Snowflake Data Clean Rooms 简介¶

Snowflake Data Clean Room 是一种原生解决方案，可让用户轻松在 Snowflake 中构建、连接和使用 Data Clean Room。

关于 Data Clean Room¶

Data Clean Room 提供了一种安全的方式，可在保护敏感信息的同时获得有价值的见解。Data Clean Room 允许您组合与分析来自不同方的数据，而无需担心共享原始数据带来的隐私问题。借助 Data Clean Room，多方可以在不泄露基础数据的情况下进行协作。

Data Clean Room 的好处包括：

增强的隐私性 – 保护敏感数据，同时支持协作。
更深入的见解 – 将来自多个来源的数据组合在一起，以进行更全面的分析。
更高的安全性 – 降低未经授权的访问风险。

Snowflake Data Clean Rooms 的工作原理¶

借助 Snowflake Data Clean Rooms，所有分析都在 Clean Room 的安全环境中进行。协作者能够返回经过聚合的结果和见解，但不能直接查询 Clean Room 中的原始数据。共享其数据的协作者可以定义对其他协作者可用的分析，从而能严格控制其数据的使用方式。

Snowflake Data Clean Room 还对其数据使用隐私增强技术，例如：

使用差分隐私给结果添加噪声，以防止有人识别特定个体是否在数据中。
加密数据，然后直接对加密后的数据运行多方计算。

Clean Room 协作者¶

类似于其他 Snowflake 功能（如 Secure Data Sharing），Snowflake Data Clean Rooms 使用提供商和使用者的概念。数据所有者是使用 Clean Room 与 使用者 安全共享数据的 提供商。使用者在自己的账户中安装 Clean Room，并在 Clean Room 中分析数据，包括将自己的数据与提供商的数据组合起来。

与 Clean Room 协作者相关联的任务包括：

提供商:

创建 Clean Room。
将数据添加到 Clean Room。
配置 Clean Room 以控制使用者如何与数据交互。
与使用者共享 Clean Room。

使用者:

安装 Clean Room。
将数据集添加到 Clean Room。
分析 Clean Room 中的数据，包括将使用者数据与提供商的数据组合起来。

在与 Snowflake 账户关联的 Clean Room 环境中，协作者可以是一个 Clean Room 的提供商，同时充当另一个 Clean Room 的使用者。

有关将协作者添加到 Clean Room 环境的信息，请参阅添加协作者。

非 Snowflake 服务客户的协作者¶

Clean Room 的提供商必须有 Snowflake 账户。但是，提供商可以与没有 Snowflake 账户的使用者进行协作，方法是邀请这些使用者使用 Clean Room 托管账户 进行协作。要开始在 Clean Room 中进行协作，使用者只需接受提供商的托管账户使用邀请。

托管账户具有以下特征：

与 Clean Room 提供商的 Snowflake 账户同在一个云平台和区域。
必须与使用者的数据同在一个云平台。因此，提供商的 Snowflake 账户必须与使用者的数据同在一个云平台。
与 Snowflake 阅读者账户的行为不同。使用者不在 Clean Room 环境之外访问托管账户。
如果他们想成为 Snowflake 服务客户，可以在使用者的组织中转换为 Snowflake 账户。

重要

接受提供商的托管账户使用邀请的使用者要支付 Clean Room 的使用费。接受邀请后，使用者必须在访问 Clean Room 环境之前输入计费详细信息。

有关提供商和使用者执行的托管账户相关任务的说明，请参阅使用 Clean Room 托管账户。

使用 Snowflake Data Clean Room¶

Snowflake Data Clean Room 专为商业和技术用户而设计。使用 Clean Room 有两种选择：

Web 应用程序 – 易于使用的界面，使包括非技术型商业用户在内的广大用户都可以进行隐私增强型数据协作。协作者可以使用预定义的分析模板，包括受众重叠、覆盖范围和频率以及最后接触点归因。有关概述，请参阅 Snowflake Data Clean Rooms：Web 应用程序概述。
开发者 APIs – 一套完整的 APIs，允许技术受众以编程方式使用 Clean Room，其中包括构建自定义应用程序以及自定义分析模板和 ML 模型的能力。有关概述，请参阅 Snowflake Data Clean Room：开发人员 APIs 概述。

可用区域¶

Snowflake Data Clean Rooms 可供以下区域的 Snowflake 账户使用。

北美和南美¶

云平台	支持的区域	云区域 ID
Amazon Web Services	US 西部（俄勒冈州）	us-west-2
	US 东部（俄亥俄州）	us-east-2
	US 东部（弗吉尼亚北部）	us-east-1
	加拿大（中部）	ca-central-1
Microsoft Azure	US 西部 2（华盛顿）	westus2
	US 中部（爱荷华州）	centralus
	US 中南部（得克萨斯州）	southcentralus
	US 东部 2（弗吉尼亚）	eastus2
	加拿大中部（多伦多）	canadacentral

亚太¶

云平台

区域

云区域 ID

Amazon Web Service

亚太地区（孟买）

ap-south-1

亚太地区（新加坡）

ap-southeast-1

亚太地区（悉尼）

ap-southeast-2

Microsoft Azure

印度中部（浦那）

centralindia

东南亚（新加坡）

southeastasia

澳大利亚东部（新南威尔士州）

australiaeast

云平台	区域	云区域 ID
Amazon Web Service	亚太地区（孟买）	ap-south-1
	亚太地区（新加坡）	ap-southeast-1
	亚太地区（悉尼）	ap-southeast-2
Microsoft Azure	印度中部（浦那）	centralindia
	东南亚（新加坡）	southeastasia
	澳大利亚东部（新南威尔士州）	australiaeast

下一步¶

在用户可以使用 Web 应用程序或开发者 APIs 之前，Clean Room 管理员需要注册 Clean Room 环境，并配置与其关联的 Snowflake 账户。有关详细信息，请参阅开始使用 Snowflake Data Clean Rooms。