Pernyataan hukum
Alibaba Cloud mengingatkan Anda untuk membaca dan memahami sepenuhnya syarat dan ketentuan dalam pernyataan hukum ini sebelum membaca atau menggunakan dokumen ini. Dengan membaca atau menggunakan dokumen ini, Anda dianggap telah menerima seluruh isi pernyataan hukum ini.
Unduh dan peroleh dokumen ini hanya dari situs web Alibaba Cloud atau saluran resmi Alibaba Cloud lainnya, serta gunakan dokumen ini semata-mata untuk kegiatan bisnis legal Anda sendiri. Konten dokumen ini merupakan informasi rahasia milik Alibaba Cloud. Anda wajib mematuhi kewajiban kerahasiaan secara ketat dan dilarang mengungkapkan atau memberikan bagian mana pun dari dokumen ini kepada pihak ketiga tanpa persetujuan tertulis terlebih dahulu dari Alibaba Cloud.
Tidak ada bagian dari dokumen ini yang boleh dikutip, diterjemahkan, direproduksi, ditransmisikan, atau disebarluaskan oleh organisasi, perusahaan, atau individu apa pun dalam bentuk atau cara apa pun tanpa persetujuan tertulis terlebih dahulu dari Alibaba Cloud.
Alibaba Cloud berhak mengubah isi dokumen ini sewaktu-waktu tanpa pemberitahuan sebelumnya karena peningkatan versi produk, penyesuaian, atau alasan lainnya. Versi terbaru dokumen ini akan dirilis melalui saluran resmi Alibaba Cloud. Pastikan Anda mengunduh versi terkini dari saluran tersebut.
Dokumen ini hanya berfungsi sebagai panduan referensi untuk Produk dan Layanan Alibaba Cloud. Alibaba Cloud menyediakan dokumen ini dalam kondisi "apa adanya", "dengan semua kesalahan", dan "sebagaimana tersedia". Meskipun Alibaba Cloud berupaya semaksimal mungkin memberikan panduan operasional yang relevan berdasarkan teknologi yang tersedia, Alibaba Cloud tidak memberikan jaminan—baik eksplisit maupun implisit—mengenai akurasi, integritas, keberlakuan, atau keandalan konten dokumen ini. Alibaba Cloud tidak bertanggung jawab atas kesalahan atau kerugian finansial yang dialami oleh organisasi, perusahaan, atau individu mana pun akibat mengunduh, menggunakan, atau mempercayai dokumen ini. Dalam keadaan apa pun, Alibaba Cloud tidak bertanggung jawab atas kerugian tidak langsung, konsekuensial, contoh, insidental, khusus, atau punitif, termasuk kehilangan keuntungan yang timbul dari penggunaan atau kepercayaan terhadap dokumen ini, bahkan jika Alibaba Cloud telah diberi tahu mengenai kemungkinan kerugian tersebut.
Berdasarkan hukum, seluruh konten situs web Alibaba Cloud—termasuk namun tidak terbatas pada karya, produk, gambar, arsip, informasi, materi, arsitektur situs web, tata letak grafis, dan desain halaman web—merupakan kekayaan intelektual milik Alibaba Cloud dan/atau afiliasinya. Hal ini mencakup, namun tidak terbatas pada, hak merek dagang, hak paten, hak cipta, dan rahasia dagang. Tidak ada bagian dari situs web Alibaba Cloud, program produk, atau kontennya yang boleh digunakan, dimodifikasi, direproduksi, ditransmisikan secara publik, diubah, disebarluaskan, didistribusikan, atau dipublikasikan tanpa persetujuan tertulis terlebih dahulu dari Alibaba Cloud dan/atau afiliasinya. Nama yang dimiliki oleh Alibaba Cloud mencakup, namun tidak terbatas pada, "Alibaba Cloud", "Aliyun", dan "HiChina", baik yang muncul secara terpisah maupun dalam kombinasi, serta tanda bantu, pola, atau elemen serupa lainnya yang dikenali pihak ketiga sebagai Alibaba Cloud dan/atau afiliasinya.
Hubungi Alibaba Cloud secara langsung jika Anda menemukan kesalahan dalam dokumen ini.
Isolasi keamanan
ApsaraDB for ClickHouse menjalankan semua tugas komputasi dalam sandbox individual. Arsitektur sandbox mencakup beberapa lapisan, mulai dari lapisan kernel hingga lapisan Kernel-based Virtual Machine (KVM). Setiap sandbox menggunakan mekanisme autentikasi untuk melindungi data dan mencegah gangguan server akibat perubahan tidak disengaja atau operasi berbahaya.
Isolasi jaringan
Kluster ApsaraDB for ClickHouse hanya dapat dibuat di dalam Virtual Private Cloud (VPC). Semua node dalam suatu kluster berjalan dalam VPC yang sama. Secara default, kluster hanya dapat diakses melalui VPC. Titik akhir publik tersedia berdasarkan permintaan.
Akses ke kluster dibatasi hanya untuk klien yang alamat IP-nya telah ditambahkan ke daftar putih kluster. Klien yang tidak terdaftar dalam daftar putih akan ditolak aksesnya, terlepas dari jenis koneksi yang digunakan.
Autentikasi
ApsaraDB for ClickHouse memverifikasi identitas pengguna saat login ke database menggunakan akun database dan kata sandi yang dibuat oleh administrator ApsaraDB for ClickHouse. Layanan ini menyediakan kontrol akses tingkat kluster.
Keamanan data
ApsaraDB for ClickHouse menyimpan data kluster pada Enhanced SSDs (ESSDs), SSD standar, atau disk ultra. Semua data disimpan dalam tiga salinan untuk menjamin keandalan dan konsistensi data.
Audit log
ApsaraDB for ClickHouse melakukan audit terhadap log perilaku pengguna, termasuk catatan operasi dan informasi keamanan.
Praktik terbaik
Akses kluster melalui VPC
Mengakses kluster melalui VPC merupakan metode koneksi paling aman. Buat instans Elastic Compute Service (ECS) sebagai klien, lalu hubungkan ke kluster ApsaraDB for ClickHouse untuk menulis dan melakukan kueri data. Dengan menjaga seluruh lalu lintas tetap berada di dalam VPC, paparan terhadap internet publik dapat dihindari.
Batasi akses IP dengan daftar putih
Semua klien harus memiliki alamat IP-nya ditambahkan ke daftar putih kluster di Konsol sebelum melakukan koneksi—aturan ini berlaku baik untuk akses melalui VPC maupun internet. Jika alamat IP klien sudah berada dalam daftar putih tetapi koneksi tetap gagal, pastikan alamat IP tersebut benar.
Batasi daftar putih hanya pada blok Classless Inter-Domain Routing (CIDR) tertentu dari jaringan produksi Anda. Membuka akses terlalu luas meningkatkan risiko koneksi tidak sah dan potensi kebocoran data. Mengatur daftar putih menjadi 0.0.0.0/0 (akses tanpa batas) tidak diperbolehkan.
Ekspor log akses
Jalankan perintah berikut untuk mengekspor log akses:
SELECT * FROM system.query_log INTO OUTFILE 'access.log'Tinjau log akses secara berkala untuk mendeteksi pola kueri yang tidak biasa atau upaya akses tidak sah.