Отчеты по безопасности и соблюдению норм

ClickHouse Cloud оценивает потребности наших клиентов в безопасности и соблюдении норм и постоянно расширяет программу по мере поступления запросов на дополнительные отчеты. Для получения дополнительной информации или для скачивания отчетов посетите наш Центр доверия.

SOC 2 Type II (С 2022 года)

Контроль систем и организаций (SOC) 2 — это отчет, сосредоточенный на критериях безопасности, доступности, конфиденциальности, целостности обработки и защиты данных, содержащихся в Критериях услуг доверия (TSC), применяемых к системам организации, и предназначен для предоставления уверенности в этих контролях заинтересованным сторонам ( нашим клиентам). ClickHouse работает с независимыми внешними аудиторами, чтобы проходить аудит как минимум один раз в год, касающийся безопасности, доступности и целостности обработки наших систем, а также конфиденциальности и защищенности данных, обрабатываемых нашими системами. В отчете рассматриваются как наши предложения ClickHouse Cloud, так и Bring Your Own Cloud (BYOC).

ISO 27001 (С 2023 года)

Международный стандарт ISO 27001 является международным стандартом для информационной безопасности. Он требует от компаний внедрения Системы управления информационной безопасностью (ISMS), которая включает процессы управления рисками, создания и коммуникации политик, внедрения средств управления безопасностью и мониторинга, чтобы обеспечить актуальность и эффективность компонентов. ClickHouse проводит внутренние аудиты и работает с независимыми внешними аудиторами для проведения проверок и промежуточных проверок в течение 2 лет между выдачей сертификата.

U.S. DPF (С 2024 года)

Американская система защиты данных была разработана для предоставления организациям США надежных механизмов для передачи персональных данных в Соединенные Штаты из Европейского Союза/ Европейской экономической зоны, Великобритании и Швейцарии в соответствии с законами ЕС, Великобритании и Швейцарии (https://dataprivacyframework.gov/Program-Overview). ClickHouse самосертифицирован в соответствии с этой системой и включен в Список механизмов защиты данных.

HIPAA (С 2024 года)

Enterprise plan feature

HIPAA is available in the Enterprise plan. Contact support to enable this feature.

Клиенты должны подписать Соглашение о деловом партнерстве (BAA) и обратиться в отдел продаж или в службу поддержки, чтобы подключить услуги к регионам, соответствующим требованиям HIPAA для обработки ePHI. Кроме того, клиентам следует ознакомиться с нашей моделью совместной ответственности, выбрать и внедрить соответствующие средства управления в зависимости от их сценария использования.

Закон о переносимости и подотчетности медицинского страхования (HIPAA) 1996 года является законом о конфиденциальности в США, который сосредоточен на управлении защищенной медицинской информацией (PHI). HIPAA имеет несколько требований, включая Правило безопасности, которое сосредоточено на защите электронной личной медицинской информации (ePHI). ClickHouse внедрил административные, физические и технические меры безопасности для обеспечения конфиденциальности, целостности и безопасности ePHI, хранящейся в назначенных услугах. Эти действия включены в наш отчет SOC 2 Type II, доступный для скачивания в нашем Центре доверия.

PCI-Service Provider (С 2025 года)

Enterprise plan feature

PCI compliance is available in the Enterprise plan. Contact support to enable this feature.

Клиенты должны обратиться в отдел продаж или в службу поддержки, чтобы подключить услуги к регионам, соответствующим требованиям PCI, для загрузки данных о владельцах карт. Кроме того, клиентам следует ознакомиться с нашим общим обзором ответственности по PCI, доступным в нашем Центре доверия, выбрать и внедрить соответствующие средства управления в зависимости от их сценария использования.

Стандарт безопасности данных индустрии платежных карт (PCI DSS) представляет собой набор правил, разработанных Советом стандартов безопасности PCI для защиты данных кредитных карт. ClickHouse прошел внешний аудит с Квалифицированным Оценщиком Безопасности (QSA), который привел к выдаче положительного Отчета о соблюдении (ROC) в соответствии с критериями PCI, относящимися к хранению данных кредитных карт. Чтобы скачать копию нашего Удостоверения о соблюдении (AOC) и обзор ответственности по PCI, пожалуйста, посетите наш Центр доверия.

Соблюдение норм конфиденциальности

В дополнение к вышеуказанным пунктам, ClickHouse поддерживает внутренние программы соблюдения норм, касающиеся Общего Регламента по Защите Данных (GDPR), Закона о Конфиденциальности Потребителей Калифорнии (CCPA) и других актуальных рамок конфиденциальности. Подробности о персональных данных, которые ClickHouse собирает, как они используются, как они защищаются и другая информация, касающаяся конфиденциальности, можно найти по следующим ссылкам.

Юридические документы

• Политика конфиденциальности
• Политика использования файлов cookie
• Уведомление о рамках защиты данных
• Дополнение к обработке данных (DPA)

Места обработки

• Суб-процессоры и аффилированные лица
• Места обработки данных

Дополнительные процедуры

• Доступ к персональным данным
• Удалить аккаунт

Соблюдение норм платежей

ClickHouse предоставляет безопасный метод оплаты кредитной картой, который соответствует PCI SAQ A v4.0.