Модель совместной ответственности
Типы услуг
ClickHouse Cloud предлагает три типа услуг: Basic, Scale и Enterprise. Для получения дополнительной информации ознакомьтесь с нашей страницей Типы услуг.
Архитектура облака
Архитектура облака состоит из контрольной плоскости и плоскости данных. Контрольная плоскость отвечает за создание организаций, управление пользователями в контрольной плоскости, управление услугами, управление ключами API и выставление счетов. Плоскость данных выполняет инструменты для оркестрации и управления, и размещает клиентские услуги. Для получения дополнительной информации ознакомьтесь с нашей диаграммой Архитектура ClickHouse Cloud.
Архитектура BYOC
Bring Your Own Cloud (BYOC) позволяет клиентам запускать плоскость данных в своем облачном аккаунте. Для получения дополнительной информации ознакомьтесь с нашей страницей (BYOC) Bring Your Own Cloud.
Модель совместной ответственности ClickHouse Cloud
Модель, представленная ниже, в общих чертах описывает обязанности ClickHouse и показывает обязанности, которые должны быть взяты на себя клиентами ClickHouse Cloud и ClickHouse BYOC, соответственно. Для получения дополнительной информации о нашей модели совместной ответственности PCI, пожалуйста, скачайте копию обзора, доступного в нашем Центре доверия.
| Контроль | ClickHouse | Облачный клиент | Клиент BYOC |
|---|
| Поддерживать разделение окружений | ✅ | | ✅ |
| Управлять сетевыми настройками | ✅ | ✅ | ✅ |
| Безопасно управлять доступом к системам ClickHouse | ✅ | | |
| Безопасно управлять организационными пользователями в контрольной плоскости и базах данных | | ✅ | ✅ |
| Управление пользователями и аудит | ✅ | ✅ | ✅ |
| Шифровать данные в пути и в покое | ✅ | | |
| Безопасно обрабатывать ключи шифрования, управляемые клиентом | | ✅ | ✅ |
| Обеспечивать избыточную инфраструктуру | ✅ | | ✅ |
| Резервное копирование данных | ✅ | ✅ | ✅ |
| Проверять возможности восстановления резервных копий | ✅ | ✅ | ✅ |
| Реализовать настройки хранения данных | | ✅ | ✅ |
| Управление настройками безопасности | ✅ | | ✅ |
| Устранение уязвимостей программного обеспечения и инфраструктуры | ✅ | | |
| Проводить тесты на проникновение | ✅ | | |
| Обнаружение и реагирование на угрозы | ✅ | | ✅ |
| Реакция на инциденты безопасности | ✅ | | ✅ |
Конфигурируемые функции безопасности ClickHouse Cloud
Сетевое подключение
| Настройка | Статус | Облако | Уровень услуг |
|---|
| IP фильтры для ограничения подключений к услугам | Доступно | AWS, GCP, Azure | Все |
| Приватная ссылка для безопасного подключения к услугам | Доступно | AWS, GCP, Azure | Scale или Enterprise |
Управление доступом
Безопасность данных
| Настройка | Статус | Облако | Уровень услуг |
|---|
| Выборы облачного провайдера и региона | Доступно | AWS, GCP, Azure | Все |
| Ограниченные бесплатные ежедневные резервные копии | Доступно | AWS, GCP, Azure | Все |
| Доступные Пользовательские настройки резервного копирования | Доступно | GCP, AWS, Azure | Scale или Enterprise |
Ключи шифрования, управляемые клиентом (CMEK) для прозрачного
шифрования данных | Доступно | AWS, GCP | Enterprise |
| Шифрование на уровне полей с ручным управлением ключами для гранулярного шифрования | Доступно | GCP, AWS, Azure | Все |
Хранение данных
| Настройка | Статус | Облако | Уровень услуг |
|---|
| Настройки Время жизни (TTL) для управления хранением | Доступно | AWS, GCP, Azure | Все |
| ALTER TABLE DELETE для тяжелых действий удаления | Доступно | AWS, GCP, Azure | Все |
| Легковесное DELETE для избирательных действий удаления | Доступно | AWS, GCP, Azure | Все |
Аудит и логирование
| Настройка | Статус | Облако | Уровень услуг |
|---|
| Аудит лог для действий контрольной плоскости | Доступно | AWS, GCP, Azure | Все |
| Лог сессий для действий в базе данных | Доступно | AWS, GCP, Azure | Все |
| Лог запросов для действий в базе данных | Доступно | AWS, GCP, Azure | Все |
Соответствие ClickHouse Cloud
| Рамки | Статус | Облако | Уровень услуг |
|---|
| Соответствие ISO 27001 | Доступно | AWS, GCP, Azure | Все |
| Соответствие SOC 2 Тип II | Доступно | AWS, GCP, Azure | Все |
| Соответствие GDPR и CCPA | Доступно | AWS, GCP, Azure | Все |
| Соответствие HIPAA | Доступно | AWS, GCP | Enterprise |
| Соответствие PCI | Доступно | AWS | Enterprise |
Для получения дополнительной информации о поддерживаемых рамках соответствия, пожалуйста, ознакомьтесь с нашей страницей Безопасность и соответствие.
