Siamo lieti di annunciare che il nostro nuovo whitepaper PCI Compliance per MySQL e MariaDB con ClusterControl è ora disponibile per il download gratuito!
Il Payment Card Industry Data Security Standard (PCI-DSS) è un insieme di requisiti tecnici e operativi per proteggere i dati dei titolari di carta e le informazioni di pagamento. Qualsiasi organizzazione che utilizzi e memorizzi tali informazioni è tenuta a rispettare lo standard PCI.
Scarica il whitepaper
Raggiungere la piena conformità allo standard non è facile. E anche quando viene raggiunto, si può facilmente non essere conformi senza i controlli adeguati continuamente in atto. Secondo il rapporto sulla sicurezza dei pagamenti 2017 di Verizon, circa la metà delle aziende non supera la valutazione di conformità PCI provvisoria.
È necessario implementare politiche di controllo degli accessi, protezione dei dati e gestione della configurazione e la loro applicazione continua dimostrata agli auditor, al fine di mantenere la conformità nel tempo.
Questa guida discute gli elementi essenziali di un programma di conformità PCI dal punto di vista del database. Mostrerà al lettore come ClusterControl può essere distribuito per aiutare a soddisfare i requisiti definiti nello standard.
Ricordiamo che i requisiti PCI Data Security Standard (trattati in questo white paper) sono:
- Costruzione e manutenzione di reti e sistemi sicuri
- Impostazioni predefinite fornite dal fornitore
- Protezione dei dati dei titolari di carta
- Crittografia delle trasmissioni attraverso reti pubbliche
- Protezione da malware
- Mantenimento di applicazioni sicure
- Limitazione dell'accesso ai dati dei titolari di carta
- Autenticazione e accesso ai componenti di sistema
- Monitoraggio e test della tua rete
- Test dei sistemi di sicurezza
- Mantenimento di una politica di sicurezza
- Onsite vs Cloud Storage
Il whitepaper è stato scritto da Laurent Blume, Unix Systems Engineer ed esperto PCI-DSS e CEO di Multiplenines Vinay Joosery.
Se la tua organizzazione sta o prevede di eseguire l'elaborazione dei pagamenti su infrastrutture di database MySQL o MariaDB, questo whitepaper ti aiuterà a capire meglio cosa devi fare per rimanere conforme.
Informazioni sugli autori
Laurent Blume, Ingegnere di sistemi Unix
La carriera di Laurent nell'informatica è iniziata nel 2000 e, anche prima, si è evoluto con l'informatica moderna e l'avvento di Internet:dai terminali POS per una catena di gioiellerie ai server infrastrutturali in un'organizzazione di ricerca e sviluppo aerospaziale governativa, arrivando persino ai supercomputer. Una costante è sempre stata la crescente necessità di sicurezza.
Negli ultimi 6 anni, è stato responsabile prima di implementare, quindi tenere il passo con la conformità PCI-DSS dei sistemi critici di autorizzazione dei pagamenti transnazionali. La sua implementazione per i database è stata una parte essenziale del compito. Negli ultimi anni si è esteso alla progettazione e produzione di un cluster backend MariaDB per pagamenti contactless mobili.
Vinay Joosery, CEO e co-fondatore di Diversinines
Vinay è un appassionato sostenitore e costruttore di concetti e affari sui sistemi di database distribuiti.
Prima di co-fondare Diversinines, Vinay ha ricoperto la carica di Vicepresidente EMEA presso Pentaho Corporation, il leader della BI Open Source. Ha anche ricoperto ruoli dirigenziali presso MySQL/Sun Microsystems/Oracle, dove è stato a capo della Global MySQL Telecoms Unit, e ha costruito il business attorno alle linee di prodotti MySQL High Availability e Clustering. In precedenza, Vinay ha ricoperto il ruolo di Direttore Vendite e Marketing presso Ericsson Alzato, un'impresa di proprietà di Ericsson focalizzata su database in tempo reale su larga scala.
">