Модель совместной ответственности в безопасности
Типы услуг
ClickHouse Cloud предлагает три типа услуг: Basic, Scale и Enterprise. Для получения дополнительной информации, ознакомьтесь с нашей страницей Типы услуг.
Архитектура облака
Архитектура облака состоит из управленческой плоскости и плоскости данных. Управленческая плоскость отвечает за создание организаций, управление пользователями в управленческой плоскости, управление услугами, управление ключами доступа и выставление счетов. Плоскость данных запускает инструменты для оркестрации и управления, и включает в себя услуги для клиентов. Для получения дополнительной информации, ознакомьтесь с нашей диаграммой Архитектура ClickHouse Cloud.
Архитектура BYOC
Bring your own cloud (BYOC) позволяет клиентам запускать плоскость данных в своих собственных облачных аккаунтах. Для получения дополнительной информации, ознакомьтесь с нашей страницей (BYOC) Bring Your Own Cloud.
Модель совместной ответственности ClickHouse Cloud
Модель ниже в общем виде охватывает ответственности ClickHouse и показывает обязанности, которые должны выполняться клиентами ClickHouse Cloud и ClickHouse BYOC, соответственно. Для получения дополнительной информации о нашей модели совместной ответственности PCI, пожалуйста, загрузите копию обзора, доступного в нашем Центре доверия.
Контроль | ClickHouse | Облачный клиент | Клиент BYOC |
---|
Поддерживать разделение сред | ✅ | | ✅ |
Управлять настройками сети | ✅ | ✅ | ✅ |
Безопасно управлять доступом к системам ClickHouse | ✅ | | |
Безопасно управлять организационными пользователями в управленческой плоскости и базах данных | | ✅ | ✅ |
Управление пользователями и аудит | ✅ | ✅ | ✅ |
Шифровать данные в транзите и в состоянии покоя | ✅ | | |
Безопасно обрабатывать ключи шифрования, управляемые клиентами | | ✅ | ✅ |
Обеспечивать избыточную инфраструктуру | ✅ | | ✅ |
Резервное копирование данных | ✅ | ✅ | ✅ |
Проверять возможности восстановления резервных копий | ✅ | ✅ | ✅ |
Реализовать настройки хранения данных | | ✅ | ✅ |
Управление конфигурацией безопасности | ✅ | | ✅ |
Устранение уязвимостей программного обеспечения и инфраструктуры | ✅ | | |
Проводить тесты на проникновение | ✅ | | |
Обнаружение угроз и реагирование | ✅ | | ✅ |
Реагирование на инциденты безопасности | ✅ | | ✅ |
Настраиваемые функции безопасности ClickHouse Cloud
Сетевое подключение
Настройка | Статус | Облако | Уровень сервиса |
---|
IP-фильтры для ограничения подключений к услугам | Доступно | AWS, GCP, Azure | Все |
Приватная ссылка для безопасного подключения к услугам | Доступно | AWS, GCP, Azure | Scale или Enterprise |
Управление доступом
Безопасность данных
Сохранение данных
Аудит и логирование
Настройка | Статус | Облако | Уровень сервиса |
---|
Журнал аудита для действий в управленческой плоскости | Доступно | AWS, GCP, Azure | Все |
Журнал сессий для действий в базе данных | Доступно | AWS, GCP, Azure | Все |
Журнал запросов для действий в базе данных | Доступно | AWS, GCP, Azure | Все |
Соответствие ClickHouse Cloud
Рамки | Статус | Облако | Уровень сервиса |
---|
Соответствие ISO 27001 | Доступно | AWS, GCP, Azure | Все |
Соответствие SOC 2 типа II | Доступно | AWS, GCP, Azure | Все |
Соответствие GDPR и CCPA | Доступно | AWS, GCP, Azure | Все |
Соответствие HIPAA | Доступно | AWS, GCP | Enterprise |
Соответствие PCI | Доступно | AWS | Enterprise |
Для получения дополнительной информации о поддерживаемых рамках соответствия, пожалуйста, ознакомьтесь с нашей страницей Безопасность и соответствие.