보안 - ClickHouse Documentation

이 문서에서는 ClickHouse 조직 및 서비스를 보호하기 위해 제공되는 보안 옵션과 모범 사례를 설명합니다. ClickHouse는 안전한 분석 데이터베이스 솔루션 제공에 전념하며, 데이터와 서비스 무결성 보호를 최우선으로 합니다. 이 문서의 정보는 ClickHouse 환경을 안전하게 보호하는 데 도움이 되도록 설계된 다양한 방법을 다룹니다.

Cloud Console 인증

비밀번호 인증

ClickHouse Cloud 콘솔 비밀번호는 NIST 800-63B 표준을 따르며, 최소 12자 이상이어야 하고 복잡성 요구 사항 4가지 중 3가지를 충족해야 합니다: 영문 대문자, 영문 소문자, 숫자 및/또는 특수 문자. 비밀번호 인증에 대해 자세히 알아보십시오. ClickHouse Cloud는 Google 또는 Microsoft 계정을 통한 소셜 single sign-on(SSO)을 지원합니다. 소셜 SSO에서 자세한 내용을 확인하세요.

다중 인증

이메일과 비밀번호 또는 소셜 SSO를 사용하는 사용자는 Authy 또는 Google Authenticator와 같은 인증 앱을 사용해 다중 인증을 설정할 수도 있습니다. 다중 인증에서 자세한 내용을 확인하십시오.

Security Assertion Markup Language (SAML) 인증

Enterprise 고객은 SAML 인증을 설정할 수 있습니다. 자세한 내용은 SAML 인증을 참조하십시오.

API 인증

고객은 OpenAPI, Terraform 및 Query API 엔드포인트에서 사용할 API Key를 구성할 수 있습니다. API 인증에서 자세히 알아보세요.

데이터베이스 인증

데이터베이스 비밀번호 인증

ClickHouse 데이터베이스 사용자 비밀번호는 NIST 800-63B 표준을 준수하도록 설정되며, 최소 12자 이상이고 대문자, 소문자, 숫자 및/또는 특수 문자를 포함해야 합니다. 데이터베이스 비밀번호 인증에서 자세히 알아보십시오.

Secure Shell (SSH) 데이터베이스 인증

ClickHouse 데이터베이스 사용자는 SSH 인증을 사용하도록 설정할 수 있습니다. 자세한 내용은 SSH 인증을 참조하십시오.

접근 제어

Console 역할 기반 접근 제어(RBAC)

ClickHouse Cloud는 조직, 서비스, 데이터베이스 권한에 역할을 할당하는 기능을 지원합니다. 이 방식을 사용하는 데이터베이스 권한은 SQL 콘솔에서만 지원됩니다. 자세한 내용은 console RBAC를 참조하십시오.

데이터베이스 사용자 권한 부여

ClickHouse 데이터베이스는 사용자 권한 부여를 통해 세분화된 권한 관리와 역할 기반 접근을 지원합니다. 데이터베이스 사용자 권한 부여에서 자세히 알아보십시오.

네트워크 보안

IP 필터

IP 필터를 구성하여 ClickHouse 서비스로 들어오는 연결을 제한합니다. 자세한 내용은 IP 필터를 참조하십시오.

프라이빗 연결

프라이빗 연결을 사용해 AWS, GCP 또는 Azure에서 ClickHouse 클러스터에 연결합니다. 자세한 내용은 프라이빗 연결을 참조하십시오.

암호화

스토리지 수준 암호화

ClickHouse Cloud는 기본적으로 클라우드 제공업체가 관리하는 AES 256 키를 사용해 저장 데이터를 암호화합니다. 스토리지 암호화에서 자세히 알아보십시오.

투명한 데이터 암호화

스토리지 암호화에 더해, ClickHouse Cloud Enterprise 고객은 추가적인 보호를 위해 데이터베이스 수준의 투명한 데이터 암호화(투명한 데이터 암호화)를 활성화할 수 있습니다. 투명한 데이터 암호화에 대해 자세히 알아보십시오.

고객 관리형 암호화 키

ClickHouse Cloud Enterprise 고객은 데이터베이스 수준 암호화에 자체 키를 사용할 수 있습니다. 고객 관리형 암호화 키에서 자세히 알아보십시오.

감사 및 로깅

콘솔 감사 로그

콘솔에서 수행된 활동은 기록됩니다. 로그는 검토하고 내보낼 수 있습니다. 콘솔 감사 로그에서 자세히 알아보십시오.

데이터베이스 감사 로그

데이터베이스 내 활동이 로그로 기록됩니다. 로그를 검토하고 내보낼 수 있습니다. 자세한 내용은 데이터베이스 감사 로그를 참조하세요.

BYOC 보안 플레이북

ClickHouse BYOC 인스턴스를 운영하는 보안 팀을 위한 예시 탐지 쿼리입니다. BYOC 보안 플레이북에서 자세히 알아보십시오.

컴플라이언스

보안 및 컴플라이언스 보고서

ClickHouse는 강력한 보안 및 컴플라이언스 체계를 운영하고 있습니다. 새로운 제3자 감사 보고서는 정기적으로 다시 확인하십시오. 보안 및 컴플라이언스 보고서에서 자세히 알아보십시오.

HIPAA 준수 서비스

ClickHouse Cloud Enterprise 고객은 Business Associate Agreement (BAA)에 서명한 후 보호 대상 건강 정보(PHI)를 저장하는 서비스를 HIPAA 규정을 준수하는 리전에 배포할 수 있습니다. 자세한 내용은 HIPAA 컴플라이언스를 참조하십시오.

PCI 규정 준수 서비스

ClickHouse Cloud Enterprise 고객은 신용카드 정보를 저장하는 서비스를 PCI 규정을 준수하는 리전에 배포할 수 있습니다. PCI 컴플라이언스에 관해 자세히 알아보십시오.

​Cloud Console 인증

​비밀번호 인증

​소셜 Single Sign-On (SSO)

​다중 인증

​Security Assertion Markup Language (SAML) 인증

​API 인증

​데이터베이스 인증

​데이터베이스 비밀번호 인증

​Secure Shell (SSH) 데이터베이스 인증

​접근 제어

​Console 역할 기반 접근 제어(RBAC)

​데이터베이스 사용자 권한 부여

​네트워크 보안

​IP 필터

​프라이빗 연결

​암호화

​스토리지 수준 암호화

​투명한 데이터 암호화

​고객 관리형 암호화 키

​감사 및 로깅

​콘솔 감사 로그

​데이터베이스 감사 로그

​BYOC 보안 플레이북

​컴플라이언스

​보안 및 컴플라이언스 보고서

​HIPAA 준수 서비스

​PCI 규정 준수 서비스