Enterprise-gegevensarchitectuur staat op een keerpunt. Organisaties moeten tegelijkertijd realtime AI-systemen ondersteunen, voldoen aan steeds strengere privacywetgeving en samenwerken met externe partners die ruwe gegevens niet kunnen delen. Deze vereisten veranderen fundamenteel de manier waarop gegevensplatforms worden ontworpen.

Traditionele architecturen die zijn gebouwd op ETL-pijplijnen en gecentraliseerde datawarehouses hebben moeite om aan deze eisen te voldoen. Het repliceren van gegevens binnen systemen verhoogt de latentie, kosten en complexiteit van governance. Elke kopie wordt een nieuwe nalevingsverplichting, die instemmingsbeheer, verwijderingsverzoeken en beleidsafdwinging binnen gedistribueerde omgevingen compliceert.

Om deze uitdagingen aan te pakken, is de industrie op weg naar zero-copy, door beleid afgedwongen samenwerkingsmodellen. Cleanrooms voor gegevens zijn een belangrijke architectonische mogelijkheid geworden, waardoor meerdere organisaties gedeelde signalen kunnen analyseren zonder ruwe gegevens bloot te leggen of over te dragen. In plaats van gegevens te verplaatsen naar gecentraliseerde omgevingen, worden berekeningen uitgevoerd binnen het beheerde domein van elke deelnemer en worden alleen privacyveilige resultaten geretourneerd.

Deze architectonische verschuiving wordt steeds zichtbaarder in alle sectoren. Zo weerspiegelt de overname van InfoSum door WPP, het grootste bedrijf in marketing en reclame, het groeiende belang van cleanrooms als infrastructuur voor privacyveilige samenwerking. Financiële instellingen gebruiken ze voor het detecteren van fraude binnen instellingen, detailhandelaars voor het coördineren van speciale acties met consumentenmerken en zorgorganisaties voor het analyseren van patiëntencohorten tussen aanbieders, zonder gevoelige onderliggende records te delen.

Salesforce Data 360 operationaliseert dit model via een zero-copy architectuur die is gebaseerd op Hyperforce. Gegevens blijven in de bronsystemen ervan, terwijl gebundelde query's privacy-, instemmings- en verblijfsbeleid afdwingen tijdens run-time. Deze benadering maakt real-time insights, cross-cloud samenwerking en AI-gestuurde beslissingen mogelijk zonder het risicooppervlak te vergroten dat wordt gecreëerd door gegevensreplicatie.

Dit document onderzoekt hoe cleanrooms voor gegevens fungeren als een fundamenteel architectonisch patroon voor de moderne onderneming, dat AI-innovatie, naleving van regelgeving en veilige samenwerking tussen domeinen tegelijkertijd en op schaal ondersteunt.

Om te begrijpen waarom data clean rooms noodzakelijk zijn, moeten enterprise architecten eerst de structurele mislukking van verouderde integratiemodellen onder ogen zien. De industrie ondergaat een beslissende transitie van monolithische, gecentraliseerde gegevensopslagplaatsen naar gedecentraliseerde, gebundelde ecosystemen. Hier worden gegevens geopend, beheerd en berekend in plaats van fysiek verplaatst. Deze dienst is niet incrementeel. Het is een directe reactie op systemische druk rond schaal, privacy en flexibiliteit die traditionele architecturen niet langer kunnen opvangen.

Jarenlang vertrouwden ondernemingen op ETL-gestuurde architecturen die gegevens kopieerden uit CRM, ERP en digitale systemen naar gecentraliseerde magazijnen voor rapportage en analyses. Deze benadering bleek effectief voor historische analyse, maar was ontworpen voor een tragere, batch-georiënteerde wereld.

Naarmate digitale interacties versnelden en AI-gestuurde systemen ontstonden, werden de beperkingen van dit model duidelijker. ETL-pijplijnen zijn inherent asynchroon, wat betekent dat insights vaak uren of dagen na events arriveren. Dergelijke latentie is steeds minder compatibel met moderne gebruikscases zoals real-time personalisatie, adaptieve besluitvorming en AI-systemen die onmiddellijke, contextuele gegevens vereisen.

Replicatie leidt ook tot toenemende complexiteit op het gebied van governance en beveiliging. Elke nieuwe kopie van gegevens vereist aanvullende beleidsvormen, bewaking en nalevingscontroles. In gereguleerde omgevingen vereisen frameworks zoals de Algemene verordening gegevensbescherming (AVG) dat organisaties verwijderings-, instemmings- en gebruiksbeperkingen beheren overal waar de gegevens voorkomen. Dit is een operationele uitdaging wanneer gegevenssets worden gedupliceerd binnen meerdere systemen.

Op schaal brengt deze duplicatie kosten en operationele overhead met elkaar in verband. Organisaties betalen herhaaldelijk voor opname, opslag, beveiliging en verwerking op meerdere platforms, terwijl de marginale waarde van extra kopieën afneemt.

Als gevolg daarvan verschuiven moderne gegevensarchitecturen naar modellen die gegevensverplaatsing minimaliseren en governance rechtstreeks bij de bron afdwingen. Met zero-copy integratie en gebundelde gegevenstoegang kunnen organisaties insights genereren zonder gevoelige gegevenssets te repliceren, wat een schaalbarere, veiligere en meer op beleid afgestemde benadering van samenwerking tussen ondernemingsgegevens biedt.

Als reactie op deze druk is de industrie samengesmolten rond twee complementaire architectonische paradigma's: Data Mesh en Data Fabric. Samen vertegenwoordigen ze een verschuiving van gecentraliseerde controle naar gebundelde, domeinbewuste gegevensarchitecturen.

Data Mesh decentraliseert gegevenseigendom naar op domeinen afgestemde teams zoals Sales, Marketing of Supply Chain. Elk domein behandelt zijn gegevens als een product, met duidelijk gedefinieerde contracten, kwaliteitsnormen en doelstellingen voor serviceniveaus. Dit model verbetert de verantwoordingsplicht en bedrijfsuitlijning, maar op ondernemingsniveau introduceert het nieuwe uitdagingen op het gebied van coördinatie, interoperabiliteit en consistent bestuur binnen domeinen.

Data Fabric lost deze uitdagingen op door de verbindingslaag te bieden die gedecentraliseerde domeinen in een samenhangend systeem bindt. Het biedt gedeelde metagegevens, gemeenschappelijke semantiek, geautomatiseerde beleidsafdwinging, herkomst en governance, waardoor gegevens consistent kunnen worden ontdekt, geopend en beheerd zonder fysieke consolidatie in één opslagplaats af te dwingen.

