi nella collaborazione. Questo può aiutare a mitigare il rischio derivante da errori funzionali rari che possono presentare informazioni su un singolo punto dati. Per personalizzare le funzioni che possono essere utilizzate per una determinata collaborazione, crea tabelle configurate aggiuntive con la stessa AWS Glue tabella sottostante.

  • Aggiungi vincoli di aggregazione su tutte le colonne i cui valori a livello di riga sono sensibili. Ciò include le colonne della tabella configurata che esistono anche nelle tabelle degli altri membri della collaborazione e nelle regole di analisi come vincolo di aggregazione. Ciò include anche le colonne della tabella configurata che non sono interrogabili, ovvero le colonne che si trovano nella tabella configurata ma non sono incluse nella regola di analisi. I vincoli di aggregazione possono aiutare a mitigare il rischio derivante dalla correlazione dei risultati delle query con i dati esterni alla collaborazione.

  • Crea collaborazioni di test e regole di analisi per testare le restrizioni create con regole di analisi specifiche.

  • Esamina le tabelle configurate dal collaboratore e le regole di analisi dei membri sulle tabelle configurate per verificare che corrispondano a quanto concordato per la collaborazione. Questo può aiutare a mitigare il rischio derivante dall'ingegnerizzazione dei propri dati da parte di altri membri per eseguire query non concordate.

  • Controlla la query di esempio fornita (solo console) che è abilitata nella tabella configurata dopo aver impostato la regola di analisi.

    Nota

    Oltre alla query di esempio fornita, sono possibili altre query basate sulla regola di analisi e su altre tabelle e regole di analisi dei membri della collaborazione.

  • È possibile aggiungere o aggiornare una regola di analisi per una tabella configurata in una collaborazione. Quando lo fai, esamina tutte le collaborazioni a cui è associata la tabella configurata e il relativo impatto. Questo aiuta a garantire che nessuna collaborazione utilizzi regole di analisi obsolete.

  • Esamina le query eseguite nella collaborazione per verificare che corrispondano ai casi d'uso o alle query concordate per la collaborazione. (Le interrogazioni sono disponibili nei log delle interrogazioni quando la funzionalità di registrazione delle interrogazioni è attivata.) Questo può aiutare a mitigare il rischio derivante dall'esecuzione di analisi non concordate da parte dei membri e da potenziali attacchi come gli attacchi sui canali laterali.

  • Esamina le colonne della tabella configurate utilizzate nelle regole di analisi dei membri della collaborazione e nelle query per verificare che corrispondano a quanto concordato nella collaborazione. (Le interrogazioni sono disponibili nei registri delle interrogazioni quando tale funzionalità è attivata.) Questo può aiutare a mitigare il rischio derivante dall'ingegnerizzazione dei propri dati da parte di altri membri per eseguire domande non concordate.