Отчёты о безопасности и соответствии

ClickHouse Cloud оценивает потребности наших клиентов в безопасности и соответствии и постоянно расширяет программу по мере поступления дополнительных запросов на отчёты. Для получения дополнительной информации или для загрузки отчетов посетите наш Центр доверия.

SOC 2 Тип II (С 2022 года)

Система и организационные контроли (SOC) 2 — это отчёт, сосредотачивающийся на безопасности, доступности, конфиденциальности, целостности обработки и критериях конфиденциальности, содержащихся в Критериях доверительных услуг (TSC), применяемых к системам организации, и предназначен для обеспечения уверенности в этих контролях для заинтересованных сторон (наших клиентов). ClickHouse работает с независимыми внешними аудиторами, чтобы проходить аудит как минимум раз в год, охватывая безопасность, доступность, конфиденциальность и целостность обработки ClickHouse Cloud.

ISO 27001 (С 2023 года)

Международный стандарт ISO 27001 — это международный стандарт по информационной безопасности. Он требует от компаний внедрения Системы управления информационной безопасностью (ISMS), которая включает процессы управления рисками, создания и коммуникации политик, внедрения средств безопасности и мониторинга для обеспечения актуальности и эффективности компонентов. ClickHouse проводит внутренние аудиты и работает с независимыми внешними аудиторами, чтобы проходить аудиты и промежуточные проверки в течение 2 лет между выдачей сертификата.

U.S. DPF (С 2024 года)

Американская рамка защиты данных была разработана для обеспечения надежных механизмов передачи личных данных в США из Европейского Союза/Европейской экономической зоны, Великобритании и Швейцарии, которые соответствуют законодательству ЕС, Великобритании и Швейцарии (https://dataprivacyframework.gov/Program-Overview). ClickHouse самосертифицирован в соответствии с этой рамкой и указан в Списке рамки защиты данных.

HIPAA (С 2024 года)

Enterprise plan feature

HIPAA is available in the Enterprise plan. Contact support to enable this feature.

Клиенты должны подписать Соглашение о деловом сотрудничестве (BAA) и связаться с отделом продаж или поддержки для подключения услуг в регионах, соответствующих требованиям HIPAA, для загрузки ePHI. Кроме того, клиентам следует ознакомиться с нашей моделью распределённой ответственности, выбрать и внедрить соответствующие меры контроля для своего варианта использования.

Закон США о переносимости и подотчетности медицинского страхования (HIPAA) 1996 года — это закон о конфиденциальности, который сосредоточен на управлении защищённой медицинской информацией (PHI). HIPAA имеет несколько требований, включая Правило безопасности, которое сосредоточено на защите электронной личной медицинской информации (ePHI). ClickHouse внедрил административные, физические и технические меры безопасности, чтобы обеспечить конфиденциальность, целостность и безопасность ePHI, хранящейся в определённых сервисах. Мы планируем добавить HIPAA к нашему SOC 2 в середине 2025 года, чтобы предоставить внешнее подтверждение нашей программы соблюдения.

PCI Провайдер услуг (С 2025 года)

Enterprise plan feature

PCI compliance is available in the Enterprise plan. Contact support to enable this feature.

Клиенты должны связаться с отделом продаж или поддержки, чтобы подключить услуги в регионах, соответствующих требованиям PCI, для загрузки данных держателей карт. Кроме того, клиентам следует ознакомиться с нашим обзором ответственности PCI, доступным в нашем Центре доверия, выбрать и внедрить соответствующие меры контроля для своего варианта использования.

Стандарт безопасности данных индустрии платежных карт (PCI DSS) — это свод правил, разработанный Советом стандартов безопасности PCI для защиты данных о кредитных картах. ClickHouse прошёл внешний аудит с Регистратором безопасности, квалифицированным оценщиком (QSA), который привёл к успешному Отчёту о соответствии (ROC) в соответствии с критериями PCI, относящимися к хранению данных о кредитных картах. Чтобы загрузить копию нашего Подтверждения о соответствии (AOC) и обзор ответственности PCI, пожалуйста, посетите наш Центр доверия.

Соответствие требованиям конфиденциальности

В дополнение к вышеупомянутым пунктам ClickHouse поддерживает внутренние программы соблюдения, касающиеся Общего регламента по защите данных (GDPR), Закона о конфиденциальности потребителей в Калифорнии (CCPA) и других соответствующих рамок конфиденциальности. Подробности о личных данных, которые ClickHouse собирает, о том, как они используются, как они защищаются и другой информации, касающейся конфиденциальности, можно найти в следующих местах.

Юридические документы

• Политика конфиденциальности
• Политика использования файлов cookie
• Уведомление о рамке защиты данных
• Дополнение о обработке данных (DPA)

Места обработки

• Субподрядчики и аффилиаты
• Места обработки данных

Дополнительные процедуры

• Доступ к личным данным
• Удалить аккаунт

Соответствие требованиям по платежам

ClickHouse предоставляет безопасный способ оплаты кредитной картой, соответствующий PCI SAQ A v4.0.