Enterprise-dataarkitektur är i en inflexionspunkt. Organisationer måste samtidigt stödja AI-system i realtid, följa allt striktare sekretessföreskrifter och samarbeta med externa partners som inte kan dela rådata. Dessa krav förändrar i grunden hur dataplattformar är utformade.

Traditionella arkitekturer byggda på ETL-pipeline och centraliserade datalager kämpar för att uppfylla dessa krav. Att replikera data mellan system ökar latens, kostnad och styrningskomplexitet. Varje kopia blir en ny efterlevnadsskyldighet, vilket komplicerar samtyckeshantering, begäranden om borttagning och policytillämpning i distribuerade miljöer.

För att hantera dessa utmaningar går branschen mot nollkopierade, policybaserade samarbetsmodeller. Datarensningsrum har framstått som en viktig arkitektonisk kapacitet som låter flera organisationer analysera delade signaler utan att exponera eller överföra rådata. Istället för att flytta data till centraliserade miljöer körs beräkning inom varje deltagares styrda domän och endast sekretesssäkra resultat returneras.

Detta arkitektoniska skifte blir alltmer synligt i alla branscher. Till exempel återspeglar WPP:s förvärv av InfoSum, som är det största företaget inom marknadsföring och reklam, den växande betydelsen av renrum som infrastruktur för sekretesssäkert samarbete. Finansinstitutioner använder dem för att upptäcka bedrägerier mellan institutioner, återförsäljare för att koordinera erbjudanden med konsumentvarumärken och vårdorganisationer för att analysera patientkohorter med flera leverantörer, utan att dela känsliga underliggande poster.

Salesforce Data 360 operationaliserar denna modell genom en nollkopieringsarkitektur byggd på Hyperforce. Data finns kvar i dess källsystem medan sammanslagna sökfrågor tillämpar sekretess-, samtyckes- och uppehållspolicyer vid runtime. Detta tillvägagångssätt möjliggör insikter i realtid, samarbete mellan moln och AI-drivna beslut utan att utöka den riskyta som skapas av datareplikering.

Detta dokument undersöker hur datarenrum fungerar som ett grundläggande arkitektoniskt mönster för det moderna företaget, som stöder AI-innovation, efterlevnad av föreskrifter och säkert samarbete mellan domäner samtidigt och i stor skala.

För att förstå varför datarenrum är nödvändiga måste företagsarkitekter först hantera det strukturella misslyckandet hos äldre integreringsmodeller. Branschen genomgår en avgörande övergång från monolitiska, centraliserade datalager till decentraliserade, sammanslagna ekosystem. Här nås, styrs och beräknas data på plats istället för att flyttas fysiskt. Detta skift är inte inkrementellt. Det är ett direkt svar på systemtrycket kring skala, sekretess och smidighet som traditionella arkitekturer inte längre kan absorbera.

I åratal förlitade sig företag på ETL-drivna arkitekturer som kopierade data från CRM, ERP och digitala system till centraliserade lagerbyggnader för rapportering och analys. Detta tillvägagångssätt visade sig vara effektivt för historisk analys, men det utformades för en långsammare, satsorienterad värld.

Allt eftersom digitala interaktioner accelererade och AI-drivna system växte fram blev begränsningarna för denna modell mer uppenbara. ETL-pipeline är i sig asynkrona, vilket innebär att insikter ofta anländer timmar eller dagar efter att händelser inträffar. Sådan latens är alltmer inkompatibel med moderna användningsfall som personanpassning i realtid, adaptivt beslutsfattande och AI-system som kräver omedelbara, sammanhangsberoende data.

Replikering introducerar även ökad styrning och säkerhetskomplexitet. Varje ny kopia av data kräver ytterligare policyer, övervakning och efterlevnadskontroller. I reglerade miljöer kräver ramverk som den allmänna dataskyddsförordningen (GDPR) att organisationer hanterar borttagning, samtycke och användningsbegränsningar överallt där data finns – en operativ utmaning när datauppsättningar dupliceras i flera system.

I stor skala förvärrar denna duplicering kostnader och operativ overhead. Organisationer betalar upprepade gånger för intag, lagring, säkerhet och bearbetning på flera plattformar medan marginalvärdet för ytterligare kopior minskar.

Som ett resultat av detta förskjuts moderna dataarkitekturer mot modeller som minimerar datarörelser och tillämpar styrning direkt vid källan. Integrering med nollkopior och sammanslagen dataåtkomst låter organisationer skapa insikter utan att replikera känsliga datauppsättningar, vilket ger en mer skalbar, säker och policyanpassad metod för samarbete med företagsuppgifter.

Som svar på dessa påtryckningar har branschen gått samman kring två kompletterande arkitektoniska paradigmer: Datanät och datatyg. Tillsammans representerar de ett skifte från centraliserad kontroll till sammanslagna, domänmedvetna dataarkitekturer.

Data Mesh decentraliserar dataägande till domänanpassade team som Försäljning, Marknadsföring eller Leveranskedja. Varje domän behandlar sina data som en produkt, med tydligt definierade kontrakt, kvalitetsstandarder och servicenivåmål. Modellen förbättrar ansvarighet och verksamhetsanpassning, men på företagsnivå introduceras nya utmaningar kring samordning, interoperabilitet och enhetlig styrning över domäner.

Data Fabric hanterar dessa utmaningar genom att tillhandahålla det anslutningslager som binder decentraliserade domäner till ett sammanhängande system. Den levererar delade metadata, gemensam semantik, automatiserad policytillämpning, härkomst och styrning, vilket gör att data kan upptäckas, kommas åt och styras enhetligt utan att tvinga fysisk konsolidering till ett enda arkiv.

