Модель совместной ответственности в безопасности
Типы услуг
ClickHouse Cloud предлагает три типа услуг: Basic, Scale и Enterprise. Для получения дополнительной информации, ознакомьтесь с нашей страницей Типы услуг.
Архитектура облака
Архитектура облака состоит из управленческой плоскости и плоскости данных. Управленческая плоскость отвечает за создание организаций, управление пользователями в управленческой плоскости, управление услугами, управление ключами доступа и выставление счетов. Плоскость данных запускает инструменты для оркестрации и управления, и включает в себя услуги для клиентов. Для получения дополнительной информации, ознакомьтесь с нашей диаграммой Архитектура ClickHouse Cloud.
Архитектура BYOC
Bring your own cloud (BYOC) позволяет клиентам запускать плоскость данных в своих собственных облачных аккаунтах. Для получения дополнительной информации, ознакомьтесь с нашей страницей (BYOC) Bring Your Own Cloud.
Модель совместной ответственности ClickHouse Cloud
Модель ниже в общем виде охватывает ответственности ClickHouse и показывает обязанности, которые должны выполняться клиентами ClickHouse Cloud и ClickHouse BYOC, соответственно. Для получения дополнительной информации о нашей модели совместной ответственности PCI, пожалуйста, загрузите копию обзора, доступного в нашем Центре доверия.
| Контроль | ClickHouse | Облачный клиент | Клиент BYOC |
|---|
| Поддерживать разделение сред | ✅ | | ✅ |
| Управлять настройками сети | ✅ | ✅ | ✅ |
| Безопасно управлять доступом к системам ClickHouse | ✅ | | |
| Безопасно управлять организационными пользователями в управленческой плоскости и базах данных | | ✅ | ✅ |
| Управление пользователями и аудит | ✅ | ✅ | ✅ |
| Шифровать данные в транзите и в состоянии покоя | ✅ | | |
| Безопасно обрабатывать ключи шифрования, управляемые клиентами | | ✅ | ✅ |
| Обеспечивать избыточную инфраструктуру | ✅ | | ✅ |
| Резервное копирование данных | ✅ | ✅ | ✅ |
| Проверять возможности восстановления резервных копий | ✅ | ✅ | ✅ |
| Реализовать настройки хранения данных | | ✅ | ✅ |
| Управление конфигурацией безопасности | ✅ | | ✅ |
| Устранение уязвимостей программного обеспечения и инфраструктуры | ✅ | | |
| Проводить тесты на проникновение | ✅ | | |
| Обнаружение угроз и реагирование | ✅ | | ✅ |
| Реагирование на инциденты безопасности | ✅ | | ✅ |
Настраиваемые функции безопасности ClickHouse Cloud
Сетевое подключение
| Настройка | Статус | Облако | Уровень сервиса |
|---|
| IP-фильтры для ограничения подключений к услугам | Доступно | AWS, GCP, Azure | Все |
| Приватная ссылка для безопасного подключения к услугам | Доступно | AWS, GCP, Azure | Scale или Enterprise |
Управление доступом
Безопасность данных
Сохранение данных
Аудит и логирование
| Настройка | Статус | Облако | Уровень сервиса |
|---|
| Журнал аудита для действий в управленческой плоскости | Доступно | AWS, GCP, Azure | Все |
| Журнал сессий для действий в базе данных | Доступно | AWS, GCP, Azure | Все |
| Журнал запросов для действий в базе данных | Доступно | AWS, GCP, Azure | Все |
Соответствие ClickHouse Cloud
| Рамки | Статус | Облако | Уровень сервиса |
|---|
| Соответствие ISO 27001 | Доступно | AWS, GCP, Azure | Все |
| Соответствие SOC 2 типа II | Доступно | AWS, GCP, Azure | Все |
| Соответствие GDPR и CCPA | Доступно | AWS, GCP, Azure | Все |
| Соответствие HIPAA | Доступно | AWS, GCP | Enterprise |
| Соответствие PCI | Доступно | AWS | Enterprise |
Для получения дополнительной информации о поддерживаемых рамках соответствия, пожалуйста, ознакомьтесь с нашей страницей Безопасность и соответствие.
