Модель совместной ответственности по безопасности
Типы услуг
ClickHouse Cloud предлагает три типа услуг: Basic, Scale и Enterprise. Для получения дополнительной информации ознакомьтесь с нашей страницей Типы услуг.
Архитектура облака
Архитектура облака состоит из управляющей плоскости и плоскости данных. Управляющая плоскость отвечает за создание организаций, управление пользователями в управляющей плоскости, управление услугами, управление API-ключами и выставление счетов. Плоскость данных запускает инструменты для оркестрации и управления, а также размещает сервисы для клиентов. Для получения дополнительной информации ознакомьтесь с нашей диаграммой Архитектура ClickHouse Cloud.
Архитектура BYOC
Модель "принесите свое облако" (BYOC) позволяет клиентам запускать плоскость данных в своей учетной записи облака. Для получения дополнительной информации ознакомьтесь с нашей страницей (BYOC) Принесите свое облако.
Совместная модель ответственности ClickHouse Cloud
Модель, представленная ниже, в общем случае охватывает обязанности ClickHouse и показывает обязанности, которые должны быть выполнены клиентами ClickHouse Cloud и ClickHouse BYOC соответственно. Для получения дополнительной информации о нашей модели совместной ответственности PCI, пожалуйста, скачайте копию обзора, доступного в нашем Центре доверия.
| Контроль | ClickHouse | Клиент облака | Клиент BYOC |
|---|
| Поддержка разделения сред | ✅ | | ✅ |
| Управление сетевыми настройками | ✅ | ✅ | ✅ |
| Безопасное управление доступом к системам ClickHouse | ✅ | | |
| Безопасное управление организационными пользователями в управляющей плоскости и базах данных | | ✅ | ✅ |
| Управление пользователями и аудит | ✅ | ✅ | ✅ |
| Шифрование данных в передаче и на отдыхе | ✅ | | |
| Безопасная работа с управляемыми клиентом ключами шифрования | | ✅ | ✅ |
| Обеспечение избыточной инфраструктуры | ✅ | | ✅ |
| Резервное копирование данных | ✅ | ✅ | ✅ |
| Проверка возможностей восстановления резервных копий | ✅ | ✅ | ✅ |
| Реализация настроек хранения данных | | ✅ | ✅ |
| Управление конфигурацией безопасности | ✅ | | ✅ |
| Устранение уязвимостей в программном обеспечении и инфраструктуре | ✅ | | |
| Проведение тестов на проникновение | ✅ | | |
| Обнаружение угроз и реакция на них | ✅ | | ✅ |
| Реакция на инциденты безопасности | ✅ | | ✅ |
Настраиваемые функции безопасности ClickHouse Cloud
Сетевое подключение
| Настройка | Статус | Облако | Уровень обслуживания |
|---|
| IP-фильтры для ограничения подключений к услугам | Доступно | AWS, GCP, Azure | Все |
| Приватное соединение для безопасного подключения к услугам | Доступно | AWS, GCP, Azure | Scale или Enterprise |
Управление доступом
Безопасность данных
Хранение данных
Аудит и журналирование
| Настройка | Статус | Облако | Уровень обслуживания |
|---|
| Журнал аудита для действий в управляющей плоскости | Доступно | AWS, GCP, Azure | Все |
| Журнал сессий для действий в базе данных | Доступно | AWS, GCP, Azure | Все |
| Журнал запросов для действий в базе данных | Доступно | AWS, GCP, Azure | Все |
Соответствие ClickHouse Cloud
| Стандарт | Статус | Облако | Уровень обслуживания |
|---|
| Соответствие ISO 27001 | Доступно | AWS, GCP, Azure | Все |
| Соответствие SOC 2 Тип II | Доступно | AWS, GCP, Azure | Все |
| Соответствие GDPR и CCPA | Доступно | AWS, GCP, Azure | Все |
| Соответствие HIPAA | Доступно | AWS, GCP | Enterprise |
Для получения дополнительной информации о поддерживаемых рамках соответствия, пожалуйста, ознакомьтесь с нашей страницей Безопасность и соответствие.
