Отчеты о безопасности и соблюдении требований

ClickHouse Cloud оценивает потребности своих клиентов в области безопасности и соблюдения требований и постоянно расширяет программу по мере запроса дополнительных отчетов. Для получения дополнительной информации или загрузки отчетов посетите наш Центр доверия.

SOC 2 Тип II (С 2022 года)

Система и организационные контролли (SOC) 2 — это отчет, сосредоточенный на критериях безопасности, доступности, конфиденциальности, целостности обработки и приватности, содержащихся в Критериях доверительных услуг (TSC), применяемых к системам организации, и предназначенный для обеспечения доверия к этим контролям заинтересованных сторон (нашим клиентам). ClickHouse работает с независимыми внешними аудиторами, чтобы проходить аудит как минимум раз в год, касающийся безопасности, доступности, конфиденциальности и целостности обработки ClickHouse Cloud.

ISO 27001 (С 2023 года)

Международный стандарт ISO 27001 — это международный стандарт по информационной безопасности. Он требует от компаний внедрить Систему управления информационной безопасностью (ISMS), которая включает процессы управления рисками, создания и общения политик, внедрения средств управления безопасностью и мониторинга, чтобы гарантировать, что компоненты остаются актуальными и эффективными. ClickHouse проводит внутренние аудиты и работает с независимыми внешними аудиторами, чтобы проходить аудиты и промежуточные проверки в течение 2 лет после выдачи сертификата.

U.S. DPF (С 2024 года)

Система защиты конфиденциальности данных США была разработана для обеспечения надежных механизмов передачи персональных данных в США из Европейского Союза/ Европейской экономической зоны, Великобритании и Швейцарии, соответствующих законодательству ЕС, Великобритании и Швейцарии (https://dataprivacyframework.gov/Program-Overview). ClickHouse самостоятельно сертифицирован в рамках этой системы и включен в Список системы защиты конфиденциальности данных.

HIPAA (С 2024 года)

Enterprise plan feature

HIPAA is available in the Enterprise plan. Contact support to enable this feature.

Клиенты должны подписать Соглашение о деловом партнерстве (BAA) и обратиться в отдел продаж или поддержки для подключения услуг в регионах, соответствующих требованиям HIPAA, для загрузки ePHI. Кроме того, клиентам следует ознакомиться с нашей моделью совместной ответственности, выбрать и внедрить соответствующие меры контроля для своего случая использования.

Закон о переносимости и подотчетности медицинского страхования (HIPAA) 1996 года — это закон о конфиденциальности, основанный в США, сосредоточенный на управлении защищенной медицинской информацией (PHI). HIPAA имеет несколько требований, включая Правило безопасности, которое сосредоточено на защите электронной персональной медицинской информации (ePHI). ClickHouse внедрил административные, физические и технические меры предосторожности для обеспечения конфиденциальности, целостности и безопасности ePHI, хранящейся в определенных службах. Мы планируем добавить HIPAA в наш SOC 2 в середине 2025 года, чтобы предоставить внешнее подтверждение нашей программы соблюдения требований.

PCI Поставщик Услуг (С 2025 года)

Enterprise plan feature

HIPAA is available in the Enterprise plan. Contact support to enable this feature.

Клиенты должны обратиться в отдел продаж или поддержки для подключения услуг в регионах, соответствующих требованиям PCI, для загрузки данных держателей карт. Кроме того, клиентам следует ознакомиться с нашим обзором ответственности PCI, доступным в нашем Центре доверия, выбрать и внедрить соответствующие меры контроля для своего случая использования.

Стандарт безопасности данных платежных карт (PCI DSS) — это набор правил, созданный Советом стандартов безопасности PCI для защиты данных платежей с помощью кредитных карт. ClickHouse прошел внешний аудит с квалифицированным специалистом по безопасности (QSA), который привел к успешному Отчету о соответствии (ROC) с критериями PCI, относящимися к хранению данных кредитных карт. Для загрузки копии нашего Уведомления о соответствии (AOC) и обзора ответственности PCI, пожалуйста, посетите наш Центр доверия.

Соблюдение конфиденциальности

В дополнение к вышеупомянутым пунктам, ClickHouse поддерживает внутренние программы соблюдения требований, касающиеся Общего регламента защиты данных (GDPR), Закона о конфиденциальности потребителей Калифорнии (CCPA) и других соответствующих рамок конфиденциальности. Подробности о персональных данных, которые ClickHouse собирает, как они используются, как они защищены и другая информация, связанная с конфиденциальностью, могут быть найдены в следующих местах.

Юридические документы

• Политика конфиденциальности
• Политика использования файлов cookie
• Уведомление о системе защиты конфиденциальности данных
• Дополнение к соглашению о обработке данных (DPA)

Места обработки

• Субподрядчики и аффилированные лица
• Места обработки данных

Дополнительные процедуры

• Доступ к персональным данным
• Удалить аккаунт

Соблюдение платежей

ClickHouse предоставляет безопасный способ оплаты кредитной картой, соответствующий PCI SAQ A v4.0.