Tillsammans skapar Data Mesh och Data Fabric grunden för sammanslagen dataåtkomst. De lyckas dock inte lösa ett viktigt nästa ordningens problem: att möjliggöra säkert, styrt samarbete över domäner och organisationsgränser, där data måste analyseras gemensamt utan att kopieras eller exponeras.

Allt eftersom företagsdata distribueras mer och sekretessföreskrifter blir striktare står organisationer inför en central arkitektonisk utmaning. Hur samarbetar de mellan team, partners och plattformar utan att dela rådata? Traditionella dataintegreringsmetoder har inte utformats för denna nivå av distribution eller regelgranskning, vilket skapade spänningar mellan samarbete och efterlevnad.

Denna utmaning har lett till en övergång till datarenrum som en grundläggande arkitektonisk kapacitet. Renrum flyttar samarbete bort från dataöverföring och mot styrd beräkning. Istället för att kopiera eller utbyta datauppsättningar körs Analytics och AI-arbetsbelastningar där data redan finns genom att dela metadata. Sökfrågor utvärderas i realtid mot sekretess-, samtyckes- och användningsregler och endast godkända, aggregerade resultat returneras.

I denna modell fungerar datarenrum som Trustens gräns för moderna dataarkitekturer. De låter organisationer arbeta med partners och dotterbolag utan att förlora kontrollen över sina data, tillämpa sekretess och samtycke genom systemkontroller istället för enbart policyer, och arbeta över moln samtidigt som de respekterar datalagring och kontraktsgränser.

För aktivering, analys och AI-användning är renrum ett säkert sätt att skapa insikter från externa data utan att exponera känslig information. De möjliggör en övergång från datadelning till pålitligt samarbete. För aktiveringsanvändning är renrum ett säkert sätt att skapa målgrupper som kan aktiveras direkt till en tillåten destination. Allt detta uppnås utan att exponera någon personligt identifierande information (PII) för någon av parterna. Detta markerar en vändpunkt i företagets dataarkitektur. Datarensningsrum är inte längre nischverktyg. De håller på att bli kärninfrastruktur för sammanslagna, sekretessbevarande och AI-redo dataplattformar.

En framgångsrik datarenrumsarkitektur är ett system med flera gränssnitt som utformats för att lösa det konkurrerande trycket från dataverktyg, säkerhet och hastighet. Det finns tre primära personas vars distinkta friktionspunkter måste hanteras av den underliggande tekniska konstruktionen.

Sekretess- och efterlevnadsansvariga använder datarensningsrummet som ett styrningsverktyg. Deras främsta problem är efterlevnadsdrift, risken att externa samarbetsmiljöer inte lyckas tillämpa samma strikta standarder som interna system.

• Friktionspoäng: Reglerande exponering (GDPR, CCPA, DMA) och "phishing"-attacker där en partner försöker triangulera en användares identitet genom upprepade detaljerade sökfrågor.

Dataforskare ser datarensningsrummet som en fristad för avancerad modellering. Deras främsta intresse är att bevara verktyg och se till att sekretessåtgärder inte gör data statistiskt värdelösa.

• Friktionspoäng: Hög latens och begränsad åtkomst till granulära attribut som behövs för maskininlärning (ML), lookalike-modellering och bortfallförutsägelser.

Denna persona fokuserar uteslutande på tid till värde (TTV). Deras oro är att datarenrumsprojekt ofta blir tekniska flaskhalsar som kräver veckor av datateknisk support.

• Friktionspoäng: Komplexa konfigurationsprocesser, manuell datarensning och problemet med att behöva skriva kod för att få enkla överlappande resultat.

Traditionella arkitekturer fokuserar på att bygga datalagret innan användarlagret, men vår strategiska metod, i linje med metoden "Business First", inverterar denna modell. Vi prioriterar ett tillvägagångssätt utan kod till få klick som låter företagsanvändare skapa insikter och vidta omedelbara åtgärder.

Arbetsflöde "Insikt-till-åtgärd": Arkitekturen är utformad som ett aktivt arbetsområde snarare än som ett passivt arkiv. Genom att tillhandahålla mallar för användningsfall (till exempel segmentöverlappning, aktivering och kampanjresultat) låter vi företagsanvändare självbetjäna insikter. Detta säkerställer att en insikt, till exempel ett optimerat lookalike-segment, är omedelbart tillgänglig för aktivering i hela marknadsföringsekosystemet utan att en datatekniker behöver flytta filer manuellt.

Nollkopieringsfederation som en strategisk tillgång: För att maximera TTV använder arkitekturen en nollkopieringslogik. Istället för den traditionella ETL-processen, som introducerar latens och säkerhetsrisker, sammanför vår arkitektur sökfrågor direkt till var data finns (till exempel Snowflake, BigQuery eller Amazon S3). Detta förvandlar organisationens befintliga datainvestering till en strategisk tillgång, vilket låter företagsanvändare agera på de senaste data i realtid samtidigt som de upprätthåller strikt styrning och eliminerar kostnaden för dataöverflöd.

Datarensningsrum växte fram i reklam som ett svar på föråldrade cookies och sekretessföreskrifter, men har utvecklats bortom mätning till kundanalys, målgruppssegmentering och aktiveringsanvändning i olika branscher. Enligt rapporten State of Retail Media 2025 använder 66 % av organisationerna nu renrum i någon form, drivet av behovet av sekretesssäkert samarbete som levererar mätbara verksamhetsresultat. Mönstret är enhetligt mellan sektorer: data stannar hos sin ägare, beräkning styrs och endast sekretesssäkra insikter delas.

