Z przyjemnością ogłaszamy, że nasz nowy dokument Zgodność ze standardami PCI dla MySQL i MariaDB z ClusterControl jest już dostępny do pobrania za darmo!
Payment Card Industry Data Security Standard (PCI-DSS) to zestaw wymagań technicznych i operacyjnych w celu ochrony danych posiadaczy kart i informacji o płatnościach. Każda organizacja, która wykorzystuje i przechowuje takie informacje, jest zobowiązana do przestrzegania standardu PCI.
Pobierz raport
Osiągnięcie pełnej zgodności ze standardem nie jest łatwe. A nawet jeśli zostanie to osiągnięte, można łatwo stracić zgodność bez ciągłej kontroli. Według raportu Verizon dotyczącego bezpieczeństwa płatności z 2017 r. około połowa firm nie przechodzi tymczasowej oceny zgodności z PCI.
Zasady kontroli dostępu, ochrony danych i zarządzania konfiguracją muszą zostać wdrożone, a ich ciągłe egzekwowanie sprawdzone audytorom w celu utrzymania zgodności w czasie.
W tym przewodniku omówiono podstawowe elementy programu zgodności PCI z perspektywy bazy danych. Pokaże czytelnikowi, jak można wdrożyć ClusterControl, aby pomóc w spełnieniu wymagań określonych w standardzie.
Przypominamy, że standardowe wymagania PCI dotyczące bezpieczeństwa danych (omówione w niniejszym dokumencie) to:
- Budowanie i utrzymywanie bezpiecznych sieci i systemów
- Domyślne ustawienia dostarczane przez dostawcę
- Ochrona danych posiadacza karty
- Szyfrowanie transmisji w sieciach publicznych
- Ochrona przed złośliwym oprogramowaniem
- Utrzymywanie bezpiecznych aplikacji
- Ograniczanie dostępu do danych posiadacza karty
- Uwierzytelnianie i dostęp do składników systemu
- Monitorowanie i testowanie sieci
- Testowanie systemów bezpieczeństwa
- Utrzymywanie polityki bezpieczeństwa
- Przechowywanie na miejscu a przechowywanie w chmurze
Biała księga została napisana przez Laurenta Blume, inżyniera systemów Unix i eksperta PCI-DSS oraz dyrektora generalnego Manynines, Vinay Joosery.
Jeśli Twoja organizacja jest lub planuje przeprowadzać przetwarzanie płatności w infrastrukturach baz danych MySQL lub MariaDB, ten dokument pomoże Ci lepiej zrozumieć, co należy zrobić, aby zachować zgodność.
O autorach
Laurent Blume, inżynier systemów uniksowych
Kariera Laurenta w IT rozpoczęła się w 2000 roku, a jeszcze wcześniej ewoluował wraz z nowoczesnym komputerem i nadejściem Internetu:od terminali POS dla sieci sklepów jubilerskich po serwery infrastruktury w rządowej organizacji badawczo-rozwojowej w branży lotniczej, a nawet superkomputery. Jedną stałą przez cały czas była rosnąca potrzeba bezpieczeństwa.
Przez ostatnie 6 lat odpowiadał najpierw za wdrażanie, a następnie przestrzeganie zgodności z PCI-DSS krytycznych międzynarodowych systemów autoryzacji płatności. Jego implementacja dla baz danych była istotną częścią zadania. W ciągu ostatnich kilku lat rozszerzył się o projektowanie i produkcję zaplecza klastra MariaDB do mobilnych płatności zbliżeniowych.
Vinay Joosery, dyrektor generalny i współzałożyciel, Severalnines
Vinay jest pasjonatem i twórcą koncepcji i biznesu wokół rozproszonych systemów baz danych.
Przed współzałożeniem Manynines, Vinay zajmował stanowisko wiceprezesa EMEA w Pentaho Corporation - liderze Open Source BI. Zajmował również stanowiska kierownicze wyższego szczebla w MySQL/Sun Microsystems/Oracle, gdzie kierował Globalną jednostką telekomunikacyjną MySQL i budował biznes wokół linii produktów MySQL o wysokiej dostępności i klastrowaniu. Wcześniej Vinay pełnił funkcję dyrektora ds. sprzedaży i marketingu w Ericsson Alzato, przedsiębiorstwie należącym do Ericssona, skupiającym się na wielkoskalowych bazach danych czasu rzeczywistego.
">
