Skip to main content
Edit this page

セキュリティ共有責任モデル

サービスタイプ

ClickHouse Cloud は3つのサービスタイプを提供しています。詳細は、サービスタイプページをご覧ください。

  • 開発: 小規模なワークロードや開発環境に最適
  • 本番: 中規模のワークロードや顧客向けアプリケーション向け
  • 専用: 厳しいレイテンシや分離要件があるアプリケーション向け

クラウドアーキテクチャ

クラウドアーキテクチャは、コントロールプレーンとデータプレーンで構成されています。コントロールプレーンは、組織の作成、コントロールプレーン内のユーザー管理、サービス管理、APIキー管理、および請求を担当しています。データプレーンは、オーケストレーションと管理のためのツールを実行し、顧客サービスを収容します。詳細は、ClickHouse Cloudアーキテクチャ図をご覧ください。

BYOCアーキテクチャ

自身のクラウド(BYOC:Bring Your Own Cloud)を使用すると、顧客は自分のクラウドアカウントでデータプレーンを実行できます。詳細は、BYOC(Bring Your Own Cloud)ページをご覧ください。

ClickHouse Cloudの共有責任モデル

コントロールClickHouse Cloud顧客 - クラウド顧客 - BYOC
環境の分離を維持する✔️✔️
ネットワーク設定を管理する✔️✔️✔️
ClickHouseシステムへのアクセスを安全に管理する✔️
コントロールプレーンおよびデータベース内の組織ユーザーを安全に管理✔️✔️
ユーザー管理と監査✔️✔️✔️
データを転送中および保管中に暗号化する✔️
顧客管理の暗号化キーを安全に扱う✔️✔️
冗長インフラストラクチャを提供する✔️✔️
データのバックアップ✔️
バックアップリカバリ機能を確認する✔️
データ保持設定を実装する✔️✔️
セキュリティ構成管理✔️✔️
ソフトウェアおよびインフラの脆弱性修正✔️
ペネトレーションテストを実施する✔️
脅威の検出と対応✔️✔️
セキュリティインシデント対応✔️✔️

ClickHouse Cloudの設定可能なセキュリティ機能

ネットワーク接続
設定ステータスクラウドサービスレベル
サービスへの接続を制限するIPフィルタAvailableAWS, GCP, AzureAll
サービスへの安全な接続のためのプライベートリンクAvailableAWS, GCP, AzureProduction or Dedicated
アクセス管理
設定ステータスクラウドサービスレベル
コントロールプレーンでの標準のロールベースアクセスAvailableAWS, GCP, AzureAll
多要素認証(MFA)利用可能AvailableAWS, GCP, AzureAll
コントロールプレーンへのSAMLシングルサインオン利用可能PreviewAWS, GCP, AzureQualified Customers
データベースにおける詳細なロールベースアクセス制御AvailableAWS, GCP, AzureAll
データセキュリティ
設定ステータスクラウドサービスレベル
クラウドプロバイダーとリージョンの選択AvailableAWS, GCP, AzureAll
制限付きの無料のデイリーバックアップAvailableAWS, GCP, AzureAll
カスタムバックアップ設定利用可能AvailableGCP, AWS, AzureProduction or Dedicated
顧客管理の暗号化キー(CMEK)による透過的なデータ暗号化利用可能AvailableAWSProduction or Dedicated
手動キー管理によるフィールドレベル暗号化AvailablleGCP, AWS, AzureAll
データ保持
設定ステータスクラウドサービスレベル
有効期限(TTL)設定による保持管理AvailableAWS, GCP, AzureAll
大量削除アクションのためのALTER TABLE DELETEAvailableAWS, GCP, AzureAll
測定された削除活動のための軽量DELETEAvailableAWS, GCP, AzureAll
監査とロギング
設定ステータスクラウドサービスレベル
コントロールプレーン活動のための監査ログAvailableAWS, GCP, AzureAll
データベース活動のためのセッションログAvailableAWS, GCP, AzureAll
データベース活動のためのクエリログAvailableAWS, GCP, AzureAll

ClickHouse Cloudコンプライアンス

フレームワークステータスクラウドサービスレベル
ISO 27001コンプライアンスAvailableAWS, GCP, AzureAll
SOC 2 Type IIコンプライアンスAvailableAWS, GCP, AzureAll
GDPRおよびCCPAコンプライアンスAvailableAWS, GCP, AzureAll
HIPAAコンプライアンスBetaGCP, AWSは間もなく対応予定Dedicated

対応しているコンプライアンスフレームワークの詳細については、セキュリティとコンプライアンスページをご覧ください。