Utmaningen: Marknadsförare behöver mäta kampanjeffektivitet, undvika dubbletter av annonsvisningar och optimera räckvidd/frekvens—men kan inte längre förlita sig på cookies från tredje part eller enhetsidentifierare.

Lösningen Renrum:

• Annonsörer bidrar med hashade exponeringsdata för kunder eller kampanjer
• Utgivare bidrar med visnings- och engagemangssignaler
• Renrum beräknar räckvidd, frekvens, attribution och lyft
• Aktivering sker via godkända plattformar utan rådataexporter

Verksamhetsresultat: Renrum ger attribution med slutna loopar som länkar annonsvisningar till faktiska transaktioner, inkrementell analys som isolerar äkta kampanjlyft och enhetlig mätning över kanaler – kapacitet som traditionell digital reklam inte kan erbjuda.

Branschbevis: Mått är det mest etablerade användningsfallet för renrum idag, med stora medienätverk som Pinterest, Disney och Paramount som skapar sina egna renrum.

Utmaningen: CPG-varumärken spenderar mycket på butiksmedia men saknar insyn i inköpsresultat. Detaljhandlare äger rika försäljningsdata men kan inte exponera dem utan att bryta mot sekretessåtaganden.

Lösningen Renrum:

• Butiker och CPG-företag kombinerar försäljningsdata från butiker med marknadsföringsdata för att optimera marknadsföringsaktiviteter
• Varumärken bidrar med hashade CRM- eller lojalitetsidentifierare
• Länkar till annonsexponering för inköp i butik/online
• Aktiveringen stannar inom återförsäljarens medieekosystem

Verksamhetsresultat:

• Återförsäljare tjänar pengar på data från första part utan att sälja rådata om kunder
• Varumärken får attribution i slutna kretsar som visar vilka kampanjer som drev inköp
• Medianätverk för detaljhandeln skalas upp utan sekretessrisk Branschbevis: Medianätverk för detaljhandeln, som Walmarts Luminate och Kroger Precision Marketing, erbjuder renrum som hjälper CPG-varumärken att analysera kundbeteenden och optimera marknadsföringsstrategier med hjälp av data från återförsäljare.

Utmaningen: Bedrägerinätverk fungerar mellan institutioner, men banker kan inte öppet dela kund- eller transaktionsdata på grund av föreskrifter som GLBA och nya sekretesslagar.

Lösningen Renrum:

• Flera banker slår samman anonymiserade data för att identifiera mönster som indikerar bedrägeri, till exempel ovanlig korsbanksaktivitet
• Sammanslagna analyser eller modeller körs över delade bedrägerisignaler
• Ingen institution ser andras data på kundnivå

Verksamhetsresultat:

• Tidigare upptäckt av bedrägerimönster mellan institutioner
• Färre falska positiva resultat genom rikare signaluppsättningar
• Regelefterlevnad utan att centralisera känsliga data

Branschbevis: Lösningar för finansiella tjänster från Experian och TransUnion erbjuder renrumsteknik som gör det möjligt för banker och försäkringsbolag att samarbeta kring upptäckt och riskbedömning av bedrägerier samtidigt som strikta datasekretesskontroller upprätthålls.

Utmaningen: Läkemedelsföretag behöver verkliga patientresultat för läkemedelsutveckling, men data finns i sjukhusens EHR-system som skyddas av HIPAA och liknande föreskrifter.

Lösningen Renrum:

• Läkare och läkemedelsforskare delar data i ett renrum för att få reda på hur patienter reagerar på behandlingar.
• Patientdata förblir inom leverantörsmiljöer.
• Forskare kör godkända statistiska analyser via ett renrum.
• Differentiell sekretess förhindrar återidentifiering.

Verksamhetsresultat:

• Statistiskt giltiga verkliga bevis i stor skala
• Effektiviserad patientrekrytering för kliniska prövningar genom att matcha anonymiserade patientdata med prövningskriterier, hitta lämpliga kandidater utan att bryta mot vårdens sekretesslagar
• Minskat beroende av begränsade populationer av kliniska prövningar

Branschbevis: Vårdfokuserade renrum som Datavant tillhandahåller HIPAA-kompatibla miljöer för forskare och vårdorganisationer för att säkert analysera patientdata för kliniska prövningar och läkemedelsutveckling.

Utöver dessa primära användningsfall aktiverar renrum:

• Optimering av leveranskedja: Tillverkare och leverantörer samarbetar för att dela lagerdetaljer, produktionsscheman och prognoser för efterfrågan, vilket möjliggör bättre samordning samtidigt som egen information skyddas.
• M&A Due Diligence: När ett företag förvärvar ett annat kräver due diligence att man undersöker ekonomiska prognoser och kunddatabaser utan att dela känslig information direkt. Renrum avslöjar insikter som anpassning av kundsegment och efterlevnadsrisker.
• Media och underhållning: Utgivare bevisar målgruppsvärde för annonsörer samtidigt som de skyddar prenumeranters identitet, vilket möjliggör premium-CPM:er som backas upp av betrodda mätningar istället för probabilistisk inriktning Inom AdTech, detaljhandel, finanstjänster, vård och media har Data Clean Rooms blivit grundläggande Trust Infrastructure. De möjliggör samarbete med högt värde som tidigare blockerades av sekretess-, regel- eller konkurrensbegränsningar. Renrum är centrala arkitektoniska komponenter som möjliggör säkert, styrt samarbete – vilket frigör insikter och intäkter utan att ge upp datakontroll eller efterlevnad.