Samen vormen Data Mesh en Data Fabric de basis voor gebundelde toegang tot gegevens. Ze lossen echter een kritiek next-order probleem niet op: veilige, gecontroleerde samenwerking over domeinen en organisatiegrenzen heen mogelijk maken, waarbij gegevens gezamenlijk moeten worden geanalyseerd zonder te worden gekopieerd of openbaar gemaakt.

Naarmate ondernemingsgegevens meer gedistribueerd raken en privacywetgeving strenger wordt, staan organisaties voor een belangrijke architectonische uitdaging. Hoe werken ze samen binnen teams, partners en platforms zonder ruwe gegevens te delen? Traditionele benaderingen voor gegevensintegratie zijn niet ontworpen voor dit niveau van distributie of toezicht op regelgeving, wat spanning veroorzaakte tussen samenwerking en naleving.

Deze uitdaging heeft geleid tot een verschuiving naar cleanrooms voor gegevens als basisarchitectuur. Cleanrooms verplaatsen samenwerking van gegevensoverdracht naar beheerde berekeningen. In plaats van gegevenssets te kopiëren of uit te wisselen, worden analyses en AI-werkbelastingen uitgevoerd waar de gegevens zich al bevinden door de metagegevens te delen. Query's worden in real-time geëvalueerd op basis van privacy-, instemmings- en gebruiksregels, en alleen goedgekeurde, geaggregeerde resultaten worden geretourneerd.

In dit model fungeren cleanrooms voor gegevens als de Trust grens van moderne gegevensarchitecturen. Ze stellen organisaties in staat om met partners en dochterondernemingen te werken zonder de controle over hun gegevens te verliezen, dwingen privacy en instemming af via systeemcontroles in plaats van alleen beleid, en werken binnen clouds met inachtneming van gegevensverblijf en contractuele limieten.

Cleanrooms bieden voor activering, analyses en AI-gebruikscases een veilige manier om insights te genereren op basis van externe gegevens zonder gevoelige informatie bloot te leggen. Ze maken een verschuiving mogelijk van het delen van gegevens naar vertrouwde samenwerking. Voor gebruikscases voor activering bieden cleanrooms een veilige manier om doelgroepen te genereren die rechtstreeks naar een toegestane bestemming kunnen worden geactiveerd. Dit alles wordt bereikt zonder enige persoonlijk identificeerbare informatie (PII) aan een van beide partijen bloot te stellen. Dit markeert een keerpunt in de enterprise data-architectuur. Cleanrooms voor gegevens zijn niet langer nichetools. Ze worden de kerninfrastructuur voor gebundelde, privacybeschermende, AI-ready dataplatforms.

Een succesvolle architectuur voor cleanrooms voor gegevens is een systeem met meerdere interfaces dat is ontworpen om de concurrerende druk op gegevensnut, beveiliging en snelheid op te lossen. Er zijn drie primaire identiteiten waarvan de onderscheiden wrijvingspunten moeten worden aangepakt door het onderliggende technische ontwerp.

Privacy- en nalevingsmedewerkers gebruiken de cleanroom voor gegevens als governancetool. Hun primaire zorg is nalevingsdrift, het risico dat externe samenwerkingsomgevingen niet dezelfde strenge normen afdwingen als interne systemen.

• Frictiepunten: Blootstelling aan regelgeving (GDPR, CCPA, DMA) en "phishing"-aanvallen waarbij een partner probeert om de identiteit van een gebruiker te achterhalen door middel van herhaalde fijnmazige query's.

Datawetenschappers zien de cleanroom voor gegevens als een veilige haven voor geavanceerde modellering. Hun primaire zorg is het behoud van hulpprogramma's, zodat privacymaatregelen de gegevens statistisch niet nutteloos maken.

• Frictiepunten: Hoge latentie en beperkte toegang tot fijnmazige kenmerken die nodig zijn voor machine learning (ML), lookalike modellering en verloopvoorspelling.

Deze identiteit is uitsluitend gericht op time to value (TTV). Hun zorg is dat projecten voor cleanrooms voor gegevens vaak technische bottlenecks worden die wekenlange ondersteuning van gegevensengineering vereisen.

• Frictiepunten: Complexe set-upprocessen, handmatig opschonen van gegevens en het probleem van de "blanco pagina" van het schrijven van code voor eenvoudige overlappingsresultaten.

Terwijl traditionele architecturen zich richten op het samenstellen van de gegevenslaag vóór de gebruikerslaag, keert onze strategische benadering, in overeenstemming met de methodologie "Business First", dit model om. We geven prioriteit aan een benadering zonder code tot met een paar klikken, waarmee zakelijke gebruikers insights kunnen genereren en onmiddellijk actie kunnen ondernemen.

"Inzicht-in-actie"-werkstroom: De architectuur is ontworpen als een actieve werkruimte en niet als een passieve opslagplaats. Door gebruikscasesjablonen te bieden (bijvoorbeeld segmentoverlapping, activering en campagneprestaties), stellen we zakelijke gebruikers in staat om selfservice-insights te bieden. Dit zorgt ervoor dat een insight, zoals een geoptimaliseerd lookalike-segment, onmiddellijk beschikbaar is voor activering binnen het marketingecosysteem zonder dat een gegevensingenieur bestanden handmatig hoeft te verplaatsen.

Zero-Copy Federation als strategisch activum: Voor het maximaliseren van TTV gebruikt de architectuur een nul-kopielogica. In plaats van het traditionele ETL-proces, dat latentie en beveiligingsrisico's introduceert, bundelt onze architectuur query's rechtstreeks naar de plaats waar de gegevens zich bevinden (bijvoorbeeld Snowflake, BigQuery of Amazon S3). Dit maakt van de bestaande gegevensinvestering van de organisatie een strategisch activum, waardoor zakelijke gebruikers in staat zijn om in real-time te handelen op basis van de meest actuele gegevens, terwijl ze een strikte governance handhaven en de kosten van gegevensredundantie elimineren.

Cleanrooms voor gegevens ontstonden in advertenties als reactie op het verwijderen van cookies en privacyregelgeving, maar zijn verder geëvolueerd dan alleen meten naar klantanalyses, doelgroepsegmentering en activeringsgebruikscases in verschillende sectoren. Volgens het rapport 2025 State of Retail Media gebruikt 66% van de organisaties nu cleanrooms in een bepaalde hoedanigheid, gedreven door de behoefte aan privacyveilige samenwerking die meetbare bedrijfsresultaten oplevert. Het patroon is consistent in alle sectoren: gegevens blijven bij de eigenaar, berekeningen worden bepaald en alleen privacyveilige insights worden gedeeld.

