Щастливи сме да обявим, че нашият нов бял документ PCI Compliance за MySQL и MariaDB с ClusterControl вече е достъпен за изтегляне безплатно!
Стандартът за сигурност на данните за индустрията на разплащателните карти (PCI-DSS) е набор от технически и оперативни изисквания за защита на данните на картодържателите и информацията за плащане. Всяка организация, която използва и съхранява такава информация, трябва да спазва стандарта PCI.
Изтеглете Бялата книга
Постигането на пълно съответствие със стандарта не е лесно. И дори когато това бъде постигнато, човек може лесно да изпадне от съответствие, без да има непрекъснат контрол. Според доклада за сигурност на плащанията на Verizon за 2017 г., около половината от фирмите не успяват да извършат междинната си оценка за съответствие с PCI.
Политиките за контрол на достъпа, защита на данните и управление на конфигурацията трябва да бъдат приложени и тяхното непрекъснато прилагане да бъде доказано пред одиторите, за да се поддържа съответствие с течение на времето.
Това ръководство обсъжда основните положения на програмата за съответствие с PCI от гледна точка на базата данни. Той ще покаже на читателя как ClusterControl може да бъде разгърнат, за да помогне за справяне с изискванията, определени в стандарта.
Като напомняне, стандартните изисквания за сигурност на PCI данни (обхванати в тази бяла книга) са:
- Изграждане и поддържане на защитени мрежи и системи
- Настройки по подразбиране, предоставени от доставчика
- Защита на данните на картодържателя
- Шифроване на предавания в обществени мрежи
- Защита от злонамерен софтуер
- Поддържане на защитени приложения
- Ограничаване на достъпа до данните на картодържателя
- Удостоверяване и достъп до системни компоненти
- Наблюдение и тестване на вашата мрежа
- Тестване на системи за сигурност
- Поддържане на политика за сигурност
- На място срещу облачно хранилище
Бялата книга е написана от Лоран Блум, системен инженер на Unix и експерт по PCI-DSS и главен изпълнителен директор на Severalnines Vinay Joosery.
Ако вашата организация е или планира да извършва обработка на плащания в MySQL или MariaDB инфраструктура на базата данни, този бял документ ще ви помогне да разберете по-добре какво трябва да направите, за да останете съвместими.
За авторите
Лоран Блум, системен инженер Unix
Кариерата на Лоран в ИТ започва през 2000 г., а дори и преди това той се развива с модерните компютри и навлизането на интернет:от POS терминали за верига от магазини за бижута до инфраструктурни сървъри в правителствена организация за аерокосмическа научноизследователска и развойна дейност, дори докосвайки се до суперкомпютри. Една константа винаги е била нарастващата нужда от сигурност.
През последните 6 години той е отговарял първо за внедряването, а след това за поддържането на съответствието с PCI-DSS на критични транснационални системи за разрешаване на плащания. Внедряването му за бази данни е съществена част от задачата. През последните няколко години той се разшири до проектирането и производството на клъстерен бекенд на MariaDB за мобилни безконтактни плащания.
Vinay Joosery, главен изпълнителен директор и съосновател, Severalnines
Vinay е страстен защитник и създател на концепции и бизнес около системите за разпределени бази данни.
Преди да бъде съосновател на Severalnines, Винай заема поста вицепрезидент за Европа, Близкия Изток и Африка в Pentaho Corporation – лидерът на BI с отворен код. Той също така е заемал висши ръководни позиции в MySQL / Sun Microsystems / Oracle, където оглавява Global MySQL Telecoms Unit и изгражда бизнеса около продуктовите линии на MySQL за висока достъпност и клъстериране. Преди това Виней е работил като директор продажби и маркетинг в Ericsson Alzato, предприятие, собственост на Ericsson, фокусирано върху широкомащабни бази данни в реално време.
">
