Jsme rádi, že můžeme oznámit, že náš nový whitepaper PCI Compliance pro MySQL a MariaDB s ClusterControl je nyní k dispozici ke stažení zdarma!
Standard pro zabezpečení dat v odvětví platebních karet (PCI-DSS) je soubor technických a provozních požadavků na ochranu dat držitelů karet a platebních informací. Každá organizace, která takové informace používá a uchovává, musí dodržovat standard PCI.
Stáhněte si dokument
Dosáhnout plného souladu s normou není snadné. A i když je toho dosaženo, člověk může snadno vypadnout z dodržování předpisů, aniž by byly neustále na místě správné kontroly. Podle zprávy společnosti Verizon o zabezpečení plateb za rok 2017 asi polovina firem neprojde prozatímním posouzením souladu s PCI.
Je třeba implementovat zásady řízení přístupu, ochrany dat a správy konfigurace a jejich průběžné vynucování ověřovat auditorům, aby byla v průběhu času zachována shoda.
Tato příručka pojednává o základech programu shody PCI z pohledu databáze. Ukáže čtenáři, jak lze ClusterControl nasadit, aby pomohl splnit požadavky definované ve standardu.
Připomínáme, že standardní požadavky na zabezpečení dat PCI (popsané v tomto dokumentu white paper) jsou:
- Budování a údržba zabezpečených sítí a systémů
- Výchozí nastavení dodaná dodavatelem
- Ochrana dat držitele karty
- Šifrování přenosů ve veřejných sítích
- Ochrana před malwarem
- Údržba zabezpečených aplikací
- Omezení přístupu k údajům držitele karty
- Ověření a přístup k systémovým komponentám
- Monitorování a testování vaší sítě
- Testování bezpečnostních systémů
- Dodržování zásad zabezpečení
- Onsite versus Cloud Storage
Whitepaper napsal Laurent Blume, systémový inženýr Unix a odborník na PCI-DSS a CEO společnosti Somenines Vinay Joosery.
Pokud vaše organizace provádí nebo plánuje provádět zpracování plateb na databázových infrastrukturách MySQL nebo MariaDB, tento dokument vám pomůže lépe porozumět tomu, co musíte udělat, abyste zůstali v souladu s předpisy.
O autorech
Laurent Blume, systémový inženýr Unix
Laurentova kariéra v IT začala v roce 2000 a ještě předtím se vyvíjel s moderní výpočetní technikou a příchodem internetu:od POS terminálů pro řetězec klenotnictví po infrastrukturní servery ve vládní organizaci pro výzkum a vývoj v letectví, dokonce i se superpočítači. Jednou z konstant byla vždy rostoucí potřeba zabezpečení.
Posledních 6 let měl na starosti nejprve implementaci a poté udržování souladu s PCI-DSS kritických nadnárodních platebních autorizačních systémů. Jeho implementace pro databáze byla nezbytnou součástí úkolu. V posledních několika letech se rozšířila na návrh a produkci clusterového backendu MariaDB pro mobilní bezkontaktní platby.
Vinay Joosery, CEO a spoluzakladatel, Somenines
Vinay je vášnivým zastáncem a tvůrcem konceptů a podnikání kolem distribuovaných databázových systémů.
Před spoluzaložením společnosti Somenines zastával Vinay funkci viceprezidenta pro region EMEA ve společnosti Pentaho Corporation – lídra v oblasti Open Source BI. Zastával také pozice vyššího managementu ve společnosti MySQL / Sun Microsystems / Oracle, kde vedl Global MySQL Telecoms Unit, a vybudoval podnikání na produktových řadách MySQL High Availability a Clustering. Předtím působil Vinay jako ředitel prodeje a marketingu ve společnosti Ericsson Alzato, podniku vlastněném společností Ericsson, který se zaměřuje na rozsáhlé databáze v reálném čase.
">