De uitdaging: Marketeers moeten de effectiviteit van campagnes meten, dubbele advertentie-impressies vermijden en het bereik/de frequentie optimaliseren, maar kunnen niet langer vertrouwen op externe cookies of apparaat-ID's.

De oplossing voor cleanrooms:

• Adverteerders leveren versleutelde blootstellingsgegevens van klanten of campagnes
• Uitgevers leveren indruk- en betrokkenheidssignalen
• Clean room berekent bereik, frequentie, toekenning en lift
• Activering vindt plaats via goedgekeurde platforms zonder export van ruwe gegevens

Bedrijfsuitkomst: Cleanrooms bieden gesloten lusattributie die advertentie-impressies koppelt aan feitelijke transacties, incrementaliteitsanalyses die echte campagneverbetering isoleren en gecombineerde metingen over kanalen – mogelijkheden die traditionele digitale advertenties niet kunnen bieden.

Sectorbewijs: Measurement is vandaag de dag de meest bekende gebruikscase voor cleanrooms, met grote medianetwerken zoals Pinterest, Disney en Paramount die hun eigen cleanrooms creëren.

De uitdaging: CPG-merken besteden veel aan retailmedia, maar hebben geen zicht op de aankoopresultaten. Detailhandelaren bezitten rijke gegevens van verkooppunten, maar kunnen deze niet openbaar maken zonder privacyverplichtingen te schenden.

De oplossing voor cleanrooms:

• Retailers en CPG-bedrijven combineren point-of-sale-gegevens van detailhandelslocaties met marketinggegevens om promotionele activiteiten te optimaliseren
• Merken dragen versleutelde CRM- of loyaliteits-ID's bij
• Cleanroomkoppelingen advertentieblootstelling aan in-store/online aankopen
• Activering blijft binnen media-ecosysteem van detailhandel

Bedrijfsuitkomst:

• Retailers verdienen geld met gegevens uit de eerste hand zonder ruwe klanteninformatie te verkopen
• Merken krijgen gesloten-lustoewijzing die toont welke campagnes aankopen hebben aangestuurd
• Medianetwerken voor detailhandel schalen zonder privacyrisico Sectorbewijs: Retail Media Networks zoals Walmart's Luminate en Kroger Precision Marketing bieden cleanrooms waarmee CPG-merken klantgedrag kunnen analyseren en marketingstrategieën kunnen optimaliseren met behulp van detailhandelsgegevens.

De uitdaging: Fraudenetwerken werken binnen instellingen, maar banken kunnen klant- of transactiegegevens niet openlijk delen vanwege regelgeving zoals GLBA en opkomende privacywetgeving.

De oplossing voor cleanrooms:

• Meerdere banken voegen geanonimiseerde gegevens samen om patronen te identificeren die duiden op fraude, zoals ongebruikelijke interbancaire activiteiten
• Gebundelde analyses of modellen worden uitgevoerd via gedeelde fraudesignalen
• Geen enkele instelling ziet gegevens op klantniveau van een ander

Bedrijfsuitkomst:

• Eerdere detectie van interinstitutionele fraudepatronen
• Minder vals-positieven door rijkere signaalsets
• Naleving van regelgeving zonder vertrouwelijke gegevens te centraliseren

Sectorbewijs: Oplossingen voor financiële dienstverlening van Experian en TransUnion bieden cleanroomtechnologieën waarmee banken en verzekeraars kunnen samenwerken aan fraudedetectie en risicobeoordeling, terwijl ze strikte gegevensprivacycontroles handhaven.

De uitdaging: Farmaceutische bedrijven hebben uitkomsten van patiënten uit de praktijk nodig voor de ontwikkeling van geneesmiddelen, maar gegevens bevinden zich in EPD-systemen van ziekenhuizen die worden beschermd door HIPAA en soortgelijke regelgeving.

De oplossing voor cleanrooms:

• Artsen en farmaceutische onderzoekers delen gegevens binnen een cleanroom om te leren hoe patiënten reageren op behandelingen.
• Patiëntgegevens blijven binnen de omgevingen van de provider.
• Onderzoekers voeren goedgekeurde statistische analyses uit via een cleanroom.
• Differentiële privacy voorkomt hernieuwde identificatie.

Bedrijfsuitkomst:

• Statistisch geldig bewijs uit de praktijk op schaal
• Gestroomlijnde patiëntenwerving voor klinische proeven door geanonimiseerde patiëntengegevens te koppelen aan proefcriteria, waarbij geschikte kandidaten worden gevonden zonder de privacywetgeving voor gezondheidszorg te schenden
• Verminderde afhankelijkheid van beperkte klinische onderzoekspopulaties

Sectorbewijs: Op de gezondheidszorg gerichte cleanrooms zoals Datavant bieden HIPAA-conforme omgevingen voor onderzoekers en zorgorganisaties om patiëntgegevens veilig te analyseren voor klinische onderzoeken en geneesmiddelenontwikkeling.

Naast deze primaire gebruikscases maken cleanrooms het volgende mogelijk:

• Optimalisering van de toeleveringsketen: Fabrikanten en leveranciers werken samen om voorraaddetails, productieplanningen en vraagprognoses te delen, waardoor betere coördinatie mogelijk wordt en bedrijfseigen informatie wordt beschermd.
• M&A due diligence: Wanneer het ene bedrijf een ander bedrijf overneemt, vereist due diligence het onderzoeken van financiële prognoses en klantendatabases zonder vertrouwelijke informatie rechtstreeks te delen; cleanrooms bieden inzichten zoals uitlijning van klantsegmenten en nalevingsrisico's.
• Media en entertainment: Uitgevers bewijzen de waarde van doelgroepen voor adverteerders en beschermen tegelijkertijd de identiteit van abonnees, waardoor premium CPM's mogelijk worden, ondersteund door vertrouwde metingen in plaats van probabilistische targeting Binnen AdTech, detailhandel, financiële dienstverlening, gezondheidszorg en media zijn Data Clean Rooms een fundamentele Trust infrastructuur geworden. Ze maken hoogwaardige samenwerking mogelijk die voorheen werd geblokkeerd door privacy-, regelgevende of concurrentiebeperkingen. Clean rooms zijn kerncomponenten van architectuur die veilige, gecontroleerde samenwerking mogelijk maken—het ontsluiten van insights en inkomsten zonder gegevenscontrole of naleving in te leveren.

