Отчеты по безопасности и соответствию требованиям
ClickHouse оценивает потребности наших клиентов в области безопасности и соответствия требованиям и постоянно расширяет программу по мере появления запросов на дополнительные отчеты. Для получения дополнительной информации или загрузки отчетов посетите наш Центр доверия.
SOC 2 Type II (с 2022 года)
System and Organization Controls (SOC) 2 — это отчёт, сфокусированный на критериях безопасности, доступности, конфиденциальности, целостности обработки и приватности, содержащихся в Trust Services Criteria (TSC) и применяемых к системам организации. Он предназначен для обеспечения уверенности в эффективности этих механизмов контроля для заинтересованных сторон (наших клиентов). ClickHouse взаимодействует с независимыми внешними аудиторами и как минимум раз в год проходит аудит, охватывающий безопасность, доступность и целостность обработки наших систем, а также конфиденциальность и приватность данных, обрабатываемых нашими системами. Отчёт охватывает как наш ClickHouse Cloud, так и вариант развертывания Bring Your Own Cloud (BYOC).
ISO 27001 (с 2023 года)
ISO 27001 — международный стандарт в области информационной безопасности. Он требует от компаний внедрения системы управления информационной безопасностью (ISMS), которая включает процессы управления рисками, разработки и распространения политик, реализации мер безопасности и мониторинга для обеспечения актуальности и эффективности всех компонентов. ClickHouse проводит внутренние аудиты и работает с независимыми внешними аудиторами, проходя аудиты и промежуточные проверки в течение двух лет действия сертификата.
Рамочное соглашение США по защите данных (с 2024 года)
Рамочное соглашение США по защите данных было разработано для предоставления организациям США надежных механизмов передачи персональных данных в Соединенные Штаты из Европейского союза / Европейской экономической зоны, Соединенного Королевства и Швейцарии, которые соответствуют законодательству ЕС, Великобритании и Швейцарии (https://dataprivacyframework.gov/Program-Overview). ClickHouse прошел самосертификацию в рамках этого соглашения и включен в список участников Рамочного соглашения по защите данных.
HIPAA (с 2024 года)
HIPAA is available in the Enterprise plan. To upgrade, visit the plans page in the cloud console.
Закон о переносимости и подотчетности медицинского страхования 1996 года (Health Insurance Portability and Accountability Act, HIPAA) — закон США о конфиденциальности, посвященный управлению защищенной медицинской информацией (PHI). HIPAA содержит несколько требований, включая Security Rule, направленное на защиту электронной персональной медицинской информации (ePHI). ClickHouse реализовал административные, физические и технические меры защиты, чтобы обеспечить конфиденциальность, целостность и безопасность ePHI, хранящейся в специально определенных сервисах. Эти мероприятия отражены в нашем отчете SOC 2 Type II, доступном для загрузки в нашем Trust Center.
Обратитесь к разделу HIPAA onboarding, чтобы ознакомиться с шагами по заключению Business Associate Agreement (BAA) и развертыванию сервисов, соответствующих требованиям HIPAA.
Поставщик услуг PCI (с 2025 года)
PCI compliance is available in the Enterprise plan. To upgrade, visit the plans page in the cloud console.
Стандарт безопасности данных индустрии платёжных карт (Payment Card Industry Data Security Standard, PCI DSS) — это набор правил, созданный Советом по стандартам безопасности PCI (PCI Security Standards Council) для защиты платёжных данных по банковским картам. ClickHouse прошёл внешний аудит у квалифицированного оценщика безопасности (Qualified Security Assessor, QSA), по результатам которого был получен положительный отчёт о соответствии (Report on Compliance, ROC) требованиям PCI, применимым к хранению данных банковских карт. Чтобы скачать копию нашего подтверждения соответствия (Attestation on Compliance, AOC) и обзор распределения ответственности по PCI, посетите наш Trust Center.
Для получения информации о шагах по развёртыванию сервисов, соответствующих требованиям PCI, см. раздел PCI onboarding.
Соответствие требованиям конфиденциальности
Помимо указанных выше пунктов, ClickHouse поддерживает внутренние программы обеспечения соответствия Общему регламенту по защите данных (GDPR), Калифорнийскому закону о защите прав потребителей (CCPA) и другим применимым требованиям и стандартам в области конфиденциальности.
Соответствие требованиям к платежам
ClickHouse предоставляет защищённый способ оплаты кредитной картой, соответствующий стандарту PCI SAQ A v4.0.
