安全责任共担模型
服务类型
ClickHouse Cloud 提供三种服务类型。有关更多信息,请查看我们的 服务类型 页面。
- 开发版:最适合小型工作负载和开发环境
- 生产版:中等规模工作负载和面向客户的应用程序
- 专用版:对延迟和隔离有严格要求的应用程序
云架构
Cloud 架构由控制面板和数据面板组成。控制面板负责组织创建、控制面板内的用户管理、服务管理、API 密钥管理和计费。数据面板运行用于编排和管理的工具,并托管客户服务。有关更多信息,请查看我们的 ClickHouse Cloud 架构 图表。
BYOC 架构
自带云 (BYOC) 使客户能够在他们自己的云账户中运行数据面板。有关更多信息,请查看我们的 (BYOC) 自带云 页面。
ClickHouse Cloud 责任共担模型
| 控制项 | ClickHouse Cloud | 客户 - Cloud | 客户 - BYOC |
|---|---|---|---|
| 维护环境隔离 | ✔️ | ✔️ | |
| 管理网络设置 | ✔️ | ✔️ | ✔️ |
| 安全地管理对 ClickHouse 系统的访问 | ✔️ | ||
| 安全地管理控制面板和数据库中的组织用户 | ✔️ | ✔️ | |
| 用户管理和审计 | ✔️ | ✔️ | ✔️ |
| 加密传输中和静态数据 | ✔️ | ||
| 安全地处理客户管理的加密密钥 | ✔️ | ✔️ | |
| 提供冗余基础设施 | ✔️ | ✔️ | |
| 备份数据 | ✔️ | ||
| 验证备份恢复能力 | ✔️ | ||
| 实施数据保留设置 | ✔️ | ✔️ | |
| 安全配置管理 | ✔️ | ✔️ | |
| 软件和基础设施漏洞修复 | ✔️ | ||
| 执行渗透测试 | ✔️ | ||
| 威胁检测和响应 | ✔️ | ✔️ | |
| 安全事件响应 | ✔️ | ✔️ |
ClickHouse Cloud 可配置安全功能
访问管理
| 设置 | 状态 | Cloud | 服务级别 |
|---|---|---|---|
| 标准基于角色的访问 在控制面板中 | 可用 | AWS, GCP, Azure | 全部 |
| 多因素身份验证 (MFA) 可用 | 可用 | AWS, GCP, Azure | 全部 |
| SAML 单点登录 在控制面板中可用 | 预览 | AWS, GCP, Azure | 合格客户 |
| 细粒度的 基于角色的访问控制 在数据库中 | 可用 | AWS, GCP, Azure | 全部 |
数据安全
| 设置 | 状态 | Cloud | 服务级别 |
|---|---|---|---|
| 云提供商和区域 选择 | 可用 | AWS, GCP, Azure | 全部 |
| 有限的 免费每日备份 | 可用 | AWS, GCP, Azure | 全部 |
| 自定义备份配置 可用 | 可用 | GCP, AWS, Azure | 生产版或专用版 |
| 客户管理的加密密钥 (CMEK) 用于透明的 数据加密可用 | 可用 | AWS | 生产版或专用版 |
| 字段级加密 通过手动密钥管理实现细粒度加密 | 可用 | GCP, AWS, Azure | 全部 |
数据保留
| 设置 | 状态 | Cloud | 服务级别 |
|---|---|---|---|
| 生存时间 (TTL) 管理保留的设置 | 可用 | AWS, GCP, Azure | 全部 |
| ALTER TABLE DELETE 用于大量删除操作 | 可用 | AWS, GCP, Azure | 全部 |
| 轻量级 DELETE 用于衡量删除活动 | 可用 | AWS, GCP, Azure | 全部 |
审计和日志记录
ClickHouse Cloud 合规性
| 框架 | 状态 | Cloud | 服务级别 |
|---|---|---|---|
| ISO 27001 合规性 | 可用 | AWS, GCP, Azure | 全部 |
| SOC 2 Type II 合规性 | 可用 | AWS, GCP, Azure | 全部 |
| GDPR 和 CCPA 合规性 | 可用 | AWS, GCP, Azure | 全部 |
| HIPAA 合规性 | Beta | GCP, AWS 即将推出 | 专用版 |
有关支持的合规性框架的更多信息,请查看我们的 安全与合规性 页面。