AWS Clean Rooms ist ein Service von Amazon Web Services (AWS), der es Unternehmen ermöglicht, Daten zu analysieren und zu verarbeiten, ohne diese offenzulegen. Der Service bietet Nutzer:innen eine sichere und geschützte Umgebung für ihre Datensätze, um sensible Informationen vor internen und externen Bedrohungen zu schützen.
Der Dienst eignet sich besonders für Unternehmen und Organisationen, die mit sensiblen Daten arbeiten, beispielsweise Regierungen oder Unternehmen aus den Bereichen Finanzen, Gesundheitswesen oder Energie, die bestimmten gesetzlichen Vorschriften zur Datenverarbeitung und -speicherung unterliegen. AWS Clean Rooms können unter anderem für Datenanalysen, Kryptografie oder Finanztransaktionen genutzt werden und stehen seit Januar 2023 als Vorabversion zur Verfügung.
Wie funktionieren AWS Clean Rooms?
Nutzer:innen von AWS Clean Rooms können über die AWS-Managementkonsole oder API-Operationen bis zu fünf Partner:innen auswählen, mit denen sie zusammenarbeiten möchten. Mit wenigen Klicks kann eine Einladung zur Zusammenarbeit über das AWS-Konto initiiert werden. Nachdem die Teilnehmer:innen die Einladung angenommen haben, können sie ihre Daten in den Arbeitsbereich hinzufügen. Daraufhin kann der initiierende Partner oder die initiierende Partnerin die Informationen abfragen und Ergebnisse erhalten. Nach der Erstellung des Kollaborationsbereichs können keine weiteren Konten hinzugefügt werden.
Alle Daten werden in sogenannten „Data Lakes“ gespeichert. Diese Data Lakes nutzen Amazon S3 als primäre Speicherplattform. Dabei handelt es sich um einen Speicherdienst, der Informationen als Dateien in Buckets bzw. Containern speichert.Durch den unbegrenzten Speicherplatz können Nutzer:innen von AWS Clean Rooms beliebig viele Datentabellen aus dem Amazon S3 Data Lake konfigurieren. Dies ermöglicht Unternehmen die Zusammenarbeit mit zahlreichen anderen AWS-Nutzer:innen, ohne große Datenmengen von AWS auf externe Plattformen übertragen zu müssen.
Darüber hinaus können alle Teilnehmer:innen individuelle Analyseregeln festlegen, die beispielsweise Ausgabebeschränkungen für Partner:innen enthalten. Sobald alle Mitglieder ihre Daten in den Kollaborationsbereich eingegeben haben, kann der initiierende Teilnehmer oder die initiierende Teilnehmerin die Analyse starten. Die Ausgabe erfolgt in den entsprechenden S3-Bucket der Teilnehmer:innen und kann anschließend visualisiert oder für weitere Analysen genutzt werden.
Diese „Multi-Kollaboration“ ermöglicht es den Teilnehmer:innen, innerhalb weniger Minuten Einblicke in verschiedenste Unternehmensbereiche zu gewinnen. So können Informationen über Werbekampagnen, Investitionsentscheidungen oder Forschung und Entwicklung gewonnen werden, ohne dass die zugrunde liegenden Daten offengelegt werden müssen. Darüber hinaus bieten AWS Clean Rooms zahlreiche Datenschutzmaßnahmen, darunter Abfragekontrollen, -beschränkungen und -protokolle, die für eine sichere Nutzung des Dienstes sorgen.
Wer kann AWS Clean Rooms nutzen?
Derzeit sind AWS Clean Rooms für AWS-Nutzer:innen in den folgenden Regionen verfügbar:
- USA: Nord Virginia, Ohio, Oregon
- Asien-Pazifik: Seoul, Singapur, Sydney, Tokio
- Europa: Frankfurt, Irland, London, Stockholm
Fazit
Mit AWS Clean Rooms bietet Amazon einen neuen Service für Unternehmen und Institutionen, die sensible Daten in einer geschützten Umgebung speichern und weiterverarbeiten möchten oder müssen.Der Dienst ermöglicht eine sichere Zusammenarbeit zwischen verschiedenen Partner:innen, ohne dass diese ihre Rohdaten direkt miteinander teilen müssen. Alle Parteien können ihre Datensätze (vorverschlüsselt, im Klartext oder fragmentiert) in den Arbeitsbereich einpflegen und mit entsprechenden Analyseregeln und Ausgabebeschränkungen versehen.Da es sich derzeit noch um eine Vorabversion handelt, sollten Nutzer:innen auf mögliche Updates und Verbesserungen für AWS Clean Rooms achten.