As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Melhores práticas para colaborações de dados em AWS Clean Rooms
Este tópico descreve as melhores práticas para conduzir colaborações de dados no AWS Clean Rooms.
AWS Clean Rooms segue o Modelo de Responsabilidade AWS Compartilhada
As colaborações de dados podem envolver mais do que apenas o uso de AWS Clean Rooms. Para ajudá-lo a maximizar os benefícios das colaborações de dados, recomendamos que você execute as seguintes melhores práticas com o uso AWS Clean Rooms e especificamente com as regras de análise.
Tópicos
Melhores práticas com AWS Clean Rooms
Você é responsável por avaliar o risco de cada colaboração de dados e compará-lo aos seus requisitos de privacidade, como políticas e programas de conformidade externos e internos. Recomendamos que você tome medidas adicionais com o uso do AWS Clean Rooms. Essas ações podem ajudar a gerenciar ainda mais os riscos e a evitar tentativas de terceiros de reidentificar seus dados (por exemplo, ataques diferenciados ou ataques de canal lateral).
Por exemplo, considere realizar a devida diligência com seus outros colaboradores e firmar acordos legais com eles antes de iniciar uma colaboração. Para monitorar o uso de seus dados, considere também adotar outros mecanismos de auditoria com o uso do AWS Clean Rooms.
Melhores práticas para usar regras de análise em AWS Clean Rooms
As regras de análise AWS Clean Rooms permitem restringir as consultas que podem ser executadas definindo controles de consulta em uma tabela configurada. Por exemplo, você pode definir um controle de consulta sobre como uma tabela configurada pode ser unida e quais colunas podem ser selecionadas. Você também pode restringir a saída da consulta definindo controles de resultados de consulta, como limites de agregação nas linhas de saída. O serviço rejeita qualquer consulta e remove as linhas que não estão em conformidade com as regras de análise definidas pelos membros em suas tabelas configuradas na consulta.
Recomendamos as 10 melhores práticas a seguir para usar as regras de análise em sua tabela configurada:
-
Crie tabelas configuradas separadas para casos de uso de consultas separados (por exemplo, planejamento ou atribuição de público). Você pode criar várias tabelas configuradas com a mesma tabela AWS Glue subjacente.
-
Especifique as colunas na regra de análise (por exemplo, colunas de dimensão, colunas de lista, colunas de união) que são necessárias para consultas em uma colaboração. Isso pode ajudar a reduzir o risco de ataques diferenciados ou permitir que outros membros façam engenharia reversa em seus dados. Use o atributo de colunas da lista de permissões para observar outras colunas que talvez você queira tornar consultáveis no futuro. Para personalizar as colunas que podem ser usadas para uma determinada colaboração, crie tabelas configuradas adicionais com a mesma AWS Glue tabela subjacente.
-
Especifique as funções na regra de análise que são necessárias para análise na colaboração. Isso pode ajudar a reduzir o risco de erros de função raros que podem apresentar informações em um ponto de dados individual. Para personalizar as funções que podem ser usadas para uma determinada colaboração, crie tabelas configuradas adicionais com a mesma tabela AWS Glue subjacente.
-
Adicione restrições de agregação em todas as colunas cujos valores em nível de linha sejam confidenciais. Isso inclui colunas em sua tabela configurada que também existem nas tabelas e regras de análise de outros membros da colaboração como uma restrição de agregação. Isso também inclui colunas na tabela configurada que não podem ser consultadas, ou seja, colunas que estão na tabela configurada, mas não estão na regra de análise. As restrições de agregação podem ajudar a reduzir o risco de correlacionar os resultados de consulta com dados fora da colaboração.
-
Crie colaborações de teste e regras de análise para testar restrições criadas com regras de análise especificadas.
-
Analise as tabelas configuradas pelo colaborador e as regras de análise dos membros nas tabelas configuradas para verificar se elas correspondem ao que foi acordado para a colaboração. Isso pode ajudar a reduzir o risco de outros membros criarem seus próprios dados para executar consultas que não foram acordadas.
-
Revise a consulta de exemplo fornecida (somente console) que está ativada na tabela configurada após a configuração da regra de análise.
nota
Além da consulta de exemplo fornecida, outras consultas são possíveis com base na regra de análise e em outras tabelas e regras de análise de membros da colaboração.
-
Você pode adicionar ou atualizar uma regra de análise para uma tabela configurada em uma colaboração. Ao fazer isso, revise todas as colaborações às quais a tabela configurada está associada e o impacto resultante. Isso ajuda a garantir que nenhuma colaboração use regras de análise obsoletas.
-
Analise as consultas executadas na colaboração para verificar se elas correspondem aos casos de uso ou às consultas que foram acordadas para a colaboração. (As consultas estão disponíveis nos logs de consultas quando o atributo de registro de consultas está ativado.) Isso pode ajudar a reduzir o risco de membros realizarem análises que não foram acordadas e de possíveis ataques, como ataques por canais laterais.
-
Revise as colunas configuradas da tabela usadas nas regras de análise dos membros da colaboração e nas consultas para verificar se elas correspondem ao que foi acordado na colaboração. (As consultas estão disponíveis nos logs de consultas quando esse atributo está ativado.) Isso pode ajudar a reduzir o risco de outros membros criarem seus próprios dados para fazer consultas que não foram acordadas.
