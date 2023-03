Von den Kundendaten der Partnerunternehmen profitieren, ohne Zugriff auf die Rohdaten zu bekommen: Das verspricht AWS Clean Rooms, das nun allgemein verfügbar ist. Der Cloud-Dienst macht es möglich, mit Partnerfirmen zusammenzuarbeiten, indem man ihnen einen restriktiven Zugriff auf die eigenen Kundendaten gewährt. Letztere können dabei auf unterschiedliche Arten verschlüsselt bleiben.

Als Beispieleinsatzgebiet nennt AWS etwa das Marketing, wo Firmen, Agenturen und andere gemeinsam an Kundendatensätzen arbeiten, die sich an unterschiedlichen Speicherorten befinden. In Data Clean Rooms – das Konzept selbst hat AWS nicht erfunden – können sie ihre "kollektiven Daten in einer privaten Umgebung" auswerten. Dafür sind aber eine Kontrolle der Zugriffsrechte, Werkzeuge zum Schutz der Daten und angepasste Analyse-Tools nötig. AWS Clean Rooms bietet hierfür jetzt eine Out-of-the-Box-Lösung.

Zugriffskontrolle und verschlüsselte Daten

AWS-Clean-Rooms-Kunden sollen einige Kontrollfunktionen zum Verbessern der Privatsphäre zur Verfügung stehen. So können sie individuell festlegen, welche Abfragen welcher Clean-Rooms-Teilnehmer ausführen darf und was ihm angezeigt wird. Ein Abfragen-Log hält zudem fest, wer welche Daten wie ausgewertet hat. Auf Wunsch sollen die hinterlegten Daten außerdem verschlüsselt bleiben – auch während dem Ausführen von Abfragen.

Zum Release können sich fünf Kollaborateure in einem AWS Clean Room versammeln. Ihnen stehen dabei zwei unterschiedliche Analysearten zur Verfügung: Bei der Aggregationsanalyse bleiben die Informationen der Individuen verborgen, möglich sind dann COUNT-, SUM- und AVG-Funktionen. Bei der Listenanalyse sind auch Individualdatenabfragen möglich. In jedem Fall können Dateneigentümer auf einen Abgleich zwischen ihren Datensätzen und denen des Kollaborateurs bestehen. Dann beschränkt AWS Clean Rooms die Ergebnisse auf die Überschneidung der Datensätze der Mitwirkenden.

Das Tool steht ab sofort in elf AWS-Regionen zur Verfügung, darunter auch Frankfurt. Ein Zugriff per API zum Einbinden in Eigenanwendungen ist möglich. Die Abrechnung für Clean Rooms erfolgt auf Basis der Rechenkapazität der durchgeführten Abfragen in CRPU-Stunden (Clean Room Processing Units) auf Sekundenbasis. Eine kostenlose Stufe gewährt Neukunden neun CRPU-Stunden pro Monat für die ersten 12 Monate. Der AWS Blogpost erklärt das Konzept und die Installation genauer.

(jvo)