MariaDB
 sql >> Baza danych >  >> RDS >> MariaDB

Zgodność z PCI dla MySQL i MariaDB z ClusterControl

Z przyjemnością ogłaszamy, że nasz nowy dokument Zgodność ze standardami PCI dla MySQL i MariaDB z ClusterControl jest już dostępny do pobrania za darmo!

Payment Card Industry Data Security Standard (PCI-DSS) to zestaw wymagań technicznych i operacyjnych w celu ochrony danych posiadaczy kart i informacji o płatnościach. Każda organizacja, która wykorzystuje i przechowuje takie informacje, jest zobowiązana do przestrzegania standardu PCI.

Pobierz raport

Osiągnięcie pełnej zgodności ze standardem nie jest łatwe. A nawet jeśli zostanie to osiągnięte, można łatwo stracić zgodność bez ciągłej kontroli. Według raportu Verizon dotyczącego bezpieczeństwa płatności z 2017 r. około połowa firm nie przechodzi tymczasowej oceny zgodności z PCI.

Zasady kontroli dostępu, ochrony danych i zarządzania konfiguracją muszą zostać wdrożone, a ich ciągłe egzekwowanie sprawdzone audytorom w celu utrzymania zgodności w czasie.

W tym przewodniku omówiono podstawowe elementy programu zgodności PCI z perspektywy bazy danych. Pokaże czytelnikowi, jak można wdrożyć ClusterControl, aby pomóc w spełnieniu wymagań określonych w standardzie.

Przypominamy, że standardowe wymagania PCI dotyczące bezpieczeństwa danych (omówione w niniejszym dokumencie) to:

  • Budowanie i utrzymywanie bezpiecznych sieci i systemów
  • Domyślne ustawienia dostarczane przez dostawcę
  • Ochrona danych posiadacza karty
  • Szyfrowanie transmisji w sieciach publicznych
  • Ochrona przed złośliwym oprogramowaniem
  • Utrzymywanie bezpiecznych aplikacji
  • Ograniczanie dostępu do danych posiadacza karty
  • Uwierzytelnianie i dostęp do składników systemu
  • Monitorowanie i testowanie sieci
  • Testowanie systemów bezpieczeństwa
  • Utrzymywanie polityki bezpieczeństwa
  • Przechowywanie na miejscu a przechowywanie w chmurze

Biała księga została napisana przez Laurenta Blume, inżyniera systemów Unix i eksperta PCI-DSS oraz dyrektora generalnego Manynines, Vinay Joosery.

Jeśli Twoja organizacja jest lub planuje przeprowadzać przetwarzanie płatności w infrastrukturach baz danych MySQL lub MariaDB, ten dokument pomoże Ci lepiej zrozumieć, co należy zrobić, aby zachować zgodność.

O autorach

Laurent Blume, inżynier systemów uniksowych

Kariera Laurenta w IT rozpoczęła się w 2000 roku, a jeszcze wcześniej ewoluował wraz z nowoczesnym komputerem i nadejściem Internetu:od terminali POS dla sieci sklepów jubilerskich po serwery infrastruktury w rządowej organizacji badawczo-rozwojowej w branży lotniczej, a nawet superkomputery. Jedną stałą przez cały czas była rosnąca potrzeba bezpieczeństwa.

Przez ostatnie 6 lat odpowiadał najpierw za wdrażanie, a następnie przestrzeganie zgodności z PCI-DSS krytycznych międzynarodowych systemów autoryzacji płatności. Jego implementacja dla baz danych była istotną częścią zadania. W ciągu ostatnich kilku lat rozszerzył się o projektowanie i produkcję zaplecza klastra MariaDB do mobilnych płatności zbliżeniowych.

Vinay Joosery, dyrektor generalny i współzałożyciel, Severalnines

Vinay jest pasjonatem i twórcą koncepcji i biznesu wokół rozproszonych systemów baz danych.

Przed współzałożeniem Manynines, Vinay zajmował stanowisko wiceprezesa EMEA w Pentaho Corporation - liderze Open Source BI. Zajmował również stanowiska kierownicze wyższego szczebla w MySQL/Sun Microsystems/Oracle, gdzie kierował Globalną jednostką telekomunikacyjną MySQL i budował biznes wokół linii produktów MySQL o wysokiej dostępności i klastrowaniu. Wcześniej Vinay pełnił funkcję dyrektora ds. sprzedaży i marketingu w Ericsson Alzato, przedsiębiorstwie należącym do Ericssona, skupiającym się na wielkoskalowych bazach danych czasu rzeczywistego.

">
  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Jak TO_SECONDS() działa w MariaDB?

  2. Jak zaprojektować rozproszony geograficznie klaster MariaDB

  3. Serwer MariaDB 10.0.33 jest już dostępny

  4. MariaDB JSON_TABLE() Objaśnienie

  5. Jak działa DATE() w MariaDB