共有責任モデル
サービスタイプ
ClickHouse Cloudは、Basic、Scale、Enterpriseの3つのサービスタイプを提供します。詳細については、サービスタイプページをご覧ください。
クラウドアーキテクチャ
クラウドアーキテクチャは、コントロールプレーンとデータプレーンで構成されています。コントロールプレーンは、組織の作成、コントロールプレーン内のユーザー管理、サービス管理、APIキー管理、請求を担当します。データプレーンは、オーケストレーションと管理のためのツールを実行し、顧客サービスをホストします。詳細については、ClickHouse Cloudアーキテクチャ図をご覧ください。
BYOCアーキテクチャ
Bring Your Own Cloud (BYOC)は、顧客が自分のクラウドアカウントでデータプレーンを実行できるようにします。詳細については、(BYOC) Bring Your Own Cloudページをご覧ください。
ClickHouse Cloud共有責任モデル
以下のモデルは、一般的にClickHouseの責任を示し、ClickHouse CloudおよびClickHouse BYOCの顧客が対処すべき責任を示しています。PCI共有責任モデルの詳細については、Trust Centerに掲載されている概要のコピーをダウンロードしてください。
| コントロール | ClickHouse | クラウド顧客 | BYOC顧客 |
|---|---|---|---|
| 環境の分離を維持 | ✅ | ✅ | |
| ネットワーク設定の管理 | ✅ | ✅ | ✅ |
| ClickHouseシステムへのアクセスを安全に管理 | ✅ | ||
| コントロールプレーンおよびデータベース内の組織ユーザーを安全に管理 | ✅ | ✅ | |
| ユーザー管理と監査 | ✅ | ✅ | ✅ |
| 転送中および静止中のデータを暗号化 | ✅ | ||
| 顧客管理の暗号化キーを安全に取り扱う | ✅ | ✅ | |
| 冗長インフラストラクチャを提供 | ✅ | ✅ | |
| データのバックアップ | ✅ | ✅ | ✅ |
| バックアップの回復能力を確認 | ✅ | ✅ | ✅ |
| データ保持設定の実施 | ✅ | ✅ | |
| セキュリティ設定管理 | ✅ | ✅ | |
| ソフトウェアとインフラストラクチャの脆弱性修正 | ✅ | ||
| ペネトレーションテストの実施 | ✅ | ||
| 脅威の検出と対応 | ✅ | ✅ | |
| セキュリティインシデントの対応 | ✅ | ✅ |
ClickHouse Cloudの構成可能なセキュリティ機能
ネットワーク接続
アクセス管理
| 設定 | ステータス | クラウド | サービスレベル |
|---|---|---|---|
| 標準の役割ベースアクセスをコントロールプレーンの中で提供 | 利用可能 | AWS, GCP, Azure | すべて |
| 多要素認証 (MFA)を利用可能 | 利用可能 | AWS, GCP, Azure | すべて |
| SAMLシングルサインオンをコントロールプレーンで提供 | プレビュー | AWS, GCP, Azure | Enterprise |
| データベース内の細かい 役割ベースアクセス制御 | 利用可能 | AWS, GCP, Azure | すべて |
データセキュリティ
| 設定 | ステータス | クラウド | サービスレベル |
|---|---|---|---|
| クラウドプロバイダーとリージョンの選択 | 利用可能 | AWS, GCP, Azure | すべて |
| 限定的な 無料の日次バックアップ | 利用可能 | AWS, GCP, Azure | すべて |
| カスタムバックアップ構成を提供 | 利用可能 | GCP, AWS, Azure | ScaleまたはEnterprise |
| 顧客管理の暗号化キー (CMEK)による透過的 なデータ暗号化を提供 | 利用可能 | AWS, GCP | Enterprise |
| 手動のキー管理による詳細な暗号化のための フィールドレベル暗号化 | 利用可能 | GCP, AWS, Azure | すべて |
データ保持
| 設定 | ステータス | クラウド | サービスレベル |
|---|---|---|---|
| 有効期限 (TTL)設定で保持管理 | 利用可能 | AWS, GCP, Azure | すべて |
| ALTER TABLE DELETEを利用した重度の削除アクション | 利用可能 | AWS, GCP, Azure | すべて |
| 軽量DELETEでの定量的な削除活動 | 利用可能 | AWS, GCP, Azure | すべて |
監査とログ
ClickHouse Cloudのコンプライアンス
| フレームワーク | ステータス | クラウド | サービスレベル |
|---|---|---|---|
| ISO 27001 compliant | 利用可能 | AWS, GCP, Azure | すべて |
| SOC 2 Type II compliant | 利用可能 | AWS, GCP, Azure | すべて |
| GDPRおよびCCPAへの準拠 | 利用可能 | AWS, GCP, Azure | すべて |
| HIPAA compliant | 利用可能 | AWS, GCP | Enterprise |
| PCI compliant | 利用可能 | AWS | Enterprise |
サポートされているコンプライアンスフレームワークの詳細については、セキュリティとコンプライアンスページをご覧ください。
