Was sind AWS Clean Rooms?
AWS Clean Rooms ist ein Service von Amazon Web Services (AWS), der es Unternehmen ermöglicht, Daten zu analysieren und zu verarbeiten, ohne diese dabei offenzulegen. Der Service bietet seinen Nutzern eine sichere und geschützte Umgebung für ihre Datensätze, um sensible Informationen vor internen und externen Bedrohungen zu schützen. Der Dienst eignet sich daher besonders für Unternehmen und Organisationen, die mit sensiblen Daten arbeiten, wie beispielsweise Regierungen oder Unternehmen aus dem Finanz-, Gesundheits- oder Energiesektor, die bestimmten gesetzlichen Vorschriften in Bezug auf Datenverarbeitung und -speicherung unterliegen. AWS Clean Rooms können beispielsweise für Datenanalysen, Kryptographie oder Finanztransaktionen genutzt werden und stehen seit Januar 2023 als Vorabversion zur Verfügung.
Wie funktionieren AWS Clean Rooms?
Nutzer von AWS Clean Rooms können über die AWS-Managementkonsole oder über API-Operationen bis zu fünf Partner auswählen, mit denen sie zusammenarbeiten möchten. Mit wenigen Klicks kann eine Einladung zur Zusammenarbeit über das AWS-Konto initiiert werden. Nachdem die Teilnehmer die Einladung angenommen haben, können sie ihre Daten zum Arbeitsbereich hinzufügen, woraufhin der initiierende Partner die Informationen abfragen und Ergebnisse erhalten kann. Nach der Erstellung des Kollaborationsbereichs können keine weiteren Konten hinzugefügt werden.
Alle Daten werden in sogenannten „Data Lakes“ gespeichert. Diese Data Lakes verwenden Amazon S3 als primäre Speicherplattform. Dabei handelt es sich um einen Speicherdienst, der unter anderem Informationen als Dateien in Buckets bzw. Containern speichert. Aufgrund des unbegrenzten Speicherplatzes können User von AWS Clean Rooms beliebig viele Datentabellen aus dem Amazon S3 Data Lake konfigurieren. Auf diese Weise können Unternehmen mit einer Vielzahl anderer AWS-Nutzer zusammenarbeiten, ohne große Datenmengen von AWS auf andere Plattformen verschieben zu müssen.
Darüber hinaus können alle Teilnehmer bestimmte Analyseregeln festlegen, die zum Beispiel Ausgabebeschränkungen für die Partner enthalten. Sobald alle Mitglieder ihre Daten in den Kollaborationsbereich eingegeben haben, kann der initiierende Teilnehmer die Analyse starten. Die Ausgabe erfolgt hierbei in den entsprechenden S3-Bucket des Teilnehmers und kann beispielsweise visualisiert oder für weitere Analysen verwendet werden. Diese „Multi-Kollaboration“ ermöglicht es den Teilnehmern, innerhalb weniger Minuten Einblicke in verschiedenste Unternehmensbereiche zu erhalten. Mit wenigen Klicks gewinnen sie zum Beispiel Informationen über Werbekampagnen, Investitionsentscheidungen oder Forschung und Entwicklung, ohne dabei die zugrunde liegenden Daten offenzulegen. Darüber hinaus bieten Clean Rooms zahlreiche Datenschutzmaßnahmen, die unter anderem Abfragekontrollen, -beschränkungen und -protokolle umfassen.
Wer kann AWS Clean Rooms nutzen?
Derzeit sind Clean Rooms für AWS-Nutzer in den folgenden Regionen verfügbar:
- USA: Nord Virginia, Ohio, Oregon
- Asien-Pazifik: Seoul, Singapur, Sydney, Tokio
- Europa: Frankfurt, Irland, London, Stockholm
Fazit
Mit AWS Clean Rooms bietet Amazon einen neuen Service für Unternehmen und Institutionen, die sensible Daten in einer geschützten Umgebung speichern und weiterverarbeiten möchten bzw. müssen. Der Dienst unterstützt die Zusammenarbeit zwischen unterschiedlichen Partnern, ohne dass diese ihre Rohdaten miteinander teilen müssen. Alle Parteien können demnach ihre Datensätze (vorverschlüsselt, Plaintext oder zerlegt) in den Arbeitsbereich einpflegen und mit entsprechenden Analyseregeln und Ausgabebeschränkungen versehen. Da es sich derzeit jedoch um eine Vorabversion handelt, sollten die Nutzer auf mögliche Updates und Verbesserungen für AWS Clean Rooms achten.