| sidebar_label |
slug |
title |
| 共有責任モデル |
/ja/cloud/security/shared-responsibility-model |
セキュリティ共有責任モデル |
サービスタイプ
ClickHouse Cloud は3つのサービスタイプを提供しています。詳細は、サービスタイプページをご覧ください。
- 開発: 小規模なワークロードや開発環境に最適
- 本番: 中規模のワークロードや顧客向けアプリケーション向け
- 専用: 厳しいレイテンシや分離要件があるアプリケーション向け
クラウドアーキテクチャ
クラウドアーキテクチャは、コントロールプレーンとデータプレーンで構成されています。コントロールプレーンは、組織の作成、コントロールプレーン内のユーザー管理、サービス管理、APIキー管理、および請求を担当しています。データプレーンは、オーケストレーションと管理のためのツールを実行し、顧客サービスを収容します。詳細は、ClickHouse Cloudアーキテクチャ図をご覧ください。
BYOCアーキテクチャ
自身のクラウド(BYOC:Bring Your Own Cloud)を使用すると、顧客は自分のクラウドアカウントでデータプレーンを実行できます。詳細は、BYOC(Bring Your Own Cloud)ページをご覧ください。
ClickHouse Cloudの共有責任モデル
| コントロール |
ClickHouse Cloud |
顧客 - クラウド |
顧客 - BYOC |
| 環境の分離を維持する |
✔️ |
|
✔️ |
| ネットワーク設定を管理する |
✔️ |
✔️ |
✔️ |
| ClickHouseシステムへのアクセスを安全に管理する |
✔️ |
|
|
| コントロールプレーンおよびデータベース内の組織ユーザーを安全に管理 |
|
✔️ |
✔️ |
| ユーザー管理と監査 |
✔️ |
✔️ |
✔️ |
| データを転送中および保管中に暗号化する |
✔️ |
|
|
| 顧客管理の暗号化キーを安全に扱う |
|
✔️ |
✔️ |
| 冗長インフラストラクチャを提供する |
✔️ |
|
✔️ |
| データのバックアップ |
✔️ |
|
|
| バックアップリカバリ機能を確認する |
✔️ |
|
|
| データ保持設定を実装する |
|
✔️ |
✔️ |
| セキュリティ構成管理 |
✔️ |
|
✔️ |
| ソフトウェアおよびインフラの脆弱性修正 |
✔️ |
|
|
| ペネトレーションテストを実施する |
✔️ |
|
|
| 脅威の検出と対応 |
✔️ |
|
✔️ |
| セキュリティインシデント対応 |
✔️ |
|
✔️ |
ClickHouse Cloudの設定可能なセキュリティ機能
ネットワーク接続
| 設定 |
ステータス |
クラウド |
サービスレベル |
| サービスへの接続を制限するIPフィルタ |
Available |
AWS, GCP, Azure |
All |
| サービスへの安全な接続のためのプライベートリンク |
Available |
AWS, GCP, Azure |
Production or Dedicated |
アクセス管理
データセキュリティ
| 設定 |
ステータス |
クラウド |
サービスレベル |
| クラウドプロバイダーとリージョンの選択 |
Available |
AWS, GCP, Azure |
All |
| 制限付きの無料のデイリーバックアップ |
Available |
AWS, GCP, Azure |
All |
| カスタムバックアップ設定利用可能 |
Available |
GCP, AWS, Azure |
Production or Dedicated |
| 顧客管理の暗号化キー(CMEK)による透過的なデータ暗号化利用可能 |
Available |
AWS |
Production or Dedicated |
| 手動キー管理によるフィールドレベル暗号化 |
Availablle |
GCP, AWS, Azure |
All |
データ保持
| 設定 |
ステータス |
クラウド |
サービスレベル |
| 有効期限(TTL)設定による保持管理 |
Available |
AWS, GCP, Azure |
All |
| 大量削除アクションのためのALTER TABLE DELETE |
Available |
AWS, GCP, Azure |
All |
| 測定された削除活動のための軽量DELETE |
Available |
AWS, GCP, Azure |
All |
監査とロギング
| 設定 |
ステータス |
クラウド |
サービスレベル |
| コントロールプレーン活動のための監査ログ |
Available |
AWS, GCP, Azure |
All |
| データベース活動のためのセッションログ |
Available |
AWS, GCP, Azure |
All |
| データベース活動のためのクエリログ |
Available |
AWS, GCP, Azure |
All |
ClickHouse Cloudコンプライアンス
| フレームワーク |
ステータス |
クラウド |
サービスレベル |
| ISO 27001コンプライアンス |
Available |
AWS, GCP, Azure |
All |
| SOC 2 Type IIコンプライアンス |
Available |
AWS, GCP, Azure |
All |
| GDPRおよびCCPAコンプライアンス |
Available |
AWS, GCP, Azure |
All |
| HIPAAコンプライアンス |
Beta |
GCP, AWSは間もなく対応予定 |
Dedicated |
対応しているコンプライアンスフレームワークの詳細については、セキュリティとコンプライアンスページをご覧ください。
