Cloud Authentication
ClickHouse Cloudは、複数の認証方法を提供しています。このガイドでは、認証を設定するための良いプラクティスについて説明します。認証方法を選択する際は、常にセキュリティチームに確認してください。
Password Settings
現在、当社のコンソールおよびサービス(データベース)の最小パスワード設定は、NIST 800-63B 認証者保証レベル1に準拠しています:
- 最小12文字
- 次の4つの項目のうち3つを含む:
- 1つの大文字
- 1つの小文字
- 1つの数字
- 1つの特殊文字
Email + Password
ClickHouse Cloudでは、メールアドレスとパスワードで認証することができます。この方法を使用する際は、ClickHouseアカウントを保護するために強力なパスワードを使用するのが最善です。記憶できるパスワードを考案するための多くのオンラインリソースがあります。あるいは、ランダムパスワードジェネレータを使用し、パスワードマネージャーにパスワードを保存してセキュリティを強化することもできます。
SSO Using Google or Microsoft Social Authentication
貴社がGoogle WorkspaceまたはMicrosoft 365を使用している場合、ClickHouse Cloud内の現在のシングルサインオン設定を活用できます。これを行うには、会社のメールアドレスを使用してサインアップし、他のユーザーを会社のメールアドレスを利用して招待するだけです。その結果、ユーザーはClickHouse Cloudに認証する前に、貴社のアイデンティティプロバイダーまたは直接GoogleやMicrosoftの認証を通じて、自社のログインフローを使用してログインする必要があります。
Multi-Factor Authentication
メール + パスワードまたはソーシャル認証を持つユーザーは、マルチファクター認証(MFA)を使用してアカウントをさらに保護できます。MFAを設定するには:
- console.clickhouse.cloudにログインします
- 左上隅のClickHouseロゴの横にあるイニシャルをクリックします
- プロフィールを選択します
- 左側のセキュリティを選択します
- 認証アプリのタイルで「セットアップ」をクリックします
- Authy、1Password、Google Authenticatorなどの認証アプリを使用してQRコードをスキャンします
- コードを入力して確認します
- 次の画面で、回復コードをコピーして安全な場所に保管します
I have safely recorded this code
の横にあるチェックボックスをチェックします- 続行をクリックします
Account recovery
Obtain recovery code
以前にMFAに登録していて、回復コードを作成しなかったか失くした場合は、以下の手順で新しい回復コードを取得してください:
- https://console.clickhouse.cloudにアクセスします
- 認証情報とMFAでサインインします
- 左上隅のプロフィールにアクセスします
- 左側のセキュリティをクリックします
- 認証アプリの横にあるゴミ箱をクリックします
- 認証アプリを削除をクリックします
- コードを入力して続行をクリックします
- 認証アプリセクションで「セットアップ」をクリックします
- QRコードをスキャンし、新しいコードを入力します
- 回復コードをコピーして安全な場所に保管します
I have safely recorded this code
の横にあるチェックボックスをチェックします- 続行をクリックします
Forgot password
パスワードを忘れた場合は、以下の手順でセルフサービス回復を行ってください:
- https://console.clickhouse.cloudにアクセスします
- メールアドレスを入力して続行をクリックします
- パスワードを忘れましたか?をクリックします
- パスワードリセットリンクを送信をクリックします
- メールを確認し、メールからパスワードをリセットをクリックします
- 新しいパスワードを入力し、確認してパスワードを更新をクリックします
- サインインに戻るをクリックします
- 新しいパスワードで通常通りサインインします
Lost MFA device or token
MFAデバイスを失くしたり、トークンを削除した場合は、以下の手順で回復して新しいトークンを作成してください:
- https://console.clickhouse.cloudにアクセスします
- 認証情報を入力して続行をクリックします
- マルチファクター認証画面でキャンセルをクリックします
- 回復コードをクリックします
- コードを入力して続行を押します
- 新しい回復コードをコピーして安全な場所に保管します
I have safely recorded this code
の横のボックスにチェックを入れ、続行をクリックします- サインイン後、左上のプロフィールに移動します
- 左上のセキュリティをクリックします
- 古い認証アプリを削除するために、認証アプリの横にあるゴミ箱アイコンをクリックします
- 認証アプリを削除をクリックします
- マルチファクター認証のプロンプトが表示されたら、キャンセルをクリックします
- 回復コードをクリックします
- 回復コードを入力し(これはステップ7で生成された新しいコードです)、続行をクリックします
- 新しい回復コードをコピーして安全な場所に保管します - これは削除プロセスの間に画面を離れた場合のフェイルセーフです
I have safely recorded this code
の横のボックスにチェックを入れ、続行をクリックします- 上記のプロセスに従って新しいMFAファクターをセットアップします
Lost MFA and recovery code
MFAデバイスと回復コードを失った場合、またはMFAデバイスを失い回復コードを取得していない場合は、以下の手順でリセットを要求してください:
チケットを提出する: 管理ユーザーが他にいる組織に所属している場合、たとえ単一ユーザー組織にアクセスを試みていても、Adminロールに割り当てられた組織のメンバーに、組織にログインしてあなたの代わりにMFAをリセットするためのサポートチケットを提出するよう頼んでください。リクエストが認証されていることを確認でき次第、MFAをリセットし、Adminに通知します。通常通りMFAなしでサインインし、必要に応じて新しいファクターを登録するためにプロフィール設定に移動してください。
メールを介してリセット: 組織内で唯一のユーザーである場合、アカウントに関連付けられたメールアドレスを使用して、サポートケースをメールで提出してください([email protected])。リクエストが正しいメールから来ていることを確認でき次第、MFAとパスワードをリセットします。パスワードリセットリンクにアクセスするためにメールにアクセスしてください。新しいパスワードを設定した後、必要に応じて新しいファクターを登録するためにプロフィール設定に移動してください。
SAML SSO
SAML SSO is available in the Enterprise plan. To upgrade, visit the Plans page in the cloud console.
ClickHouse Cloudは、セキュリティアサーションマークアップ言語(SAML)シングルサインオン(SSO)もサポートしています。詳細については、SAML SSO Setupを参照してください。
Database User ID + Password
パスワードを保護するために、ユーザーアカウントの作成時にSHA256_hashメソッドを使用してください。
TIP: 管理者権限のないユーザーは自分自身のパスワードを設定できないため、アカウントをセットアップするために管理者に提供する前に、ユーザーにこちらのようなジェネレータを使用してパスワードをハッシュするよう依頼してください。パスワードは上記の要件に従う必要があります。