安全共享责任模型
服务类型
ClickHouse Cloud 提供三种服务类型。有关更多信息,请查看我们的 服务类型 页面。
- 开发:最适合小型工作负载和开发环境
- 生产:中型工作负载和面向客户的应用程序
- 专用:具有严格延迟和隔离要求的应用程序
云架构
云架构由控制平面和数据平面组成。控制平面负责组织创建、控制平面内的用户管理、服务管理、API 密钥管理和计费。数据平面运行编排和管理工具,并容纳客户服务。有关更多信息,请查看我们的 ClickHouse Cloud 架构 图。
BYOC 架构
自带云 (BYOC) 使客户能够在其自己的云帐户中运行数据平面。有关更多信息,请查看我们的 (BYOC) 自带云 页面。
ClickHouse Cloud 共享责任模型
| 控制 | ClickHouse Cloud | 客户 - 云 | 客户 - BYOC |
|---|---|---|---|
| 维护环境分离 | ✔️ | ✔️ | |
| 管理网络设置 | ✔️ | ✔️ | ✔️ |
| 安全地管理对 ClickHouse 系统的访问 | ✔️ | ||
| 安全地管理控制平面和数据库中的组织用户 | ✔️ | ✔️ | |
| 用户管理和审计 | ✔️ | ✔️ | ✔️ |
| 加密传输中和静态数据 | ✔️ | ||
| 安全地处理客户管理的加密密钥 | ✔️ | ✔️ | |
| 提供冗余基础设施 | ✔️ | ✔️ | |
| 备份数据 | ✔️ | ||
| 验证备份恢复功能 | ✔️ | ||
| 实施数据保留设置 | ✔️ | ✔️ | |
| 安全配置管理 | ✔️ | ✔️ | |
| 软件和基础设施漏洞修复 | ✔️ | ||
| 执行渗透测试 | ✔️ | ||
| 威胁检测和响应 | ✔️ | ✔️ | |
| 安全事件响应 | ✔️ | ✔️ |
ClickHouse Cloud 可配置的安全功能
访问管理
| 设置 | 状态 | 云 | 服务级别 |
|---|---|---|---|
| 标准基于角色的访问 在控制平面中 | 可用 | AWS、GCP、Azure | 全部 |
| 多因素身份验证 (MFA) 可用 | 可用 | AWS、GCP、Azure | 全部 |
| SAML 单点登录 到控制平面可用 | 预览 | AWS、GCP、Azure | 合格客户 |
| 细粒度 基于角色的访问控制 在数据库中 | 可用 | AWS、GCP、Azure | 全部 |
数据安全
| 设置 | 状态 | 云 | 服务级别 |
|---|---|---|---|
| 云提供商和区域 选择 | 可用 | AWS、GCP、Azure | 全部 |
| 有限的 免费每日备份 | 可用 | AWS、GCP、Azure | 全部 |
| 自定义备份配置 可用 | 可用 | GCP、AWS、Azure | 生产或专用 |
| 客户管理的加密密钥 (CMEK) 用于透明 数据加密可用 | 可用 | AWS | 生产或专用 |
| 字段级加密 以及手动密钥管理以进行细粒度加密 | 可用 | GCP、AWS、Azure | 全部 |
数据保留
| 设置 | 状态 | 云 | 服务级别 |
|---|---|---|---|
| 生存时间 (TTL) 设置以管理保留 | 可用 | AWS、GCP、Azure | 全部 |
| ALTER TABLE DELETE 用于大量删除操作 | 可用 | AWS、GCP、Azure | 全部 |
| 轻量级 DELETE 用于测量的删除活动 | 可用 | AWS、GCP、Azure | 全部 |
审计和日志记录
ClickHouse Cloud 合规性
| 框架 | 状态 | 云 | 服务级别 |
|---|---|---|---|
| ISO 27001 合规性 | 可用 | AWS、GCP、Azure | 全部 |
| SOC 2 II 型合规性 | 可用 | AWS、GCP、Azure | 全部 |
| GDPR 和 CCPA 合规性 | 可用 | AWS、GCP、Azure | 全部 |
| HIPAA 合规性 | 测试版 | GCP,AWS 即将推出 | 专用 |
有关支持的合规框架的更多信息,请查看我们的 安全和合规性 页面。