Отчеты о безопасности и соответствии

ClickHouse Cloud оценивает потребности наших клиентов в безопасности и соответствии и постоянно расширяет программу по мере поступления дополнительных запросов на отчеты. Для получения дополнительной информации или для загрузки отчетов посетите наш Центр доверия.

SOC 2 типа II (С 2022 года)

Контроль систем и организаций (SOC) 2 — это отчет, сосредотачивающийся на критериях безопасности, доступности, конфиденциальности, целостности обработки и личной жизни, содержащихся в Критериях доверительных услуг (TSC), применяемых к системам организации, и предназначенный для обеспечения уверенности в этих контролях для доверяющих сторон (наших клиентов). ClickHouse работает с независимыми внешними аудиторами для проведения аудита не реже одного раза в год, охватывающего безопасность, доступность, конфиденциальность и целостность обработки ClickHouse Cloud.

ISO 27001 (С 2023 года)

Международный стандарт ISO 27001 представляет собой международный стандарт в области информационной безопасности. Он требует от компаний внедрения Системы управления информационной безопасностью (ISMS), которая включает процессы управления рисками, разработки и коммуникации политик, внедрения средств безопасности и мониторинга для обеспечения актуальности и эффективности компонентов. ClickHouse проводит внутренние аудиты и работает с независимыми внешними аудиторами для проведения аудитов и промежуточных проверок в течение 2 лет с момента выдачи сертификата.

U.S. DPF (С 2024 года)

Американская структура конфиденциальности данных была разработана для предоставления американским организациям надежных механизмов передачи личных данных в Соединенные Штаты из Европейского Союза/Европейской экономической зоны, Великобритании и Швейцарии, которые соответствуют законодательству ЕС, Великобритании и Швейцарии (https://dataprivacyframework.gov/Program-Overview). ClickHouse самостоятельно сертифицирован по этой структуре и включен в Список структуры конфиденциальности данных.

HIPAA (С 2024 года)

Enterprise plan feature

HIPAA is available in the Enterprise plan. Contact support to enable this feature.

Клиенты должны завершить Соглашение о деловом партнерстве (BAA) и связаться со службой продаж или поддержки для подключения услуг в регионах, соответствующих HIPAA, для загрузки ePHI. Кроме того, клиенты должны ознакомиться с нашей моделью распределенной ответственности, выбрать и внедрить соответствующие меры контроля для их конкретного случая использования.

Закон о переносимости и подотчетности страхования здоровья (HIPAA) 1996 года является законом о конфиденциальности в Соединенных Штатах, сосредоточенным на управлении защищенной медицинской информацией (PHI). HIPAA имеет несколько требований, включая Правило безопасности, которое направлено на защиту электронной личной медицинской информации (ePHI). ClickHouse внедрил административные, физические и технические средства защиты для обеспечения конфиденциальности, целостности и безопасности ePHI, хранящейся в назначенных услугах. Мы планируем добавить HIPAA к нашему SOC 2 в середине 2025 года, чтобы предоставить внешнее подтверждение нашей программы соблюдения.

Провайдер услуг PCI (С 2025 года)

Enterprise plan feature

PCI compliance is available in the Enterprise plan. Contact support to enable this feature.

Клиенты должны обратиться в службу продаж или поддержки, чтобы подключить услуги в регионах, соответствующих PCI, для загрузки данных о держателях карт. Кроме того, клиенты должны ознакомиться с нашим обзором ответственности по PCI, представленном в нашем Центре доверия, выбрать и внедрить соответствующие меры контроля для их конкретного случая использования.

Стандарт безопасности данных индустрии платежных карт (PCI DSS) представляет собой набор правил, созданных Советом стандартов безопасности PCI для защиты данных кредитных карт. ClickHouse прошел внешний аудит у Квалифицированного Оценщика Безопасности (QSA), который привел к прохождению Отчета о соответствии (ROC) в соответствии с критериями PCI, относящимися к хранению данных кредитных карт. Для загрузки копии нашего Акт о соответствии (AOC) и обзора ответственности по PCI, пожалуйста, посетите наш Центр доверия.

Соответствие конфиденциальности

В дополнение к вышеперечисленным пунктам, ClickHouse поддерживает внутренние программы соблюдения, касающиеся Общего регламента по защите данных (GDPR), Законодательнообязанного Закона о конфиденциальности потребителей Калифорнии (CCPA) и других соответствующих правовых рамок конфиденциальности. Подробности о личных данных, которые собирает ClickHouse, о том, как они используются, как защищаются и другая информация, связанная с конфиденциальностью, можно найти в следующих местах.

Юридические документы

• Политика конфиденциальности
• Политика использования файлов cookie
• Уведомление о структуре конфиденциальности данных
• Дополнение к обработке данных (DPA)

Места обработки

• Субподрядчики и аффилированные лица
• Места обработки данных

Дополнительные процедуры

• Доступ к личным данным
• Удалить аккаунт

Соответствие платежей

ClickHouse предоставляет безопасный способ оплаты кредитной картой, который соответствует PCI SAQ A v4.0.