Een Data Clean Room is een veilige, gecontroleerde omgeving waarin meerdere partijen gezamenlijke insights kunnen genereren zonder ruwe gegevens bloot te leggen of uit te wisselen. In plaats van gegevenssets te repliceren, worden goedgekeurde analyses, AI en activeringswerkbelastingen uitgevoerd en worden alleen beleidsconforme uitvoer geretourneerd. Wanneer voor activering records op individueel niveau vereist zijn, worden gegevens rechtstreeks naar de beoogde bestemming geleverd zonder dat ze worden blootgesteld aan samenwerkende partijen.

Architectonisch gezien verschuiven cleanrooms samenwerking van het delen van gegevens naar gecontroleerde berekeningen. Elke deelnemer behoudt de controle over zijn of haar gegevens, terwijl run-time afdwinging de werking van query's, uitvoerbeperkingen, instemming en gebruiksbeleid regelt.

Samenwerking wordt verder mogelijk gemaakt via privacybeschermende uitlijningsmechanismen voor identifiers, waardoor gegevenssets van verschillende partijen kunnen worden gecorreleerd zonder de onderliggende identifiers zichtbaar te maken. Dit wordt verderop in dit document nader toegelicht. Als gevolg hiervan dienen cleanrooms voor gegevens als basisinfrastructuur voor privacygereguleerde, multi-cloud, AI-gestuurde ondernemingen die werken met zero-copy, gebundelde gegevensstrategieën.

Vroege cleanrooms voor gegevens volgden een gecentraliseerd "bunker"-model. Alle deelnemers moesten gegevens kopiëren naar een neutrale externe omgeving voor analyse. Hoewel deze benadering eenvoudig van opzet is, heeft ze aanzienlijke wrijvingen veroorzaakt. Verplaatsing van gegevens verhoogde de latentie en kosten, ingewikkelde juridische en nalevingsovereenkomsten en dwong organisaties om directe controle over gevoelige gegevens op te geven. In gereguleerde sectoren maakten deze tradeoffs samenwerking vaak onpraktisch.

Moderne cleanrooms voor gegevens zijn geëvolueerd naar een gedistribueerd, gebundeld model. Gegevens blijven in de omgeving van de eigenaar en analyses worden uitgevoerd via gebundelde query's. De cleanroom zelf fungeert als een governancelaag die elke query onderschept, privacy- en beleidscontroles afdwingt op het moment van uitvoering en alleen goedgekeurde, geaggregeerde uitvoer retourneert.

Salesforce Data 360 is een voorbeeld van dit bundelingsmodel. Uitgevers en adverteerders kunnen samenwerken en analyses uitvoeren op cloudplatforms zonder dat ruwe gegevens ooit de beveiligingsgrens van het platform verlaten. Gegevensbewaring blijft behouden, risico's worden verminderd en samenwerking wordt sneller en gemakkelijker op te schalen.

Deze verschuiving van gedeelde gegevens naar gedeelde berekeningen herdefinieert Trust in samenwerking binnen de onderneming. Clean rooms zijn niet langer bestemmingen waar gegevens worden opgeslagen, maar systemen die bepalen hoe insights veilig worden geproduceerd.

Een cleanroom voor gegevens van ondernemingsniveau moet aan een kleine set niet-onderhandelbare vereisten voldoen om als kernarchitectuur te kunnen functioneren.

De meest fundamentele vereiste voor cleanrooms voor gegevens is zero-copy architectuur. Traditionele gegevenssamenwerking is gebaseerd op ETL-pijplijnen die gegevens kopiëren naar gedeelde omgevingen. Dit verhoogt de latentie, de kosten, de blootstelling aan beveiliging en het wettelijke risico, terwijl er meerdere onbeheerde kopieën van gevoelige gegevens worden gemaakt.

Een moderne cleanroom voor gegevens elimineert dit probleem. Gegevens blijven in het oorspronkelijke systeem van de record, of het nu een cloud-gegevensmagazijn, operationeel platform of SaaS-toepassing is. De cleanroom gebruikt gebundelde query's voor deze gedistribueerde bronnen en retourneert alleen goedgekeurde, privacyveilige resultaten.

Door fysieke gegevensverplaatsing te vermijden, reduceren zero-copy cleanrooms het aanvalsoppervlak, behouden ze gegevensverblijf en eigendom, en stemmen ze op natuurlijke wijze af op de principes van gegevensstructuur en gebundelde gegevensarchitectuur.

Moderne gegevensstrategieën zijn afhankelijk van het vermogen om samen te werken zonder gegevens te verplaatsen. Salesforce Data 360 biedt een flexibel raamwerk dat uw onderneming verbindt met het wereldwijde gegevensecosysteem via twee primaire modellen:

Oorspronkelijke Salesforce-naar-Salesforce-connectiviteit: In dit model vindt samenwerking rechtstreeks plaats tussen twee Salesforce-klanten. Een gedeelde metagegevenslaag stelt aanbieders en consumenten in staat om onmiddellijk verbinding te maken via een eenvoudige configuratie . Hierdoor kunnen teams gezamenlijke insights genereren zonder de vertraging of het risico van het repliceren van gegevens, waardoor informatie veilig blijft op de oorspronkelijke locatie.

Externe Salesforce-naar-cloud-integratie (AWS en Snowflake): In dit model vindt samenwerking plaats tussen Salesforce en externe cloudomgevingen. Met een zero-copy bundeling kunnen organisaties verschillende infrastructuren overbruggen zonder de kosten of het risico van gegevensverplaatsing. Hierdoor kunnen teams identiteitsfragmentatie oplossen en het bereik vergroten, terwijl ze gegevens in de resident cloud houden, gecentraliseerd bestuur handhaven en vergoedingen voor emigratie elimineren.

Zero-copy en gebundelde architecturen voorkomen dat ruwe gegevens worden verplaatst of gedupliceerd, maar op zichzelf garanderen ze geen privacy. In deze modellen verschuift het primaire risico van gegevensopslag naar gegevensberekening.

Gevoelige informatie kan nog steeds lekken via analytische uitvoer, zelfs wanneer alleen geaggregeerde resultaten worden geretourneerd. Veel voorkomende aanvalsvectoren omvatten herhaalde of overlappende query's (differencing attacks), analyse van zeer kleine populaties en gevolgtrekkingen met behulp van externe Knowledge. Als gevolg daarvan gaan privacykwesties verder dan toegangscontrole naar een dynamische vereiste voor het uitvoeren van query's.

