الأمان
تعرّف على المزيد حول تأمين ClickHouse Cloud وBYOC
توضّح هذه الوثيقة خيارات الأمان وأفضل الممارسات المتاحة لحماية المؤسسة والخدمة ضمن ClickHouse.
تلتزم ClickHouse بتقديم حلول قواعد بيانات تحليلية آمنة؛ ولذلك تُعَدّ حماية البيانات وسلامة الخدمة أولوية.
تغطي المعلومات الواردة هنا أساليب متنوعة صُممت لمساعدة المستخدمين على تأمين بيئات ClickHouse الخاصة بهم.
تُضبط كلمات المرور في وحدة تحكم ClickHouse Cloud وفقًا لمعايير NIST 800-63B، بحد أدنى 12 حرفًا، مع استيفاء 3 من أصل 4 من متطلبات التعقيد: أحرف كبيرة، وأحرف صغيرة، وأرقام، و/أو أحرف خاصة.
تعرّف على المزيد حول المصادقة بكلمة المرور.
يدعم ClickHouse Cloud المصادقة الاجتماعية عبر Google أو Microsoft لتسجيل الدخول الأحادي (SSO).
تعرّف على المزيد حول تسجيل الدخول الأحادي عبر الحسابات الاجتماعية.
يمكن للمستخدمين الذين يسجّلون الدخول باستخدام البريد الإلكتروني وكلمة المرور أو تسجيل الدخول الأحادي عبر الحسابات الاجتماعية (SSO) أيضًا إعداد المصادقة متعددة العوامل باستخدام تطبيق مصادقة مثل Authy أو Google Authenticator.
تعرّف على المزيد حول المصادقة متعددة العوامل.
يمكن لعملاء Enterprise تهيئة المصادقة عبر SAML.
تعرّف على المزيد حول مصادقة SAML.
يمكن للعملاء إعداد مفاتيح API لاستخدامها مع OpenAPI وTerraform ونقاط نهاية Query API.
اطّلع على مزيد من المعلومات حول مصادقة API.
تُعَدّ كلمات مرور مستخدمي قاعدة بيانات ClickHouse وفقًا لمعايير NIST 800-63B، بحد أدنى يبلغ 12 حرفًا، مع متطلبات تعقيد تشمل: أحرفًا كبيرة، وأحرفًا صغيرة، وأرقامًا و/أو رموزًا خاصة.
تعرّف على المزيد حول مصادقة كلمة مرور قاعدة البيانات.
يمكن تهيئة مستخدمي قاعدة بيانات ClickHouse لاستخدام المصادقة عبر SSH.
تعرّف على المزيد حول المصادقة عبر SSH.
يدعم ClickHouse Cloud إسناد الأدوار لأذونات المؤسسة والخدمة وقاعدة البيانات. ولا تكون أذونات قاعدة البيانات بهذه الطريقة مدعومة إلا في SQL وحدة تحكم.
تعرّف على المزيد حول RBAC في وحدة تحكم.
تدعم قواعد بيانات ClickHouse إدارة دقيقة للأذونات والتحكم في الوصول المستند إلى الأدوار من خلال منح الامتيازات للمستخدمين.
تعرّف على المزيد حول امتيازات مستخدم قاعدة البيانات.
قم بتكوين فلاتر IP للحد من الاتصالات الواردة إلى خدمة ClickHouse الخاصة بك.
تعرّف على المزيد حول فلاتر IP.
اتصل بمجموعات ClickHouse لديك من AWS أو GCP أو Azure عبر اتصال خاص.
تعرّف على المزيد حول الاتصال عبر شبكة خاصة.
يشفّر ClickHouse Cloud البيانات المخزّنة افتراضيًا باستخدام مفاتيح AES 256 التي يديرها موفّر السحابة.
تعرّف على المزيد حول التشفير على مستوى التخزين.
بالإضافة إلى التشفير على مستوى التخزين، يمكن لعملاء ClickHouse Cloud Enterprise تفعيل تشفير البيانات الشفاف على مستوى قاعدة البيانات لمزيد من الحماية.
تعرّف على المزيد حول تشفير البيانات الشفاف.
يمكن لعملاء ClickHouse Cloud Enterprise استخدام مفتاحهم الخاص للتشفير على مستوى قاعدة البيانات.
تعرّف على المزيد حول مفاتيح التشفير المُدارة من قِبل العميل.
تُسجَّل الأنشطة داخل وحدة تحكم. وتتوفّر السجلات للمراجعة والتصدير.
تعرّف على المزيد حول سجلات تدقيق وحدة تحكم.
تُسجَّل الأنشطة داخل قاعدة البيانات، وتكون السجلات متاحة للمراجعة والتصدير.
اطّلع على المزيد حول سجلات تدقيق قاعدة البيانات.
استعلامات كشف نموذجية للفرق الأمنية التي تدير مثيلات ClickHouse BYOC.
تعرّف على المزيد حول الدليل الأمني لـ BYOC.
تحافظ ClickHouse على برنامج قوي للأمن والامتثال. يُرجى مراجعة هذه الصفحة دوريًا للاطلاع على تقارير تدقيق جديدة من جهات خارجية.
تعرّف على المزيد حول تقارير الأمن والامتثال.
يمكن لعملاء ClickHouse Cloud Enterprise نشر خدمات تتضمن معلومات صحية محمية (PHI) في مناطق متوافقة مع HIPAA بعد توقيع اتفاقية شريك الأعمال (BAA).
تعرّف على المزيد حول الامتثال لـ HIPAA.
يمكن لعملاء ClickHouse Cloud Enterprise نشر خدمات تتضمن معلومات بطاقات الائتمان في مناطق متوافقة مع PCI.
تعرّف على المزيد حول الامتثال لمعايير PCI.
آخر تعديل في ٢٥ يونيو ٢٠٢٦