Отчеты о безопасности и соблюдении нормативных требований

ClickHouse Cloud оценивает потребности в безопасности и соблюдении нормативных требований наших клиентов и постоянно расширяет программу по мере поступления запросов на дополнительные отчеты. Для получения дополнительной информации или для загрузки отчетов посетите наш Центр доверия.

SOC 2 Type II (с 2022 года)

Система и контроль организации (SOC) 2 — это отчет, сосредоточенный на безопасности, доступности, конфиденциальности, целостности обработки и критериях конфиденциальности, содержащихся в Критериях доверительных услуг (TSC), применимых к системам организации и предназначенный для обеспечения доверия к этим контролям у полагающихся сторон (наших клиентов). ClickHouse работает с независимыми внешними аудиторами, чтобы проходить аудит как минимум раз в год, затрагивающий безопасность, доступность и целостность обработки наших систем, а также конфиденциальность и безопасность данных, обрабатываемых нашими системами. Отчет касается как наших предложений ClickHouse Cloud, так и Bring Your Own Cloud (BYOC).

ISO 27001 (с 2023 года)

Международная организация по стандартизации (ISO) 27001 — это международный стандарт для информационной безопасности. Он требует от компаний внедрения Системы управления информационной безопасностью (ISMS), которая включает в себя процессы управления рисками, создания и коммуникации политик, внедрения мер безопасности и мониторинга для обеспечения актуальности и эффективности компонентов. ClickHouse проводит внутренние аудиты и работает с независимыми внешними аудиторами для прохождения аудитов и промежуточных проверок в течение 2 лет между выдачей сертификата.

U.S. DPF (с 2024 года)

Американская рамка конфиденциальности данных была разработана для предоставления американским организациям надежных механизмов передачи личных данных в Соединенные Штаты из Европейского Союза/ Европейской экономической зоны, Великобритании и Швейцарии, которые соответствуют законодательству ЕС, Великобритании и Швейцарии (https://dataprivacyframework.gov/Program-Overview). ClickHouse самостоятельно сертифицировался по этой рамке и включен в Список рамки конфиденциальности данных.

HIPAA (с 2024 года)

Enterprise plan feature

HIPAA is available in the Enterprise plan. To upgrade, visit the Plans page in the cloud console.

Клиенты, желающие развернуть услуги в регионе, соответствующем требованиям HIPAA для загрузки электронной защищенной медицинской информации (ePHI), могут посетить страницу Организация в консоли, чтобы запросить активацию функции. Менеджер по продажам свяжется с вами для получения подписанного Соглашения о деловом партнерстве (BAA) для завершения настройки. Клиенты, развертывающие услуги в регионах, соответствующих требованиям HIPAA, должны ознакомиться с нашей моделью совместной ответственности, выбрать и внедрить соответствующие меры контроля для своего случая использования.

Закон о переносимости и подотчетности медицинской страховки (HIPAA) 1996 года является законом о конфиденциальности в США, сосредоточенным на управлении защищенной медицинской информацией (PHI). HIPAA имеет несколько требований, включая Правило безопасности, которое ориентировано на защиту электронной личной медицинской информации (ePHI). ClickHouse внедрил административные, физические и технические меры безопасности для обеспечения конфиденциальности, целостности и безопасности ePHI, хранимой в выделенных услугах. Эти действия включены в наш отчет SOC 2 Type II, доступный для загрузки в нашем Центре доверия.

Провайдер услуг PCI (с 2025 года)

Enterprise plan feature

PCI compliance is available in the Enterprise plan. To upgrade, visit the Plans page in the cloud console.

Клиенты, желающие развернуть услуги в регионах, соответствующих требованиям PCI, для загрузки данных о держателях карт, могут посетить страницу Организация в консоли, чтобы активировать эту функцию. После активации клиенты могут выбирать тип региона "Соответствующий PCI" при развертывании новых услуг. Клиенты, развертывающие услуги в регионах, соответствующих требованиям PCI, должны ознакомиться с нашим обзором ответственности PCI, доступным в нашем Центре доверия, выбрать и внедрить соответствующие меры контроля для своего случая использования.

Стандарт безопасности данных индустрии платежных карт (PCI DSS) представляет собой набор правил, созданных Советом по стандартам безопасности PCI для защиты данных платежных карт. ClickHouse прошел внешний аудит у Сертифицированного эксперта по безопасности (QSA), который завершился положительным Отчетом о соответствии (ROC) по критериям PCI, относящимся к хранению данных кредитных карт. Для загрузки копии нашего Завещения о соответствии (AOC) и обзора ответственности PCI, пожалуйста, посетите наш Центр доверия.

Соблюдение конфиденциальности

В дополнение к вышеуказанным пунктам ClickHouse поддерживает внутренние программы соблюдения, касающиеся Общего регламента по защите данных (GDPR), Закона о конфиденциальности потребителей Калифорнии (CCPA) и других соответствующих рамок конфиденциальности. Подробности о личных данных, которые ClickHouse собирает, о том, как они используются, защищаются и другая информация, связанная с конфиденциальностью, можно найти в следующих местах.

Юридические документы

• Политика конфиденциальности
• Политика использования файлов cookie
• Уведомление о рамке конфиденциальности данных
• Дополнение к обработке данных (DPA)

Места обработки

• Субподрядчики и аффилированные лица
• Места обработки данных

Дополнительные процедуры

• Доступ к личным данным
• Удалить аккаунт

Соблюдение платежей

ClickHouse предоставляет безопасный метод оплаты кредитной картой, соответствующий PCI SAQ A v4.0.