Cleanrooms voor Enterprise Data moeten Privacy-Enhancing Technologies (PET's) behandelen als verplichte controles op systeemniveau, niet als optionele analysevoorzieningen of beleidsrichtlijnen. Vanuit architecturaal perspectief betekent dit:

• Privacy wordt afgedwongen door het platform, niet door analisten
• Besturingselementen zijn consistent voor alle gebruikers, partners en werkbelastingen
• Privacygaranties zijn deterministisch, herhaalbaar en controleerbaar
• Het systeem bepaalt welke berekeningen zijn toegestaan, hoe resultaten worden vormgegeven en wanneer query's moeten worden geblokkeerd

Kern PET-mogelijkheden

Verschillende privacy: Differentiële privacy (DP) biedt een wiskundige garantie dat de aanwezigheid of afwezigheid van een individu geen wezenlijke invloed heeft op queryresultaten. In de praktijk betekent dit dat de cleanroom automatisch gekalibreerde statistische ruis injecteert in uitvoer en een gedefinieerd privacybudget voor elke gegevensset bijhoudt. Elke query verbruikt een deel van dit budget en zodra deze is uitgeput, worden verdere query's geblokkeerd. Voor architecten ligt de waarde van DP in bewijsbaarheid. Privacyrisico is kwantitatief begrensd, waardoor verdedigbare naleving mogelijk is en de afhankelijkheid van subjectieve beleidsinterpretatie wordt verminderd.

Veilige identificatie-uitlijning: Veel samenwerkingsscenario's vereisen het identificeren van overlapping tussen gegevenssets, zoals gedeelde klanten of accounts. Het zichtbaar maken van ruwe identifiers zou in strijd zijn met de principes van gegevensminimalisering. Een architectuur van cleanroomkwaliteit vertrouwt in plaats daarvan op deterministische hashing of tokenisering die wordt uitgevoerd binnen de cleanroomgrens. Vergelijkingen vinden plaats zonder ruwe identifiers aan een partij te onthullen, waardoor join-achtig gedrag mogelijk is zonder openbaarmaking van gegevens.

Drempelwaarden voor aggregatie en onderdrukking van resultaten: Zelfs volledig geanonimiseerde uitvoer kan in gevaar komen wanneer resultaten worden afgeleid van zeer kleine populaties. Om dit te voorkomen moet een cleanroom voor bedrijfsgegevens minimale aggregatiedrempelwaarden afdwingen en resultaten die eronder vallen automatisch onderdrukken. Deze drempelwaarden moeten niet overschrijfbaar zijn en een consistente bescherming bieden tegen lekkage van kleine segmenten.

Zonder het afdwingen van technologieën voor privacyverbetering (PET's) op de uitvoeringslaag riskeren Data Clean-ruimten een op Trust gebaseerde omgeving te worden die vertrouwt op menselijk oordeel en contractuele overeenkomsten. Door PET’s rechtstreeks in het platform in te bedden, wordt privacy een structureel eigendom in plaats van een procedureel eigendom. Hierdoor kan samenwerking tussen teams en partners worden geschaald zonder opnieuw te onderhandelen over Trust, terwijl toezichthouders en risicoteams garanties kunnen evalueren met behulp van objectieve, wiskundige meeteenheden in plaats van subjectief beleid.

Voor bedrijfsarchitecten zijn PET's het kritieke mechanisme dat een cleanroom voor gegevens verheft van een veilige sandbox tot een vertrouwde samenwerkingsstructuur, die gereguleerde analyses voor meerdere partijen en AI-werkbelastingen op ondernemingsniveau kan ondersteunen.

In een samenwerking met meerdere partijen wordt Trust behouden door zichtbaarheid. Een cleanroom voor gegevens van ondernemingsniveau moet een papieren spoor bieden van elke interactie tussen de deelnemers en de gegevens.

Querylogboeken: Elke SQL-uitvoering wordt vastgelegd, waarbij de identiteit van de aanvrager, het tijdstempel en de gebruikte specifieke querylogica worden vastgelegd.

Beleidshandhavingslogboeken: Het systeem moet niet alleen vastleggen wat er is opgevraagd, maar ook welk privacybeleid (bijvoorbeeld aggregatiedrempels of Differentiële privacy) is toegepast op de resultaten.

Zero-Tamper Records: Met behulp van een onveranderbaar controletraject (speciaal gegevensmodelobject) zorgt de cleanroom ervoor dat logboeken niet kunnen worden gewijzigd of verwijderd door een deelnemer, waardoor toezichthouders één versie van de waarheid krijgen.

Salesforce maakt moderne cleanrooms voor gegevens mogelijk door organisaties gegevens te laten analyseren en eraan te laten samenwerken zonder ooit ruwe gegevenssets te hoeven delen. Salesforce Data 360 is gebaseerd op een zero-copy, gebundelde architectuur met privacy, instemming en governance afgedwongen bij uitvoering en zorgt ervoor dat insights veilig, conform en volledig bruikbaar zijn. Door cleanrooms rechtstreeks in de levenscyclus van ondernemingsgegevens in te bedden, transformeert Salesforce Data 360 ze van analysetools voor niches in een schaalbare, vertrouwde infrastructuur voor AI-gestuurde samenwerking met meerdere partijen.

Op de infrastructuurlaag wordt Salesforce Data 360 uitgevoerd op Hyperforce, de cloud-native run-time van Salesforce die hyperscaler-resources (AWS, Azure, GCP) abstraheert achter een gecombineerd besturingsvlak. Deze architectuur zorgt ervoor dat gegevens in de regio blijven om te voldoen aan de vereisten voor soevereiniteit en verblijf, terwijl gereguleerde cleanroomactiviteiten wereldwijd mogelijk worden.

Deze basis maakt cross-cloud samenwerking tussen cleanrooms mogelijk, inclusief native interoperabiliteit met AWS Clean Rooms. Met behulp van Data 360 als de doeltreffende combinatie- en governancelaag kunnen ondernemingen samenwerken met partners die rechtstreeks op AWS werken zonder gegevensmigratie naar door Salesforce beheerde opslag af te dwingen. Query's worden naar de bron gepusht, privacyregels worden consistent gehandhaafd en alleen conforme, geaggregeerde resultaten worden uitgewisseld tussen platforms.