Ett datarensningsrum är en säker, styrd miljö som låter flera parter skapa gemensamma insikter utan att exponera eller utbyta rådata. Istället för att replikera datauppsättningar körs godkända analyser, AI och aktiveringsarbetsbelastningar, och endast utdata som följer policyn returneras. Om aktivering kräver poster på individnivå levereras data direkt till den avsedda destinationen utan att exponeras för samarbetande parter.

Arkitektoniskt sett flyttar renrum samarbete från datadelning till kontrollerad beräkning. Varje deltagare behåller vårdnaden om sina data, medan körning styr sökfrågebeteende, utdatabegränsningar, samtycke och användningspolicyer.

Samarbete aktiveras ytterligare genom mekanismer för att anpassa identifierare som bevarar sekretessen, vilket gör att datauppsättningar från olika parter kan korreleras utan att de underliggande identifierarna exponeras – en kapacitet som förklaras mer i detalj senare i detta dokument. Detta resulterar i att datarensningsrum fungerar som grundläggande infrastruktur för sekretessreglerade, AI-drivna företag med nollkopiering av sammanslagna datastrategier.

Tidiga datarensningsrum följde en centraliserad "bunker"-modell. Alla deltagare måste kopiera data till en neutral tredjepartsmiljö för analys. Även om detta tillvägagångssätt var enkelt i konceptet, introducerades betydande friktion. Dataflyttning ökade latensen och kostnaderna, komplicerade juridiska avtal och efterlevnadsavtal och tvingade organisationer att ge upp direkt kontroll över känsliga data. I reglerade branscher gjorde dessa kompromisser ofta samarbete opraktiskt.

Moderna datarensningsrum har utvecklats mot en distribuerad, sammanslagen modell. Data stannar i ägarens miljö och analyser körs på plats genom sammanslagna sökfrågor. Själva renrummet fungerar som ett styrlager som fångar upp varje sökfråga, tillämpar sekretess- och policykontroller vid utförande och returnerar endast godkända, aggregerade utdata.

Salesforce Data 360 exemplifierar denna federationsmodell. Utgivare och annonsörer kan samarbeta och köra analyser över molnplattformar utan att rådata någonsin lämnar plattformens säkerhetsgräns. Datalagring bevaras, risken minskas och samarbetet blir snabbare och enklare att skala upp.

Denna övergång från delade data till delade beräkningar omdefinierar Trust för företagssamarbete. Renrum är inte längre destinationer där data lagras, utan system som styr hur insikter skapas på ett säkert sätt.

För att fungera som en central arkitektonisk kapacitet måste ett datarenrum i företagsklass uppfylla en liten uppsättning icke förhandlingsbara krav.

Det mest grundläggande kravet för datarenrum är nollkopieringsarkitektur. Traditionellt datasamarbete förlitar sig på ETL-pipelines som kopierar data till delade miljöer. Detta ökar latensen, kostnaden, säkerhetsexponeringen och tillsynsrisken, samtidigt som flera ohanterade kopior av känsliga data skapas.

Ett modernt datarensningsrum eliminerar detta problem. Data förblir i sitt ursprungliga postsystem, oavsett om det är ett molndatalager, en operativ plattform eller ett SaaS-program. Renrummet använder sammanslagna sökfrågor över dessa distribuerade källor och returnerar endast godkända, sekretesssäkra resultat.

Genom att undvika fysiska datarörelser minskar nollkopierade renrum attackytan, bevarar datalagring och ägarskap och följer naturligt datastrukturen och principerna för sammanslagen dataarkitektur.

Modern datastrategi beror på möjligheten att samarbeta utan att flytta data. Salesforce Data 360 tillhandahåller ett flexibelt ramverk som ansluter ditt företag till det globala dataekosystemet genom två primära modeller:

Inbyggd Salesforce-till-Salesforce-anslutning : I denna modell sker samarbete direkt mellan två Salesforce-kunder. Ett delat metadatalager låter leverantörer och konsumenter ansluta direkt genom enkel konfiguration. Detta låter team skapa gemensamma insikter utan fördröjning eller risk för att replikera data, vilket säkerställer att informationen förblir säker på sin ursprungliga plats.

Extern Salesforce-till-moln-integrering (AWS och Snowflake): I denna modell sker samarbete mellan Salesforce och externa molnmiljöer. En nollkopieringsfederation låter organisationer överbrygga olika infrastrukturer utan kostnad eller risk för dataöverföring. Detta gör att team kan lösa identitetsfragmentering och utöka räckvidden samtidigt som de behåller data i sitt befintliga moln, upprätthålla centraliserad styrning och eliminera avgifter för utresa.

Zero-copy och sammanslagna arkitekturer förhindrar att rådata flyttas eller dupliceras, men de garanterar inte i sig själva sekretess. I dessa modeller flyttas den primära risken från datalagring till databeräkning.

Känslig information kan fortfarande läcka genom analysresultat, även om endast aggregerade resultat returneras. Vanliga attackvektorer inkluderar upprepade eller överlappande sökfrågor (olika attacker), analys av mycket små populationer och slutsatser med hjälp av extern Knowledge. Som ett resultat av detta flyttas sekretessproblem bortom åtkomstkontroll till ett dynamiskt krav för körning av sökfrågor.

