安全共享责任模型
服务类型
ClickHouse Cloud 提供三种服务类型:基本、扩展和企业。有关更多信息,请查看我们的 服务类型 页面。
云架构
云架构由控制层和数据层组成。控制层负责组织创建、控制层内的用户管理、服务管理、API 密钥管理和计费。数据层运行用于编排和管理的工具,并容纳客户服务。有关更多信息,请查看我们的 ClickHouse 云架构 图。
自带云架构
自带云 (BYOC) 允许客户在自己的云账户中运行数据层。有关更多信息,请查看我们的 (BYOC) 自带云 页面。
ClickHouse Cloud 共享责任模型
下面的模型一般性地阐述了 ClickHouse 的责任,并显示了 ClickHouse Cloud 和 ClickHouse BYOC 客户应分别承担的责任。有关我们的 PCI 共享责任模型的更多信息,请下载我们 信任中心 中提供的概述副本。
| 控制 | ClickHouse | 云客户 | BYOC 客户 |
|---|---|---|---|
| 维护环境之间的隔离 | ✅ | ✅ | |
| 管理网络设置 | ✅ | ✅ | ✅ |
| 安全地管理对 ClickHouse 系统的访问 | ✅ | ||
| 安全地管理控制层和数据库中的组织用户 | ✅ | ✅ | |
| 用户管理和审计 | ✅ | ✅ | ✅ |
| 加密传输和静态数据 | ✅ | ||
| 安全地处理客户管理的加密密钥 | ✅ | ✅ | |
| 提供冗余基础设施 | ✅ | ✅ | |
| 备份数据 | ✅ | ✅ | ✅ |
| 验证备份恢复能力 | ✅ | ✅ | ✅ |
| 实施数据保留设置 | ✅ | ✅ | |
| 安全配置管理 | ✅ | ✅ | |
| 软件和基础设施漏洞修复 | ✅ | ||
| 进行渗透测试 | ✅ | ||
| 威胁检测与响应 | ✅ | ✅ | |
| 安全事件响应 | ✅ | ✅ |
ClickHouse Cloud 可配置安全特性
访问管理
| 设置 | 状态 | 云环境 | 服务级别 |
|---|---|---|---|
| 标准基于角色的访问 在控制层中 | 可用 | AWS, GCP, Azure | 全部 |
| 多因素身份验证 (MFA) 可用 | 可用 | AWS, GCP, Azure | 全部 |
| SAML 单点登录 在控制层中可用 | 预览 | AWS, GCP, Azure | 企业 |
| 在数据库中提供 granular 基于角色的访问控制 | 可用 | AWS, GCP, Azure | 全部 |
数据安全
| 设置 | 状态 | 云环境 | 服务级别 |
|---|---|---|---|
| 云服务提供商和地区 选择 | 可用 | AWS, GCP, Azure | 全部 |
| 有限的 免费每日备份 | 可用 | AWS, GCP, Azure | 全部 |
| 自定义备份配置 可用 | 可用 | GCP, AWS, Azure | 扩展或企业 |
| 客户管理的加密密钥 (CMEK) 用于透明 数据加密可用 | 可用 | AWS | 扩展或企业 |
| 字段级加密 具有手动密钥管理以实现细粒度加密 | 可用 | GCP, AWS, Azure | 全部 |
数据保留
| 设置 | 状态 | 云环境 | 服务级别 |
|---|---|---|---|
| 生存时间 (TTL) 设置来管理保留 | 可用 | AWS, GCP, Azure | 全部 |
| ALTER TABLE DELETE 用于大量删除操作 | 可用 | AWS, GCP, Azure | 全部 |
| 轻量级删除 用于有计划的删除活动 | 可用 | AWS, GCP, Azure | 全部 |
审计和记录
ClickHouse Cloud 合规性
| 框架 | 状态 | 云环境 | 服务级别 |
|---|---|---|---|
| ISO 27001 合规性 | 可用 | AWS, GCP, Azure | 全部 |
| SOC 2 Type II 合规性 | 可用 | AWS, GCP, Azure | 全部 |
| GDPR 和 CCPA 合规性 | 可用 | AWS, GCP, Azure | 全部 |
| HIPAA 合规性 | 可用 | AWS, GCP | 企业 |
有关支持的合规框架的更多信息,请查看我们的 安全与合规 页面。