Naleving en Trust worden afgedwongen op de grens van infrastructuur en uitvoering, in plaats van opnieuw te worden uitgerust op de toepassingslaag—wat een duurzame basis vormt voor samenwerking met meerdere clouds en partijen op schaal.

Data 360 implementeert een traceerbare, end-to-end gegevenspijplijn, waardoor cleanroomactiviteiten worden uitgevoerd via geharmoniseerde, beheerde en identiteitsbewuste gegevens in plaats van ruwe extracties. Belangrijke fasen omvatten:

• Verbinden: Gegevensopname en -virtualisatie via kant-en-klare connectoren, API's, SDK's, MuleSoft of zero-copy connectoren
• Aanhouden: Opslag van ruwe gegevens in native indelingen (parket / ijsberg)
• Harmoniseren: Toewijzen aan canonieke gegevensmodelobjecten (DMO's) voor consistente joins
• Verenigen: Identiteitsoplossing maakt gouden records
• Inzichten afleiden: Berekende insights berekenen geaggregeerde meetgegevens binnen de gereguleerde grens
• Act: Beheerde uitvoerstromen naar Salesforce-organisaties, marketingplatforms, advertentienetwerken, externe gegevensplatforms of andere cleanrooms, waardoor de insight-to-action-lus wordt gesloten

Deze pijplijn zorgt ervoor dat cleanrooms werken met gegevens van ondernemingsniveau, niet met ad-hocextracties.

In tegenstelling tot zelfstandige platforms voor cleanrooms met gegevens die afzonderlijke levering en SQL-ontwikkeling vereisen, zijn Salesforce-cleanrooms native ingebed in Data 360. Dit maakt hergebruik van DMO's, identiteitsregels, instemmingsmodellen en governancebeleidsvormen mogelijk, waardoor dubbele beveiligingslagen worden geëlimineerd. Het door een sjabloon gestuurde cleanroommodel van Salesforce is een belangrijke versneller, met behulp van:

• Kant-en-klare sjablonen ter ondersteuning van veelvoorkomende samenwerkingspatronen zoals overlapping van doelgroepen, onderdrukking, bereik en liftmeting.
• Aangepaste sjablonen waarmee architecten en geavanceerde gebruikers herbruikbare analytische logica kunnen definiëren die is afgestemd op branchespecifieke of partnerspecifieke behoeften—zonder ruwe gegevens of beleidscomplexiteit bloot te leggen. Deze benadering standaardiseert samenwerking en biedt tegelijkertijd flexibiliteit, waardoor cleanrooms kunnen worden opgeschaald als een herhaalbare ondernemingsmogelijkheid, niet als een eenmalig analyseproject.

Data 360 lost een veelvoorkomende foutmodus van traditionele cleanrooms op: het activeringshiaat. Het Golden Path-framework zorgt ervoor dat inzichten die worden gegenereerd binnen een cleanroom, onmiddellijk kunnen worden toegepast, zonder ruwe gegevens te exporteren.

• Set-up en Discovery: Partners delen schemametagegevens en gebruiken sjablonen om de haalbaarheid te evalueren voordat contracten worden afgerond.
• Analyse: Vooraf samengestelde en aangepaste sjablonen sturen overlappingsanalyse, onderdrukking, lookalike modellering en liftmeting aan, allemaal uitgevoerd binnen de gereguleerde grens.
• Activering: Goedgekeurde segmenten worden rechtstreeks naar Marketing Cloud, advertentieplatforms of partnersystemen gepusht, waarbij alleen geaggregeerde, conforme resultaten worden gedeeld.

Sjablonen worden uitgesproken uitvoeringstrajecten, waardoor samenwerking voorspelbaar verloopt van analyse naar activering.

Het implementeren van een Salesforce Data 360 Clean Room is niet alleen een configuratie-oefening, het is een gedisciplineerde architectonische werkstroom die gegevensgereedheid, governance-ontwerp, veilige connectiviteit en operationele bewaking omvat.

Voordat architecten gegevens of configuratie kunnen gebruiken, moeten ze het volgende duidelijk definiëren:

• Welke vraag proberen we te beantwoorden?
• Welke uitkomst wordt verwacht? (bijv. overlappingsanalyse, liftmeting, onderdrukking, fraudedetectie)
• Welk aggregatieniveau is vereist?
• Welke wettelijke of contractuele beperkingen zijn van toepassing?
• Welk activeringstraject verbruikt de resultaten?

Inzicht in de doelstelling van de bijdrager bepaalt alles wat volgt: joinsleutels, identiteitsregels, governancedrempels en kostenmodellering. Clean Rooms zijn speciaal samengestelde omgevingen. hey moet worden ontworpen rond een gedefinieerd analytisch doel, niet rond blootstelling aan generieke gegevens.

Voordat samenwerking kan beginnen, moeten ondernemingsgegevens structureel en semantisch worden voorbereid. Clean rooms versterken zowel de sterke als zwakke punten in onderliggende gegevens. Vuilnis erin, vuilnis eruit is des te meer waar hier.

Opname: Verbind bronsystemen zoals Salesforce CRM, Marketing Cloud, AWS S3 en Google Cloud Storage met Data 360. Gebruik waar mogelijk zero-copy-connectoren (bijvoorbeeld Snowflake) om onnodige verplaatsing of dubbele gegevens te voorkomen.

Semantische toewijzing: Wijs gegevensstromen toe aan het Customer 360 gegevensmodel. Standaardiseer belangrijke velden zoals telefoonnummers (E.164-indeling), land-/provinciecodes (ISO-normen) en e-mailadressen. Foutieve uitlijning (bijvoorbeeld, een partij die "CA" gebruikt en een andere "Californië") kan joins stilletjes mislukken en het aantal overeenkomsten verlagen.

Identiteitsoplossing: Configureer deterministische (exacte overeenkomst) en probabilistische (fuzzy overeenkomst) regels om een gecombineerd individu (gouden record) te maken. Deze gecombineerde entiteit is het oppervlak voor overeenkomsten voor cleanrooms. De kwaliteit van de identiteitsoplossing heeft rechtstreeks invloed op de samenwerkingswaarde. Een grotere overeenkomstnauwkeurigheid verhoogt overlappingsscores, analytisch vertrouwen en vermindert vals-negatieven.

Zodra gegevens zijn geharmoniseerd, moet de cleanroom zelf worden ingericht om samenwerkingsgrenzen te definiëren.

Licentievalidatie: Controleer of alle deelnemende organisaties de benodigde Data 360- en cleanroomrechten hebben.

