의 데이터 협업 모범 사례 AWS Clean Rooms - AWS Clean Rooms
의 모범 사례 AWS Clean RoomsAWS Clean Rooms에서 분석 규칙을 사용하는 모범 사례

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

의 데이터 협업 모범 사례 AWS Clean Rooms

이 항목에서는 AWS Clean Rooms에서 데이터 공동 작업을 수행하는 모범 사례를 설명합니다.

AWS Clean Rooms 는 AWS 공동 책임 모델 . AWS Clean Rooms offers 분석 규칙을 따르며, 공동 작업에서 민감한 데이터를 보호하는 기능을 강화하도록 구성할 수 있습니다. 에서 구성하는 분석 규칙 AWS Clean Rooms 은 구성한 제한(쿼리 제어 및 쿼리 출력 제어)을 적용합니다. 제한을 결정하고 그에 따라 분석 규칙을 구성하는 것은 사용자의 책임입니다.

데이터 공동 작업에는 단순한 사용 이상의 작업이 포함될 수 있습니다 AWS Clean Rooms. 데이터 공동 작업의 이점을 극대화하려면 AWS Clean Rooms 를 사용하고 특히 분석 규칙을 사용하여 다음 모범 사례를 수행하는 것이 좋습니다.

의 모범 사례 AWS Clean Rooms

각 데이터 공동 작업의 위험을 평가하고 이를 외부 및 내부 규정 준수 프로그램 및 정책과 같은 개인 정보 보호 요구 사항과 비교하는 것은 귀하의 책임입니다. 를 사용하는 경우 추가 작업을 수행하는 것이 좋습니다 AWS Clean Rooms. 이러한 조치는 위험을 추가로 관리하고 제3자가 데이터를 재식별하려는 시도(예: 차별화 공격 또는 부채널 공격)를 방지하는 데 도움이 될 수 있습니다.

예를 들어, 공동 작업에 참여하기 전에 다른 협업자를 대상으로 실사를 실시하고 이들과 법적 계약을 체결하는 것을 고려해 보세요. 데이터 사용을 모니터링하려면 AWS Clean Rooms을 사용하여 다른 감사 메커니즘을 채택하는 것도 고려해 볼 수 있습니다.

AWS Clean Rooms에서 분석 규칙을 사용하는 모범 사례

의 분석 규칙을 AWS Clean Rooms 사용하면 구성된 테이블에 쿼리 제어를 설정하여 실행할 수 있는 쿼리를 제한할 수 있습니다. 예를 들어 구성된 테이블을 조인하는 방법과 선택할 수 있는 열에 대한 쿼리 컨트롤을 설정할 수 있습니다. 또한 출력 행의 집계 임계값과 같은 쿼리 결과 제어를 설정하여 쿼리 출력을 제한할 수 있습니다. 서비스는 구성원이 쿼리에서 구성한 테이블에 대한 분석 규칙을 준수하지 않는 쿼리를 거부하고 해당 행을 제거합니다.

구성된 테이블에 분석 규칙을 사용할 때는 다음 10가지 모범 사례를 따르는 것이 좋습니다.

  • 별도의 쿼리 사용 사례(예: 대상 계획 또는 어트리뷰션)에 맞게 구성된 테이블을 별도로 생성하세요. 동일한 기본 AWS Glue 테이블을 사용하여 구성된 테이블을 여러 개 만들 수 있습니다.

  • 공동 작업에서 쿼리에 필요한 분석 규칙의 열(예: 차원 열, 목록 열, 조인 열)을 지정합니다. 이렇게 하면 차별화 공격의 위험을 완화하거나 다른 구성원이 데이터를 리버스 엔지니어링할 수 있습니다. 열 허용 목록 기능을 사용하여 나중에 쿼리할 수 있는 다른 열을 기록해 둡니다. 특정 공동 작업에 사용할 수 있는 열을 사용자 지정하려면 기본 테이블이 동일한 구성된 AWS Glue 테이블을 추가로 생성합니다.

  • 공동 작업에서 분석에 필요한 기능을 분석 규칙에 지정합니다. 이렇게 하면 드문 기능 오류로부터의 리스크를 완화하는 데 도움이 될 수 있습니다. 이러한 오류는 개별 데이터 포인트에 관한 정보를 노출시킬 수 있습니다. 특정 공동 작업에 사용할 수 있는 함수를 사용자 지정하려면 동일한 기본 AWS Glue 테이블을 사용하여 구성된 테이블을 추가로 생성합니다.

  • 해당 행의 값이 민감한 열에는 집계 제약 조건을 추가합니다. 이는 구성된 테이블에 있는 열 뿐만 아니라 다른 공동 작업 멤버의 테이블과 분석 규칙에서도 집계 제약 조건으로 사용되는 열을 포함합니다. 여기에는 쿼리할 수 없는 구성 테이블의 열, 즉 구성된 테이블에는 있지만 분석 규칙에는 없는 열도 포함됩니다. 집계 제약 조건은 쿼리 결과를 공동 작업 외부 데이터와 상호 연관시키는 데 따른 위험을 완화하는 데 도움이 될 수 있습니다.

  • 테스트 공동 작업 및 분석 규칙을 생성하여 지정된 분석 규칙으로 생성된 테스트 제한을 테스트할 수 있습니다.

  • 구성된 테이블에 대한 공동 작업자 구성 테이블 및 구성원의 분석 규칙을 검토하여 공동 작업을 위해 합의한 내용과 일치하는지 확인하세요. 이렇게 하면 다른 구성원이 합의되지 않은 쿼리를 실행하기 위해 자신의 데이터를 엔지니어링하는 위험을 완화할 수 있습니다.

  • 분석 규칙을 설정한 후 구성된 테이블에서 활성화된 제공된 예제 쿼리(콘솔만 해당)를 검토합니다.

    참고

    제공된 예제 쿼리 외에도 분석 규칙, 기타 공동 작업 멤버 테이블 및 분석 규칙을 기반으로 다른 쿼리를 사용할 수 있습니다.

  • 공동 작업에서 구성된 테이블에 대한 분석 규칙을 추가 또는 업데이트할 수 있습니다. 그런 다음 구성된 테이블이 연결된 모든 공동 작업과 그에 따른 영향을 검토합니다. 이렇게 하면 더 이상 사용되지 않는 분석 규칙을 사용하는 공동 작업이 없도록 할 수 있습니다.

  • 공동 작업에서 실행되는 쿼리를 검토하여 쿼리가 공동 작업을 위해 합의된 사용 사례 또는 쿼리와 일치하는지 확인하세요. (쿼리 로깅 기능이 켜져 있으면 쿼리 로그에서 쿼리를 사용할 수 있습니다.) 이렇게 하면 합의되지 않은 분석을 실행하는 구성원의 위험과 사이드 채널 공격과 같은 잠재적 공격을 완화하는 데 도움이 될 수 있습니다.

  • 공동 작업 구성원의 분석 규칙 및 쿼리에 사용되는 구성된 테이블 열을 검토하여 공동 작업에서 합의한 내용과 일치하는지 확인하세요. (해당 기능이 켜져 있으면 쿼리 로그에서 쿼리를 사용할 수 있습니다.) 이렇게 하면 다른 구성원이 합의되지 않은 쿼리를 수행하기 위해 자신의 데이터를 조작하는 위험을 완화할 수 있습니다.