安全共享责任模型
服务类型
ClickHouse Cloud 提供三种服务类型:Basic、Scale 和 Enterprise。欲了解更多信息,请查看我们的 服务类型 页面。
云架构
云架构由控制平面和数据平面组成。控制平面负责组织创建、控制平面内用户管理、服务管理、API 密钥管理和账单。数据平面运行编排和管理的工具,并存放客户服务。欲了解更多信息,请查看我们的 ClickHouse Cloud 架构 图。
BYOC 架构
自带云 (BYOC) 使客户能够在自己的云账户中运行数据平面。欲了解更多信息,请查看我们的 (BYOC) 自带云 页面。
ClickHouse Cloud 共享责任模型
下面的模型大致说明了 ClickHouse 的责任,并显示了 ClickHouse Cloud 和 ClickHouse BYOC 客户需要承担的责任。有关我们的 PCI 共享责任模型的更多信息,请下载我们 信任中心 中提供的概述副本。
| 控制 | ClickHouse | 云客户 | BYOC 客户 |
|---|---|---|---|
| 维护环境隔离 | ✅ | ✅ | |
| 管理网络设置 | ✅ | ✅ | ✅ |
| 安全地管理对 ClickHouse 系统的访问 | ✅ | ||
| 安全地管理控制平面和数据库中的组织用户 | ✅ | ✅ | |
| 用户管理和审计 | ✅ | ✅ | ✅ |
| 加密数据在传输和静止状态下 | ✅ | ||
| 安全地处理客户管理的加密密钥 | ✅ | ✅ | |
| 提供冗余基础设施 | ✅ | ✅ | |
| 备份数据 | ✅ | ✅ | ✅ |
| 验证备份恢复能力 | ✅ | ✅ | ✅ |
| 实施数据保留设置 | ✅ | ✅ | |
| 安全配置管理 | ✅ | ✅ | |
| 软件和基础设施漏洞修复 | ✅ | ||
| 执行渗透测试 | ✅ | ||
| 威胁检测与响应 | ✅ | ✅ | |
| 安全事件响应 | ✅ | ✅ |
ClickHouse Cloud 可配置的安全功能
访问管理
| 设置 | 状态 | 云 | 服务级别 |
|---|---|---|---|
| 标准基于角色的访问 在控制平面 | 可用 | AWS, GCP, Azure | 所有 |
| 多因素认证 (MFA) 可用 | 可用 | AWS, GCP, Azure | 所有 |
| SAML 单点登录 可用于控制平面 | 预览 | AWS, GCP, Azure | Enterprise |
| 数据库中的细粒度 基于角色的访问控制 | 可用 | AWS, GCP, Azure | 所有 |
数据安全
| 设置 | 状态 | 云 | 服务级别 |
|---|---|---|---|
| 云提供商和地区 选择 | 可用 | AWS, GCP, Azure | 所有 |
| 有限的 每日免费备份 | 可用 | AWS, GCP, Azure | 所有 |
| 自定义备份配置 可用 | 可用 | GCP, AWS, Azure | Scale 或 Enterprise |
| 客户管理的加密密钥 (CMEK) 透明 数据加密可用 | 可用 | AWS, GCP | Enterprise |
| 字段级加密 带有手动密钥管理的细粒度加密 | 可用 | GCP, AWS, Azure | 所有 |
数据保留
| 设置 | 状态 | 云 | 服务级别 |
|---|---|---|---|
| 生存时间 (TTL) 设置管理保留 | 可用 | AWS, GCP, Azure | 所有 |
| ALTER TABLE DELETE 进行大量删除操作 | 可用 | AWS, GCP, Azure | 所有 |
| 轻量级 DELETE 用于有计划的删除活动 | 可用 | AWS, GCP, Azure | 所有 |
审计与日志记录
ClickHouse Cloud 合规性
| 框架 | 状态 | 云 | 服务级别 |
|---|---|---|---|
| ISO 27001 合规性 | 可用 | AWS, GCP, Azure | 所有 |
| SOC 2 类型 II 合规性 | 可用 | AWS, GCP, Azure | 所有 |
| GDPR 和 CCPA 合规性 | 可用 | AWS, GCP, Azure | 所有 |
| HIPAA 合规性 | 可用 | AWS, GCP | Enterprise |
| PCI 合规性 | 可用 | AWS | Enterprise |
关于支持的合规框架的更多信息,请查看我们的 安全与合规 页面。