Gegevensruimtebereik: Cleanroomobjecten moeten zijn gericht op een specifieke gegevensruimte. Alleen objecten die zijn toegewezen aan die gegevensruimte, zijn zichtbaar voor de cleanroom. Dit zorgt ervoor dat samenwerking logisch geïsoleerd is zonder dat er een nieuwe gegevensruimte hoeft te worden gemaakt, alleen voor cleanrooms.

Governanceregels definiëren: Beleid declaratief vaststellen voordat query's worden uitgevoerd:

• Aggregatiedrempelwaarden: bijvoorbeeld minimaal 100 records per uitvoer
• Joinsleutels: bijvoorbeeld Email_Hash_SHA256
• Toegestane bewerkingen: alleen geaggregeerde functies zoals COUNT, SUM, AVG
• Expliciete beperkingen: export op rijniveau blokkeren (SELECT *)

Governanceregels worden afgedwongen op het moment van uitvoering, waardoor eigenschappen op systeemniveau voor privacy en naleving worden gecreëerd in plaats van procedurele begeleiding.

Clean rooms overbruggen vaak organisatorische en platformgrenzen. Connectiviteit moet expliciet zijn en strak worden gecontroleerd.

Accountkoppeling:

• Salesforce-to-Salesforce: Gebruik Data Cloud One of goedgekeurde mechanismen voor delen tussen organisaties.
• Multi-cloud scenario's: Valideer regio-uitlijning en woonplaats voordat query's worden ingeschakeld.

Authenticatie en autorisatie: Configureer op OAuth gebaseerde toegang voor speciale integratiegebruikers met het principe van de minste rechten—beperk toegang strikt tot noodzakelijke gegevensruimten en vermijd beheermachtigingen. Beveiligingsfouten zijn vaak het gevolg van overbevoegde integratiegebruikers in plaats van zwakke punten in cryptografie of platformbesturingselementen.

Eenmaal live verschuift de focus naar operationeel overzicht, kwaliteit van query's en kostenbeheer.

Query-uitvoering: Analisten of werkstromen voeren overlappingsanalyses en aggregaties uit via Berekende insights of goedgekeurde SQL-interfaces. Alle query's dwingen automatisch aggregatiedrempelwaarden en privacycontroles af.

Audit en traceerbaarheid: Salesforce Data 360-cleanrooms bieden controletrajecten in de vorm van een controlegegevensmodelobject (DMO). Hiermee worden metagegevens vastgelegd over queryactiviteit, inclusief wie de query heeft uitgevoerd, wanneer deze is uitgevoerd en welk beleid is toegepast. Het DMO Controle maakt nalevingsrapportage, governancevalidatie en forensische traceerbaarheid mogelijk, waardoor samenwerking zowel privacyveilig als controleerbaar is.

Verbruiksbewaking: Data Cloud gebruikt een op verbruik gebaseerd kredietmodel. Belangrijke drijfveren zijn:

• Rijen verwerkt (bijvoorbeeld 1 miljoen rijen = baseline kredieteenheid)
• Complexiteit van query's
• Identiteitsoplossingsbewerkingen (hogere vermenigvuldiger)
• Batchopname (lagere vermenigvuldiger)

Digital Wallet en waarschuwingen: Gebruik Digital Wallet om realtime verbruik bij te houden en waarschuwingen te configureren bij drempelwaarden van 50%, 75% en 90%. Correleer pieken met specifieke werkbelastingen om onverwachte kosten te voorkomen. Vergeet niet dat nul kopiëren geen berekeningskosten elimineert. Terwijl fysieke duplicatie wordt verwijderd, vindt uitvoering plaats op het bronsysteem. Architecten moeten querypatronen, joinselectiviteit en uitvoeringsfrequentie beheren om kosten en prestaties te beheersen.

In moderne ondernemingen is Trust niet gebaseerd op een cleanroom voor gegevens. Het is een architectonische uitkomst. Salesforce Data 360 dwingt governance, beveiliging en naleving continu en automatisch af, waarbij cleanrooms worden verplaatst van beleidsgestuurde omgevingen naar platformgestuurde systemen. Besturingselementen voor uitvoeringstijd (vergrendelde identiteiten, controletrajecten en privacyverschillen) zijn consistent van toepassing, ongeacht of samenwerking plaatsvindt binnen Salesforce, tussen partners of tussen clouds.

De belangrijkste verschuiving voor architecten is dat Trust tijdens de uitvoering wordt afgedwongen, niet vooraf wordt aangenomen. Salesforce Data 360 bereikt dit door middel van een aantal belangrijke platformbesturingselementen:

• Vergrendelde identiteit: Partnertoegang is cryptografisch gekoppeld aan geverifieerde Salesforce-organisatie-identiteiten, waardoor spoofing of ongeoorloofde deelname wordt voorkomen.
• Audittrajecten: Elke query, join, segmentoverlapping en activering wordt vastgelegd voor volledige controleerbaarheid en naleving van regelgeving.
• Verschillende privacy: Inspectie op rijniveau is structureel onmogelijk. Uitvoer wordt geaggregeerd en statistisch begrensd. Bijdragers zien alleen privacyveilige resultaten, zoals bereikmeetgegevens of liftpercentages, nooit afzonderlijke transacties of identiteiten. Deze controles vervangen contractuele Trust door wiskundige garanties en afdwinging op platformniveau, waardoor het operationele en juridische risico wordt verminderd.

Aangezien AI-agenten steeds vaker werken met Clean Room-gegevens, introduceert Salesforce de Einstein Trust Layer. Het fungeert als een architectonische luchtsluis tussen gevoelige ondernemingsgegevens en externe LLM's. Dit zorgt ervoor dat insights in cleanrooms op een veilige manier AI-gestuurde beslissingen kunnen aansturen zonder onderliggende gegevens bloot te leggen.

Belangrijkste mogelijkheden:

• Bewaring van nul gegevens: Gegevens die naar LLM's worden verzonden, zijn kortstondig. Modelleveranciers kunnen geen aanwijzingen of reacties voor training opslaan.
• Detectie van giftige taal en maskeren van persoonsgegevens: Invoer en uitvoer worden automatisch gescand en persoonsgegevens worden gemaskeerd volgens Beleidsvormen voor gegevensmaskering die zijn geconfigureerd in Data 360.

