Отчеты по безопасности и соответствию требованиям
Обзор сертификаций ClickHouse Cloud в области безопасности и соответствия требованиям, включая SOC 2, ISO 27001, Рамочное соглашение США по защите данных и HIPAA
ClickHouse оценивает потребности наших клиентов в области безопасности и соответствия требованиям и постоянно расширяет программу по мере поступления запросов на дополнительные отчеты. Для получения дополнительной информации или загрузки отчетов посетите наш Trust Center.
System and Organization Controls (SOC) 2 — это отчет, посвященный критериям безопасности, доступности, конфиденциальности, целостности обработки и защиты приватности, изложенным в Trust Services Criteria (TSC) применительно к системам организации, и предназначенный для подтверждения надежности этих мер контроля для заинтересованных сторон (наших клиентов). ClickHouse сотрудничает с независимыми внешними аудиторами и проходит аудит не реже одного раза в год, охватывающий безопасность, доступность и целостность обработки наших систем, а также конфиденциальность и защиту приватности данных, обрабатываемых нашими системами. Отчет распространяется как на наше предложение ClickHouse Cloud, так и на модель Собственное облако (BYOC).
ISO 27001 — международный стандарт информационной безопасности. Он требует, чтобы компании внедрили систему управления информационной безопасностью (ISMS), включающую процессы управления рисками, разработки и доведения политик, внедрения мер безопасности и мониторинга, чтобы эти меры оставались актуальными и эффективными. ClickHouse проводит внутренние аудиты и сотрудничает с независимыми внешними аудиторами, проходя аудиты и промежуточные проверки в течение двух лет после выдачи сертификата.
Рамочное соглашение США по защите данных было разработано, чтобы предоставить организациям США надежные механизмы передачи персональных данных в Соединенные Штаты из Европейского союза / Европейской экономической зоны, Соединенного Королевства и Швейцарии в соответствии с законодательством ЕС, Великобритании и Швейцарии (https://dataprivacyframework.gov/Program-Overview). ClickHouse прошла самосертификацию на соответствие требованиям этого соглашения и включена в список Data Privacy Framework.
Закон США о переносимости и подотчётности медицинского страхования 1996 года (HIPAA) — это закон о защите конфиденциальности, регулирующий обращение с защищённой медицинской информацией (PHI). HIPAA включает ряд требований, в том числе Security Rule, которое направлено на защиту электронной персональной медицинской информации (ePHI). ClickHouse внедрил административные, физические и технические меры защиты для обеспечения конфиденциальности, целостности и безопасности ePHI, хранящейся в соответствующих сервисах. Эти меры отражены в нашем отчёте SOC 2 Type II, доступном для скачивания в Trust Center.
См. онбординг HIPAA, чтобы заключить соглашение Business Associate Agreement (BAA) и развернуть сервисы, соответствующие требованиям HIPAA.
Стандарт безопасности данных индустрии платежных карт (PCI DSS) — это свод правил, разработанный Советом по стандартам безопасности PCI для защиты платежных данных кредитных карт. ClickHouse прошла внешний аудит, проведенный квалифицированным оценщиком безопасности (QSA), и получила положительное заключение Report on Compliance (ROC) по критериям PCI, относящимся к хранению данных кредитных карт. Чтобы скачать копию нашего Attestation on Compliance (AOC) и обзор зон ответственности PCI, посетите наш Trust Center.
См. онбординг PCI, чтобы узнать, как развернуть сервисы, соответствующие PCI.
Помимо перечисленного выше, в ClickHouse действуют внутренние программы соответствия, охватывающие General Data Protection Regulation (GDPR), California Consumer Privacy Act (CCPA) и другие применимые стандарты в области конфиденциальности.
ClickHouse предоставляет безопасный способ оплаты кредитной картой, соответствующий PCI SAQ A v4.0.
Последнее изменение 10 июня 2026 г.