Renrum för Enterprise Data måste behandla sekretesshöjande teknik (PET) som obligatoriska kontroller på systemnivå, inte valfria analysfunktioner eller policyvägledning. Ur ett arkitektoniskt perspektiv innebär detta:

• Sekretess upprätthålls av plattformen, inte av analytiker
• Kontrollerna är enhetliga för användare, partners och arbetsbelastningar
• Sekretessgarantier är deterministiska, repeterbara och granskningsbara
• Systemet definierar vilka beräkningar som tillåts, hur resultaten formas och när sökfrågor måste blockeras

Huvudkapacitet för PET

Differential sekretess: Differentiell sekretess (DP) ger en matematisk garanti för att närvaron eller frånvaron av någon individ inte påverkar sökfrågeresultaten i någon större utsträckning. I praktiken innebär detta att renrummet automatiskt injicerar kalibrerat statistiskt brus i utdata och följer en definierad sekretessbudget för varje datauppsättning. Varje sökfråga upptar en del av denna budget och när den är uttömd blockeras ytterligare sökfrågor. För arkitekter ligger värdet av DP i bevisbarhet. Sekretessrisken är kvantitativt begränsad, vilket möjliggör försvarbar efterlevnad och minskar beroendet av subjektiv policytolkning.

Säker identifieringsanpassning: Många samarbetsscenarion kräver identifiering av överlappningar mellan datauppsättningar, som delade kunder eller konton. Att exponera råa identifierare skulle bryta mot principerna för dataminimering. En arkitektur av renrumskvalitet förlitar sig istället på deterministisk hashing eller tokenisering som utförs inom gränsen för renrum. Jämförelser sker utan att avslöja råa identifierare för någon part, vilket aktiverar sammanslagningsliknande beteenden utan att data avslöjas.

Aggregeringströsklar och resultatdämpning: Även fullständigt anonymiserade utdata kan äventyras när resultat deriveras från mycket små populationer. För att förhindra detta måste ett datarensningsrum för företag tillämpa lägsta aggregeringströsklar och automatiskt undertrycka resultat som hamnar under dem. Dessa trösklar måste vara icke-åsidosättande och garantera ett enhetligt skydd mot läckage av små segment.

Utan sekretesshöjande teknik (PET) som tillämpas på utförandelagret riskerar Datarensningsrum att bli Trust miljöer som förlitar sig på mänskligt omdöme och avtal. Genom att bädda in PET direkt i plattformen blir sekretess en strukturell egenskap snarare än en proceduregenskap. Detta gör att samarbete kan skalas upp mellan team och partners utan att omförhandla Trust, medan tillsynsmyndigheter och riskteam kan utvärdera garantier med objektiva, matematiska mått snarare än subjektiva policyer.

För företagsarkitekter är PET den viktiga mekanismen som lyfter ett datarenrum från en säker sandbox till en betrodd samarbetsstruktur, som kan stödja reglerade analyser och AI-arbetsbelastningar från flera parter på företagsnivå.

I ett samarbete med flera parter upprätthålls Trust genom synlighet. Ett datarensningsrum av företagsklass måste tillhandahålla en "papperslogg" över varje interaktion mellan deltagare och data.

Frågeloggar: Varje SQL-körning loggas och samlar in begärans identitet, tidsstämpel och den specifika sökfrågelogik som används.

Policytillämpningsloggar: Systemet måste inte bara registrera vad som frågades, utan även vilka sekretesspolicyer (t.ex. aggregeringströsklar eller differentiell sekretess) som tillämpades för resultaten.

Noll-otillåtna poster: Med hjälp av en oföränderlig granskningslogg (dedikerat datamodellobjekt) säkerställer datarensningsrummet att loggar inte kan ändras eller tas bort av någon deltagare, vilket ger en enskild version av sanning för tillsynsmyndigheter.

Salesforce möjliggör moderna datarensningsrum genom att låta organisationer analysera och samarbeta kring data utan att någonsin dela rådatauppsättningar. Salesforce Data 360 bygger på en sammanslagen arkitektur med noll kopia och sekretess, samtycke och styrning tillämpad vid körning, vilket säkerställer att insikter är säkra, efterlevande och fullständigt användbara. Genom att bädda in renrum direkt i företagets datalivscykel omvandlar Salesforce Data 360 dem från nischade analysverktyg till skalbar, betrodd infrastruktur för AI-drivet samarbete med flera parter.

På infrastrukturlagret körs Salesforce Data 360 på Hyperforce, Salesforces molnbaserade runtime som abstraherar hyperscalerresurser (AWS, Azure, GCP) bakom ett enhetligt kontrollplan. Denna arkitektur låter data stanna kvar i regionen för att uppfylla suveränitets- och bosättningskrav, samtidigt som den möjliggör styrd renrumsverksamhet globalt.

Denna grund möjliggör samarbete mellan renrum i flera moln, inklusive inbyggd interoperabilitet med AWS Clean Rooms. Med Data 360 som orkestrerings- och styrningslager kan företag samarbeta med partners som arbetar direkt med AWS utan att tvinga datamigrering till Salesforce-hanterad lagring. Sökfrågor pushas ner till källan, sekretessregler tillämpas enhetligt och endast efterföljande, aggregerade resultat utbyts mellan plattformar.

Compliance och Trust tillämpas vid gränsen för infrastruktur och utförande, istället för att monteras i efterhand på applikationslagret, vilket ger en hållbar grund för samarbete mellan flera moln och flera parter i stor skala.

