Vi er glade for at kunne meddele, at vores nye hvidbog PCI Compliance for MySQL &MariaDB med ClusterControl nu er tilgængelig til gratis download!
Payment Card Industry Data Security Standard (PCI-DSS) er et sæt tekniske og operationelle krav til beskyttelse af kortholders data og betalingsoplysninger. Enhver organisation, der bruger og opbevarer sådanne oplysninger, er forpligtet til at overholde PCI-standarden.
Download hvidbogen
Det er ikke let at opnå fuld overensstemmelse med standarden. Og selv når det er opnået, kan man let falde ud af overholdelse uden den korrekte kontrol løbende på plads. Ifølge Verizons 2017 Payment Security Report fejler omkring halvdelen af virksomhederne deres midlertidige PCI-overensstemmelsesvurdering.
Adgangskontrol, databeskyttelse og konfigurationsstyringspolitikker skal implementeres, og deres kontinuerlige håndhævelse skal bevises over for revisorer, for at opretholde overholdelse over tid.
Denne vejledning diskuterer det væsentlige i et PCI-overholdelsesprogram fra et databaseperspektiv. Det vil vise læseren, hvordan ClusterControl kan implementeres for at hjælpe med at opfylde kravene i standarden.
Som en påmindelse er PCI Data Security Standard Requirements (dækket i denne hvidbog):
- Opbygning og vedligeholdelse af sikre netværk og systemer
- Standardindstillinger fra leverandøren
- Beskyttelse af kortholderdata
- Kryptering af transmissioner på tværs af offentlige netværk
- Beskyttelse mod malware
- Vedligeholdelse af sikre applikationer
- Begrænsning af adgang til kortholderdata
- Godkendelse og adgang til systemkomponenter
- Overvågning og test af dit netværk
- Test af sikkerhedssystemer
- Vedligeholdelse af en sikkerhedspolitik
- Onsite vs Cloud Storage
Whitepaperen er skrevet af Laurent Blume, Unix Systems Engineer og PCI-DSS-ekspert og Severalnines CEO Vinay Joosery.
Hvis din organisation er eller planlægger at udføre betalingsbehandling på MySQL- eller MariaDB-databaseinfrastrukturer, hjælper denne hvidbog dig bedre med at forstå, hvad du skal gøre for at forblive kompatibel.
Om forfatterne
Laurent Blume, Unix-systemingeniør
Laurents karriere inden for IT startede i 2000, og allerede før da udviklede han sig med moderne computere og internettets fremkomst:fra POS-terminaler til en smykkebutikskæde til infrastrukturservere i en statslig R&D-organisation inden for luftfart, endda ved at røre ved supercomputere. En konstant hele vejen igennem var det stigende behov for sikkerhed.
I de sidste 6 år har han stået for først at implementere og derefter holde trit med PCI-DSS-overholdelsen af kritiske transnationale betalingsautorisationssystemer. Implementeringen til databaser har været en væsentlig del af opgaven. I de sidste par år er det udvidet til design og produktisering af en MariaDB-klynge-backend til mobile kontaktløse betalinger.
Vinay Joosery, CEO og medstifter, Severalnines
Vinay er en passioneret fortaler og opbygger af koncepter og forretning omkring distribuerede databasesystemer.
Før han var med til at stifte Severalnines, havde Vinay stillingen som Vice-President EMEA hos Pentaho Corporation - Open Source BI-lederen. Han har også haft seniorlederroller hos MySQL / Sun Microsystems / Oracle, hvor han stod i spidsen for Global MySQL Telecoms Unit og byggede forretningen op omkring MySQL's High Availability og Clustering produktlinjer. Før det fungerede Vinay som direktør for salg og marketing hos Ericsson Alzato, et Ericsson-ejet foretagende med fokus på storskala-realtidsdatabaser.
">