Segurança - ClickHouse Documentation

Este documento detalha as opções de segurança e as melhores práticas disponíveis para proteger a organização e os serviços do ClickHouse. O ClickHouse se dedica a fornecer soluções seguras de banco de dados analítico; por isso, proteger os dados e a integridade dos serviços é uma prioridade. As informações aqui apresentadas abrangem vários métodos desenvolvidos para ajudar os usuários a proteger seus ambientes ClickHouse.

Autenticação no Cloud Console

Autenticação por senha

As senhas do console do ClickHouse Cloud seguem os padrões NIST 800-63B, com no mínimo 12 caracteres e 3 de 4 requisitos de complexidade: letras maiúsculas, letras minúsculas, números e/ou caracteres especiais. Saiba mais sobre autenticação por senha. O ClickHouse Cloud oferece suporte à autenticação social do Google ou da Microsoft para Single Sign-On (SSO). Saiba mais sobre SSO social.

Autenticação multifator

Usuários que usam e-mail e senha ou SSO social também podem configurar a autenticação multifator com um aplicativo autenticador, como Authy ou Google Authenticator. Saiba mais sobre autenticação multifator.

Autenticação com Security Assertion Markup Language (SAML)

Clientes Enterprise podem configurar a autenticação via SAML. Saiba mais sobre a autenticação via SAML.

Autenticação da API

Os clientes podem configurar chaves de API para usar com o OpenAPI, o Terraform e os endpoints da Query API. Saiba mais sobre a autenticação da API.

Autenticação de banco de dados

Autenticação de banco de dados por senha

As senhas de usuários de banco de dados do ClickHouse seguem os padrões NIST 800-63B, com no mínimo 12 caracteres e requisitos de complexidade: letras maiúsculas, letras minúsculas, números e/ou caracteres especiais. Saiba mais sobre a autenticação de banco de dados por senha.

Autenticação de banco de dados via Secure Shell (SSH)

Os usuários de banco de dados do ClickHouse podem ser configurados para usar autenticação SSH. Saiba mais sobre a autenticação SSH.

Controle de Acesso

Controle de Acesso Baseado em Funções (RBAC) no Console

O ClickHouse Cloud oferece suporte à atribuição de funções para permissões de organização, serviço e banco de dados. As permissões de banco de dados atribuídas por esse método têm suporte apenas no SQL Console. Saiba mais sobre o RBAC no Console.

Privilégios de usuários de banco de dados

Os bancos de dados ClickHouse oferecem suporte ao gerenciamento granular de permissões e ao controle de acesso baseado em funções por meio de privilégios concedidos a usuários. Saiba mais sobre privilégios de usuários de banco de dados.

Segurança de rede

Filtros de IP

Configure filtros de IP para limitar as conexões de entrada com o seu serviço ClickHouse. Saiba mais sobre filtros de IP.

Conectividade privada

Conecte-se aos seus clusters do ClickHouse pela AWS, GCP ou Azure usando conectividade privada. Saiba mais sobre conectividade privada.

Criptografia

Criptografia em Nível de Armazenamento

O ClickHouse Cloud criptografa os dados em repouso por padrão usando chaves AES 256 gerenciadas pelo provedor de nuvem. Saiba mais sobre a criptografia em nível de armazenamento.

Criptografia Transparente de Dados

Além da criptografia de armazenamento, os clientes do ClickHouse Cloud Enterprise podem habilitar a criptografia transparente de dados no nível do banco de dados para obter proteção adicional. Saiba mais sobre a criptografia transparente de dados.

Chaves de Criptografia Gerenciadas pelo Cliente

cliente do ClickHouse Cloud Enterprise pode usar sua própria chave para criptografia no nível do banco de dados. Saiba mais sobre chaves de criptografia gerenciadas pelo cliente.

Auditoria e logging

Log de auditoria do Console

As atividades no Console são registradas. Os logs podem ser consultados e exportados. Saiba mais sobre logs de auditoria do Console.

Logs de auditoria do banco de dados

As atividades no banco de dados são registradas em logs. Os logs podem ser revisados e exportados. Saiba mais sobre logs de auditoria do banco de dados.

Guia de segurança do BYOC

Exemplos de consultas de detecção para equipes de segurança que gerenciam instâncias BYOC do ClickHouse. Saiba mais sobre o guia de segurança do BYOC.

Conformidade

Relatórios de Segurança e Compliance

A ClickHouse mantém um sólido programa de segurança e compliance. Consulte esta página periodicamente para ver novos relatórios de auditoria de terceiros. Saiba mais sobre relatórios de segurança e compliance.

Serviços em conformidade com HIPAA

Clientes do ClickHouse Cloud Enterprise podem implantar serviços que armazenam informações de saúde protegidas (PHI) em regiões em conformidade com HIPAA após assinar um Business Associate Agreement (BAA). Saiba mais sobre a conformidade com a HIPAA.

Serviços compatíveis com PCI

cliente do ClickHouse Cloud Enterprise pode implantar serviços que armazenam informações de cartão de crédito em regiões compatíveis com PCI. Saiba mais sobre conformidade com PCI.

​Autenticação no Cloud Console

​Autenticação por senha

​Single Sign-On (SSO) social

​Autenticação multifator

​Autenticação com Security Assertion Markup Language (SAML)

​Autenticação da API

​Autenticação de banco de dados

​Autenticação de banco de dados por senha

​Autenticação de banco de dados via Secure Shell (SSH)

​Controle de Acesso

​Controle de Acesso Baseado em Funções (RBAC) no Console

​Privilégios de usuários de banco de dados

​Segurança de rede

​Filtros de IP

​Conectividade privada

​Criptografia

​Criptografia em Nível de Armazenamento

​Criptografia Transparente de Dados

​Chaves de Criptografia Gerenciadas pelo Cliente

​Auditoria e logging

​Log de auditoria do Console

​Logs de auditoria do banco de dados

​Guia de segurança do BYOC

​Conformidade

​Relatórios de Segurança e Compliance

​Serviços em conformidade com HIPAA

​Serviços compatíveis com PCI