Data 360 implementerar en spårbar, heltäckande datapipeline, vilket säkerställer att renrumsoperationer körs över harmoniserade, styrda och identitetsmedvetna data istället för rådata. Nyckelfaser inkluderar:

• Anslut: Dataintag och virtualisering via färdiga anslutare, API, SDK, MuleSoft eller nollkopior
• Består: Lagring av rådata i inbyggda format (Parkett/Isberg)
• Harmonisera: Mappning till kanoniska datamodellobjekt (DMO) för enhetliga sammanslagningar
• Förena: Identitetslösning skapar gyllene poster
• Derivera insikter: Beräknade insikter beräknar aggregerade mått inom den styrda gränsen
• Akt: Styrda utdata flödar till Salesforce-organisationer, marknadsföringsplattformar, annonsnätverk, externa dataplattformar eller andra renrum, vilket stänger insikt-till-åtgärd-loopen

Denna pipeline säkerställer att renrum fungerar på data i företagsklass, inte ad hoc-extraheringar.

Till skillnad från fristående plattformar för datarenrum som kräver separat provisionering och SQL-utveckling är Salesforces renrum inbäddade i Data 360. Detta möjliggör återanvändning av DMO, identitetsregler, samtyckesmodeller och styrningspolicyer, vilket eliminerar dubbletter av säkerhetslager. Salesforces malldrivna renrumsmodell är en nyckelaktiverare som använder:

• Färdiga mallar för att stödja vanliga samarbetsmönster som överlappning av målgrupper, undertryckande, räckvidd och lyftmätning.
• Egna mallar som låter arkitekter och avancerade användare definiera återanvändbar analyslogik anpassad till branschspecifika eller partnerspecifika behov – utan att exponera rådata eller policykomplexitet. Detta tillvägagångssätt standardiserar samarbete samtidigt som det tillåter flexibilitet, vilket gör att renrum kan skalas upp som en repeterbar företagskapacitet, inte som ett engångsanalysprojekt.

Data 360 hanterar ett vanligt felläge i traditionella renrum: Aktiveringsluckan. Dess ramverk Gyllene väg säkerställer att insikter som skapas inuti ett renrum kan åtgärdas direkt, utan att exportera rådata.

• Konfiguration och Discovery: Partners delar schemametadata och hävstångsmallar för att utvärdera genomförbarheten innan kontrakt slutförs.
• Analys: Färdigbyggda och egna mallar driver överlappningsanalys, suppression, lookalike-modellering och lyftmätning, allt utfört inom den styrda gränsen.
• Aktivering: Godkända segment pushas direkt till Marketing Cloud, annonsplattformar eller partnersystem, med endast aggregerade, efterföljande resultat delade.

Mallar blir uttalade utförandevägar, vilket säkerställer att samarbete går förutsägbart från analys till aktivering.

Att distribuera ett Salesforce Data 360 Clean Room är inte bara en konfigurationsövning—det är ett disciplinerat arkitektoniskt arbetsflöde som sträcker sig över databeredskap, styrningsdesign, säker anslutning och driftövervakning.

Innan du rör data eller konfiguration måste arkitekter tydligt definiera:

• Vilken fråga försöker vi besvara?
• Vilket resultat förväntas? (t.ex. överlappningsanalys, lyftmätning, suppression, upptäckt av bedrägeri)
• Vilken aggregeringsnivå krävs?
• Vilka lagstadgade eller avtalsenliga begränsningar gäller?
• Vilken aktiveringssökväg kommer att konsumera resultaten?

Att förstå medarbetarens mål formar allt som följer – sammanslagningsnycklar, identitetsregler, styrningströsklar och kostnadsmodeller. Renrum är ändamålsenligt byggda miljöer. de bör utformas kring ett definierat analysmål, inte allmän dataexponering.

Innan samarbete kan påbörjas måste företagsdata vara strukturellt och semantiskt förberedda. Renrum förstärker både styrkor och svagheter i underliggande data. Sopor in, sopor ut är ännu mer sant här.

Intag: Anslut källsystem som Salesforce CRM, Marketing Cloud, AWS S3 och Google Cloud Storage till Data 360. När så är möjligt, använd nollkopior (till exempel Snowflake) för att undvika onödiga förflyttningar eller dubbletter av data.

Semantisk mappning: Mappa dataströmmar till datamodellen Customer 360. Standardisera nyckelfält som telefonnummer (E.164-format), lands-/delstatskoder (ISO-standarder) och e-postadresser. Felanpassning (till exempel att en part använder "CA" och en annan "California") kan misslyckas i tysthet och minska matchningsresultaten.

Identitetslösning: Konfigurera deterministiska (exakt matchning) och probabilistiska (fuzzy matchning) regler för att skapa en enhetlig individ (gyllene post). Denna sammanslagna enhet är ytan för matchning av renrum. Kvaliteten på identitetslösning påverkar direkt samarbetsvärdet. Högre matchningsprecision ökar överlappningsresultat, analytiskt förtroende och minskar falska negativ.

När data har harmoniserats måste själva renrummet provisioneras för att definiera samarbetsgränser.

Licensvalidering: Bekräfta att alla deltagande organisationer har de nödvändiga rättigheterna för Data 360 och renrum.

Datautrymmesomfattning: Renrumsobjekt måste begränsas till ett specifikt datautrymme. Endast objekt som är mappade till detta datautrymme är synliga för renrummet. Detta säkerställer att samarbete är logiskt isolerat utan att kräva att ett nytt datautrymme skapas endast för renrum.

