Перейти к основному содержимому
Перейти к основному содержимому

Модель совместной ответственности в безопасности

Типы услуг

ClickHouse Cloud предлагает три типа услуг: Basic, Scale и Enterprise. Для получения дополнительной информации, ознакомьтесь с нашей страницей Типы услуг.

Архитектура облака

Архитектура облака состоит из управленческой плоскости и плоскости данных. Управленческая плоскость отвечает за создание организаций, управление пользователями в управленческой плоскости, управление услугами, управление ключами доступа и выставление счетов. Плоскость данных запускает инструменты для оркестрации и управления, и включает в себя услуги для клиентов. Для получения дополнительной информации, ознакомьтесь с нашей диаграммой Архитектура ClickHouse Cloud.

Архитектура BYOC

Bring your own cloud (BYOC) позволяет клиентам запускать плоскость данных в своих собственных облачных аккаунтах. Для получения дополнительной информации, ознакомьтесь с нашей страницей (BYOC) Bring Your Own Cloud.

Модель совместной ответственности ClickHouse Cloud

Модель ниже в общем виде охватывает ответственности ClickHouse и показывает обязанности, которые должны выполняться клиентами ClickHouse Cloud и ClickHouse BYOC, соответственно. Для получения дополнительной информации о нашей модели совместной ответственности PCI, пожалуйста, загрузите копию обзора, доступного в нашем Центре доверия.

КонтрольClickHouseОблачный клиентКлиент BYOC
Поддерживать разделение сред
Управлять настройками сети
Безопасно управлять доступом к системам ClickHouse
Безопасно управлять организационными пользователями в управленческой плоскости и базах данных
Управление пользователями и аудит
Шифровать данные в транзите и в состоянии покоя
Безопасно обрабатывать ключи шифрования, управляемые клиентами
Обеспечивать избыточную инфраструктуру
Резервное копирование данных
Проверять возможности восстановления резервных копий
Реализовать настройки хранения данных
Управление конфигурацией безопасности
Устранение уязвимостей программного обеспечения и инфраструктуры
Проводить тесты на проникновение
Обнаружение угроз и реагирование
Реагирование на инциденты безопасности

Настраиваемые функции безопасности ClickHouse Cloud

Сетевое подключение
НастройкаСтатусОблакоУровень сервиса
IP-фильтры для ограничения подключений к услугамДоступноAWS, GCP, AzureВсе
Приватная ссылка для безопасного подключения к услугамДоступноAWS, GCP, AzureScale или Enterprise
Управление доступом
НастройкаСтатусОблакоУровень сервиса
Стандартный контроль доступа на основе ролей в управленческой плоскостиДоступноAWS, GCP, AzureВсе
Многофакторная аутентификация (MFA) доступнаДоступноAWS, GCP, AzureВсе
SAML Single Sign-On для управленческой плоскости доступноПредварительный просмотрAWS, GCP, AzureEnterprise
Гранулярный контроль доступа на основе ролей в базах данныхДоступноAWS, GCP, AzureВсе
Безопасность данных
НастройкаСтатусОблакоУровень сервиса
Выборы поставщика облака и регионаДоступноAWS, GCP, AzureВсе
Ограниченные бесплатные ежедневные резервные копииДоступноAWS, GCP, AzureВсе
Доступны Настройки пользовательских резервных копийДоступноGCP, AWS, AzureScale или Enterprise
Клиентские ключи управления шифрованием (CMEK) для прозрачного
шифрования данных доступно
ДоступноAWS, GCPEnterprise
Шифрование на уровне полей с ручным управлением ключами для гранулярного шифрованияДоступноGCP, AWS, AzureВсе
Сохранение данных
НастройкаСтатусОблакоУровень сервиса
Настройки времени жизни (TTL) для управления хранениемДоступноAWS, GCP, AzureВсе
ALTER TABLE DELETE для больших операций удаленияДоступноAWS, GCP, AzureВсе
Легковесное DELETE для измеренных операций удаленияДоступноAWS, GCP, AzureВсе
Аудит и логирование
НастройкаСтатусОблакоУровень сервиса
Журнал аудита для действий в управленческой плоскостиДоступноAWS, GCP, AzureВсе
Журнал сессий для действий в базе данныхДоступноAWS, GCP, AzureВсе
Журнал запросов для действий в базе данныхДоступноAWS, GCP, AzureВсе

Соответствие ClickHouse Cloud

РамкиСтатусОблакоУровень сервиса
Соответствие ISO 27001ДоступноAWS, GCP, AzureВсе
Соответствие SOC 2 типа IIДоступноAWS, GCP, AzureВсе
Соответствие GDPR и CCPAДоступноAWS, GCP, AzureВсе
Соответствие HIPAAДоступноAWS, GCPEnterprise
Соответствие PCIДоступноAWSEnterprise

Для получения дополнительной информации о поддерживаемых рамках соответствия, пожалуйста, ознакомьтесь с нашей страницей Безопасность и соответствие.