安全与合规报告
ClickHouse Cloud 持续评估我们客户的安全与合规需求,并根据请求不断扩展计划以增加报告。有关更多信息或下载报告,请访问我们的信任中心。
SOC 2 Type II (自 2022 年起)
系统和组织控制 (SOC) 2 是一份报告,重点关注应用于组织系统的信任服务标准 (TSC) 中包含的安全性、可用性、机密性、处理完整性和隐私标准,旨在向依赖方(我们的客户)提供关于这些控制措施的保证。ClickHouse 与独立的外部审计师合作,每年至少进行一次审计,以解决 ClickHouse Cloud 的安全性、可用性、机密性和处理完整性问题。
ISO 27001 (自 2023 年起)
国际标准化组织 (ISO) 27001 是信息安全的国际标准。它要求公司实施信息安全管理系统 (ISMS),其中包括管理风险、制定和沟通政策、实施安全控制以及监控以确保组件保持相关性和有效性的流程。ClickHouse 进行内部审计,并与独立的外部审计师合作进行审计和中期检查,证书颁发间隔为 2 年。
美国 DPF (自 2024 年起)
美国数据隐私框架的制定旨在为美国组织提供可靠的机制,以便将个人数据从美国传输到欧盟/欧洲经济区、英国和瑞士,且该机制与欧盟、英国和瑞士法律相符 (https://dataprivacyframework.gov/Program-Overview)。ClickHouse 已通过该框架的自我认证,并列在数据隐私框架列表中)。
HIPAA (Beta 版)
1996 年的健康保险流通与责任法案 (HIPAA) 是一项总部位于美国的隐私法,专注于受保护健康信息 (PHI) 的管理。HIPAA 有多项要求,包括安全规则,该规则侧重于保护电子个人健康信息 (ePHI)。ClickHouse 已实施管理、物理和技术保障措施,以确保存储在指定服务中的 ePHI 的机密性、完整性和安全性。我们计划在 2025 年初将 HIPAA 添加到我们的 SOC 2 中,以便为我们的合规计划提供外部保证。
希望将 ePHI 加载到服务的客户应查看我们的责任共担模型,以审查、选择和实施适合其用例的适当控制措施。
隐私合规
除上述项目外,ClickHouse 还维护内部合规计划,以解决通用数据保护条例 (GDPR)、加州消费者隐私法案 (CCPA) 和其他相关的隐私框架。有关 ClickHouse 收集的个人数据、数据的使用方式、数据的保护方式以及其他与隐私相关的信息的详细信息,请参见以下位置。
法律文件
处理地点
其他程序
支付合规
ClickHouse 提供了一种安全的信用卡支付方式,该方式符合PCI SAQ A v4.0。