Definiera styrregler: Upprätta policyer deklarativt innan sökfrågor utförs:

• Aggregeringströsklar: till exempel minst 100 poster per utdata
• Kopplingsnycklar: till exempel Email_Hash_SHA256
• Tillåtna operationer: endast summeringsfunktioner som COUNT, SUM, AVG
• Explicit begränsningar: blockera export på radnivå (SELECT *)

Styrningsregler tillämpas vid utförande, vilket gör egenskaper på systemnivå för sekretess och efterlevnad snarare än procedurvägledning.

Renrum sträcker sig ofta över organisations- och plattformsgränser. Anslutningen måste vara uttrycklig och noggrant kontrollerad.

Kontolänkning:

• Salesforce-till-Salesforce: Använd Data Cloud One eller godkända korsorganisationsdelningsmekanismer.
• Scenarion med flera moln: Validera regionanpassning och hemvist innan sökfrågor aktiveras.

Auktorisering och auktorisering: Konfigurera OAuth-baserad åtkomst för dedikerade integreringsanvändare med principen om minsta behörighet—begränsa åtkomsten strikt till nödvändiga datautrymmen och undvik administrativa behörigheter. Säkerhetsfel beror ofta på övertillåtna integreringsanvändare snarare än svagheter i kryptografi eller plattformskontroller.

När det är live flyttas fokus till operativ tillsyn, sökfrågekvalitet och kostnadshantering.

Frågekörning: Analytiker eller arbetsflöden utför överlappningsanalyser och aggregeringar via Beräknade insikter eller godkända SQL-gränssnitt. Alla sökfrågor tillämpar automatiskt aggregeringströsklar och sekretesskontroller.

Revision och spårbarhet : Salesforce Data 360-renrum tillhandahåller granskningsloggar i form av ett granskningsdatamodellobjekt (DMO). Detta samlar in metadata om sökfrågeaktivitet, inklusive vem som körde sökfrågan, när den kördes och vilka policyer som tillämpades. Gransknings-DMO möjliggör efterlevnadsrapportering, validering av styrning och kriminalteknisk spårbarhet — vilket säkerställer att samarbete är både sekretesssäkert och granskningsbart.

Förbrukningsövervakning: Data Cloud använder en konsumtionsbaserad kreditmodell. Nyckeldrivkrafter inkluderar:

• Behandlade rader (till exempel 1M-rader = grundläggande kreditenhet)
• Sökfrågekomplexitet
• Operationer för identitetslösning (högre multiplikator)
• Satsintag (lägre multiplikator)

Digital Wallet och varningar: Använd Digital Wallet för att följa konsumtion i realtid och konfigurera varningar vid tröskelvärdena 50 %, 75 % och 90 %. Korrelera spikar med specifika arbetsbelastningar för att undvika oväntade kostnader. Observera att nollkopiering inte eliminerar beräkningskostnader. Medan fysisk duplicering tas bort utförs körningen i källsystemet. Arkitekter måste hantera sökfrågemönster, sammanslagningsselektivitet och utförandefrekvens för att styra kostnad och prestanda.

I moderna företag sitter Trust inte fast i ett datarenrum. Det är ett arkitektoniskt resultat. Salesforce Data 360 upprätthåller styrning, säkerhet och efterlevnad kontinuerligt och automatiskt, och flyttar renrum från policydrivna miljöer till plattformsstyrda system. Körtidskontroller (låsta identiteter, granskningsloggar och differentierad sekretess) gäller enhetligt oavsett om samarbete sker inom Salesforce, mellan partners eller mellan moln.

Det viktigaste skiftet för arkitekter är att Trust upprätthålls under utförandet, inte förutsätts i förväg. Salesforce Data 360 uppnår detta genom ett antal kärnplattformskontroller:

• Låst identitet: Partneråtkomst är kryptografiskt knuten till verifierade Salesforce-organisationsidentiteter, vilket förhindrar förfalskning eller obehörigt deltagande.
• Granskningsspår: Varje sökfråga, sammanslagning, segmentöverlappning och aktivering loggas för fullständig granskning och regelefterlevnad.
• Differential sekretess: Radnivåinspektion är strukturellt omöjligt. Utdata aggregeras och begränsas statistiskt. Medarbetare ser endast sekretesssäkra resultat, till exempel räckviddsmått eller lyftprocent, aldrig individuella transaktioner eller identiteter. Dessa kontroller ersätter Contractual Trust med matematiska garantier och tillämpning på plattformsnivå, vilket minskar operativa och juridiska risker.

I takt med att AI-agenter i allt högre grad interagerar med renrumsdata introducerar Salesforce Einstein Trust Layer. Den fungerar som en arkitektonisk luftsluss mellan känsliga företagsdata och externa LLM. Detta säkerställer att insikter i renrum kan driva AI-drivna beslut på ett säkert sätt utan att exponera underliggande data.

Nyckelfunktioner:

• Ingen datalagring: Data som skickas till LLMs är kortlivade. Modellleverantörer kan inte lagra uppmaningar eller svar för utbildning.
• Detektering av giftigt språk och PII-maskering: Indata och utdata skannas automatiskt och PII maskeras enligt Data Maskeringspolicyer som konfigurerats i Data 360.

