Модель разделенной ответственности в области безопасности
Типы услуг
ClickHouse Cloud предлагает три типа услуг: Basic, Scale и Enterprise. Для получения дополнительной информации ознакомьтесь с нашей страницей Типы услуг.
Архитектура облака
Архитектура облака состоит из управляющей плоскости и плоскости данных. Управляющая плоскость отвечает за создание организаций, управление пользователями в управляющей плоскости, управление службами, управление ключами API и выставление счетов. Плоскость данных запускает инструменты для оркестрации и управления, и содержит службы клиентов. Для получения дополнительной информации ознакомьтесь с нашей диаграммой Архитектура ClickHouse Cloud.
Архитектура BYOC
Bring your own cloud (BYOC) позволяет клиентам запускать плоскость данных в их собственном облачном аккаунте. Для получения дополнительной информации ознакомьтесь с нашей страницей BYOC (Bring Your Own Cloud).
Модель разделенной ответственности ClickHouse Cloud
Ниже представлена общая модель, описывающая ответственности ClickHouse и показывает, какие ответственности должны быть учтены клиентами ClickHouse Cloud и ClickHouse BYOC соответственно. Для получения дополнительной информации о нашей модели разделенной ответственности PCI скачайте копию доступного обзора в нашем Trust Center.
| Контроль | ClickHouse | Облако клиента | Клиент BYOC |
|---|
| Поддерживать разделение окружений | ✅ | | ✅ |
| Управлять сетевыми настройками | ✅ | ✅ | ✅ |
| Безопасно управлять доступом к системам ClickHouse | ✅ | | |
| Безопасно управлять организационными пользователями в управляющей плоскости и базах данных | | ✅ | ✅ |
| Управление пользователями и аудит | ✅ | ✅ | ✅ |
| Шифровать данные в транзите и в состоянии покоя | ✅ | | |
| Безопасно обрабатывать ключи шифрования, управляемые клиентами | | ✅ | ✅ |
| Обеспечивать избыточную инфраструктуру | ✅ | | ✅ |
| Резервное копирование данных | ✅ | ✅ | ✅ |
| Проверять возможности восстановления резервных копий | ✅ | ✅ | ✅ |
| Реализовать настройки хранения данных | | ✅ | ✅ |
| Управление настройками безопасности | ✅ | | ✅ |
| Устранение уязвимостей в программном обеспечении и инфраструктуре | ✅ | | |
| Выполнять тесты на проникновение | ✅ | | |
| Обнаружение угроз и реагирование | ✅ | | ✅ |
| Реакция на инциденты безопасности | ✅ | | ✅ |
Настройки безопасности ClickHouse Cloud
Сетевая conectividad
| Настройка | Статус | Облако | Уровень сервиса |
|---|
| Фильтры IP для ограничения подключений к службам | Доступно | AWS, GCP, Azure | Все |
| Частная ссылка для безопасного подключения к службам | Доступно | AWS, GCP, Azure | Scale или Enterprise |
Управление доступом
Безопасность данных
Сохранение данных
| Настройка | Статус | Облако | Уровень сервиса |
|---|
| Настройки Time to live (TTL) для управления хранением | Доступно | AWS, GCP, Azure | Все |
| ALTER TABLE DELETE для выполнения массовых действий удаления | Доступно | AWS, GCP, Azure | Все |
| Легковесное DELETE для выборочного удаления | Доступно | AWS, GCP, Azure | Все |
Аудит и логирование
| Настройка | Статус | Облако | Уровень сервиса |
|---|
| Журнал аудита для действий в управляющей плоскости | Доступно | AWS, GCP, Azure | Все |
| Журнал сессий для действий в базе данных | Доступно | AWS, GCP, Azure | Все |
| Журнал запросов для действий в базе данных | Доступно | AWS, GCP, Azure | Все |
Соответствие ClickHouse Cloud
| Стандарт | Статус | Облако | Уровень сервиса |
|---|
| Соответствие ISO 27001 | Доступно | AWS, GCP, Azure | Все |
| Соответствие SOC 2 Type II | Доступно | AWS, GCP, Azure | Все |
| Соответствие GDPR и CCPA | Доступно | AWS, GCP, Azure | Все |
| Соответствие HIPAA | Доступно | AWS, GCP | Enterprise |
Для получения дополнительной информации о поддерживаемых рамках соответствия ознакомьтесь с нашей страницей Безопасность и соответствие.