Gegevensruimten bieden logische isolatie binnen een organisatie en moeten overeenkomen met wettelijke, geografische en partnerschapsgrenzen zoals:

• EU-gegevensruimte
• Noord-Amerikaanse gegevensruimte

Alleen gegevenssets die zijn toegewezen aan een gegevensruimte, zijn zichtbaar binnen de cleanrooms ervan, waardoor onbedoelde grensoverschrijdende blootstelling wordt voorkomen. Machtigingensets bieden verfijnde controle over wie cleanrooms kan maken of beheren, query's kan uitvoeren of segmenten kan activeren. Gegevensbewuste machtigingen dwingen beperkingen op veldniveau af binnen gegevensmodelobjecten. Marketeers kunnen bijvoorbeeld segmentnamen en doelgroepgrootte zien, maar geen inkomens- of gezondheidsindicatoren. Beveiliging wordt afgedwongen op de semantische laag, waardoor zakelijke gebruikers veilige selfservice krijgen zonder constant IT-toezicht.

Instemmingssignalen verspreiden zich automatisch via Data 360 naar de uitvoering van cleanrooms. Gebruikers die instemming intrekken, worden standaard uitgesloten van analyse en activering—waardoor naleving wordt afgedwongen door het systeem, niet handmatig wordt gecontroleerd.

Salesforce Data 360 beschouwt governance, beveiliging en naleving als eersteklas architectonische primitieven, niet als optionele uitbreidingen. Door de combinatie van auditeerbaarheid tijdens uitvoeringstijd, vergrendelde identiteiten, verschillende privacy, gegevensruimten, instemmingsbewuste identiteitsoplossing en de Einstein Trust Layer kunnen ondernemingen samenwerking in cleanrooms opschalen tussen partners, systemen met meerdere clouds en AI-gestuurde workloads—alles zonder Trust, privacy of naleving van regelgeving in gevaar te brengen.

Om de volledige waarde van cleanrooms voor gegevens vast te leggen, moeten architecten ze beschouwen als een kernarchitectuurinfrastructuur, niet als geïsoleerde analysetools. De volgende prioriteiten definiëren een pragmatische en schaalbare weg vooruit: Maak van samenwerking een eersteklas architectonisch aandachtspunt: Samenwerking met externe gegevens moet worden ontworpen met dezelfde strengheid als interne integratie. Cleanrooms moeten worden ingebed binnen referentiearchitecturen van de onderneming naast gegevensplatforms, integratielagen en AI-systemen—niet geïmplementeerd als ad-hocextensies. Naarmate de interoperabiliteit toeneemt (bijvoorbeeld Data 360-integratie van cleanrooms met AWS cleanrooms en toekomstige compatibiliteit tussen cleanrooms), moeten architecten samenwerkingspatronen ontwerpen die anticiperen op ecosystemen met meerdere platforms in plaats van silo's van één leverancier.

Standaard ontwerpen voor privacy bij bron

**Ontwerp voor gegevensvloeibaarheid: ​In **plaats van standaard over te stappen op zware ETL en centrale replicatie, moeten architecten eerst rekening houden met bundeling en zero-copy toegang. Het verplaatsen van berekeningen naar gegevens (indien van toepassing) vermindert onnodige duplicatie, verlaagt de kosten en behoudt de integriteit van de bron van de waarheid. “Connect vs. copy” moet een bewuste architectonische beslissing zijn, geen overgenomen gewoonte.

Het hiaat tussen inzicht en actie dichten: Cleanrooms die stoppen bij analyse, leveren geen bedrijfswaarde op. Architecturen moeten uitvoer van cleanrooms native verbinden met activeringssystemen en AI-werkstromen. Feedbacklussen, prestatiemetingen en uitvoering verderop in de stroom moeten vanaf het begin worden ontworpen.

Voorbereiden op de Agentic Enterprise : Aangezien AI-agenten steeds vaker gebruikmaken van bedrijfsgegevens, zullen cleanrooms fungeren als gecontroleerde uitvoeringsomgevingen waarin agenten kunnen werken zonder ruwe gegevens bloot te leggen. Architecten die de cleanroomstrategie afstemmen op AI governance en Trust frameworks, zullen het best gepositioneerd zijn voor deze volgende fase.

Moderne cleanrooms voor gegevens vertegenwoordigen een fundamentele verschuiving in de gegevensarchitectuur van de onderneming. Ze lossen de langdurige spanning op tussen gegevensnut en privacy door samenwerking zonder blootstelling aan gegevens mogelijk te maken.

Architecturen zoals Salesforce Data 360 laten zien dat dit geen "of"-overweging is. Door gegevensopslag los te koppelen van activering door middel van zero-copy-patronen en door privacyverbeterende technologieën rechtstreeks in de uitvoering in te bedden, kunnen bedrijven samenwerken aan hoogwaardige analyses zonder de controle over hun gegevens op te geven. Privacy gaat van contractuele verplichting naar architectonische garantie.

Het belangrijkste is dat cleanrooms gegevens transformeren van een statisch, geïsoleerd activum naar een beheerde, navolgbare resource. Als insights intern zijn verbonden met activerings- en AI-lagen, blijven ze niet langer steken in dashboards. Ze stromen rechtstreeks naar beslissingen, campagnes en autonome systemen, waardoor de lus tussen gegevens, acties en uitkomsten op ondernemingsniveau wordt gesloten.

Yugandhar Bora is een Software Engineering Architect bij Salesforce, gespecialiseerd in gegevensarchitectuur binnen het Data and Intelligence Applications-platform. Hij leidt initiatieven van de Enterprise Architecture Review Board (EARB) gericht op data governance en gecombineerde gegevensmodellen, terwijl hij bijdraagt aan oplossingen voor geautomatiseerde platformleveringen.

Birendra Kumar Singh is een hoofdlid van de technische staf, gespecialiseerd in platform- en gegevensarchitectuur binnen Data 360 bij Salesforce. Hij is een kernlid van het activeringsplatform en leidt het Clean Room-initiatief dat zich richt op het leveren van infrastructuur voor cleanrooms voor gegevens aan klanten van Data 360.

Priyanka Kshirsagar is senior productmanager bij Salesforce en geeft leiding aan Data 360 Clean Rooms. Ze heeft deze functie van de grond af opgebouwd om zakelijke klanten in staat te stellen samen te werken aan gegevens van derden in een privacybeschermende omgeving. Ze stimuleert de visie voor agentische AI en ML-gestuurde gebruikscases, inclusief lookalike modellering en identiteitsverrijking voor cleanrooms, en heeft het product door General Availability en een Tier-1 Dreamforce-lancering geleid.