Datautrymmen ger logisk isolering inom en organisation och bör överensstämma med lagstadgade, geografiska och partnerskapsgränser som:

• EU-datautrymme
• Nordamerikas datautrymme

Endast datauppsättningar som är tilldelade till ett datautrymme är synliga i dess renrum, vilket förhindrar oavsiktlig gränsöverskridande exponering. Behörighetsuppsättningar ger finjusterad kontroll över vem som kan skapa eller hantera renrum, utföra sökfrågor eller aktivera segment. Datakunniga behörigheter tillämpar begränsningar på fältnivå inom datamodellobjekt—till exempel kan marknadsförare se segmentnamn och målgruppsstorlek men inte inkomst- eller hälsoindikatorer. Säkerhet tillämpas på det semantiska lagret, vilket ger säker självbetjäning för företagsanvändare utan konstant IT-översyn.

Samtyckessignaler propageras automatiskt genom Data 360 till renrumsutförande. Användare som återkallar samtycke utesluts från analys och aktivering som standard—vilket säkerställer att efterlevnad tillämpas av systemet, inte manuellt.

Salesforce Data 360 behandlar styrning, säkerhet och efterlevnad som förstklassiga arkitektoniska primitiver, inte valfria tillägg. Genom att kombinera granskningsbarhet i utförandetid, låsta identiteter, differentierad sekretess, datautrymmen, samtyckesmedveten identitetslösning och Einstein Trust Layer kan företag skala upp samarbete i renrum mellan partners, system med flera moln och AI-drivna arbetsbelastningar – utan att kompromissa med Trust, sekretess eller efterlevnad av föreskrifter.

För att samla in det fulla värdet av datarenrum måste arkitekter behandla dem som kärninfrastruktur för arkitektur, inte som isolerade analysverktyg. Följande prioriteringar definierar en pragmatisk och skalbar väg framåt: Gör samarbete till en förstklassig arkitektonisk angelägenhet: Externt datasamarbete bör utformas med samma noggrannhet som intern integrering. Renrum ska vara inbäddade i företagets referensarkitekturer tillsammans med dataplattformar, integreringslager och AI-system—inte distribuerade som ad hoc-tillägg. När interoperabiliteten ökar (till exempel integrering av Data 360-renrum med AWS-renrum och framtida kompatibilitet mellan renrum) måste arkitekter utforma samarbetsmönster som förutser ekosystem med flera plattformar snarare än silos från en enda leverantör.

Utforma för sekretess som standard vid källan

Utformning för dataflöde : ​Istället för att som standard använda tung ETL och central replikering bör arkitekter först överväga federationsåtkomst och nollkopieringsåtkomst. Att flytta beräkning till data (när det är lämpligt) minskar onödig dubblering, sänker kostnader och bevarar sanningens källa. "Connect vs. copy" bör vara ett medvetet arkitektoniskt beslut, inte en nedärvd vana.

Stäng luckan Insikt-till-åtgärd : Renrum som stannar vid analysen kan inte leverera verksamhetsvärde. Arkitekturer måste inbyggt ansluta renrumsutdata till aktiveringssystem och AI-flöden. Feedbackloopar, prestandamätning och utförande längre ner måste utformas från början.

Förbered för Agentföretag: I takt med att AI-agenter alltmer använder företagsdata kommer renrum att fungera som kontrollerade körningsmiljöer där agenter kan arbeta utan att exponera rådata. Arkitekter som anpassar strategin för renrum till ramverk för AI-styrning och Trust är bäst lämpade för denna nästa fas.

Moderna datarensningsrum representerar ett grundläggande skift i företagets dataarkitektur. De löser den långvariga spänningen mellan dataverktyg och sekretess genom att möjliggöra samarbete utan dataexponering.

Arkitekturer som Salesforce Data 360 visar att denna kompromiss inte är en "antingen eller" övervägande. Genom att koppla bort datalagring från aktivering genom nollkopieringsmönster och genom att bädda in sekretesshöjande teknik direkt i utförandet kan företag samarbeta kring analyser med högt värde utan att släppa kontrollen över sina data. Sekretess flyttas från avtalsenliga skyldigheter till arkitektoniska garantier.

Viktigast av allt är att renrum transformerar data från en statisk, silobaserad tillgång till en styrd, åtgärdsbar resurs. När insikter ansluts inbyggt till aktiverings- och AI-lager stannar de inte längre i instrumentpaneler. De flödar direkt in i beslut, kampanjer och autonoma system—vilket sluter loopen mellan data, åtgärder och resultat på företagsnivå.

Yugandhar Bora är arkitekt inom programvaruteknik på Salesforce, specialiserad på dataarkitektur inom plattformen Data- och intelligensprogram. Han leder initiativ för granskningsnämnder för företagsarkitektur (EARB) med fokus på datastyrning och enhetliga datamodeller, samtidigt som han bidrar till automatiserade plattformsprovisioneringslösningar.

Birendra Kumar Singh är förste teknisk personal och specialiserad på plattforms- och dataarkitektur i Data 360 på Salesforce. Han är en kärnmedlem i aktiveringsplattformen och leder initiativet Renrum som fokuserar på att tillhandahålla datarenrumsinfrastruktur till Data 360-kunder.

Priyanka Kshirsagar är produktchef på Salesforce och leder Data 360 Clean Rooms – en kapacitet som hon byggt upp från grunden för att låta företagskunder samarbeta kring data från första part i en sekretessbevarande miljö. Hon driver visionen för agentisk AI och ML-drivna användningsfall, inklusive lookalike-modellering och identitetsförbättring i renrum, och har tagit produkten genom Allmän tillgänglighet och en Dreamforce-lansering på nivå 1.