We zijn verheugd aan te kondigen dat onze nieuwe whitepaper PCI Compliance voor MySQL &MariaDB met ClusterControl nu gratis te downloaden is!
De Payment Card Industry Data Security Standard (PCI-DSS) is een reeks technische en operationele vereisten om kaarthoudergegevens en betalingsinformatie te beschermen. Elke organisatie die dergelijke informatie gebruikt en opslaat, moet voldoen aan de PCI-standaard.
Download de whitepaper
Volledige naleving van de norm bereiken is niet eenvoudig. En zelfs als het wordt bereikt, kan men gemakkelijk buiten de naleving vallen zonder de juiste controles continu op zijn plaats. Volgens het Payment Security Report 2017 van Verizon slaagt ongeveer de helft van de bedrijven niet in hun tussentijdse PCI-compliance-beoordeling.
Toegangscontrole, gegevensbescherming en configuratiebeheerbeleid moeten worden geïmplementeerd en de continue handhaving ervan moet worden bewezen aan auditors om de naleving in de loop van de tijd te handhaven.
Deze gids bespreekt de essentie van een PCI-complianceprogramma vanuit een databaseperspectief. Het zal de lezer laten zien hoe ClusterControl kan worden ingezet om te helpen voldoen aan de vereisten die in de norm zijn gedefinieerd.
Ter herinnering, de PCI-gegevensbeveiligingsstandaardvereisten (die in dit witboek worden behandeld) zijn:
- Beveiligde netwerken en systemen bouwen en onderhouden
- Standaardinstellingen geleverd door leverancier
- Bescherming van gegevens van kaarthouders
- Verzendingen via openbare netwerken versleutelen
- Bescherming tegen malware
- Beveiligde applicaties onderhouden
- Toegang tot kaarthoudergegevens beperken
- Authenticatie en toegang tot systeemcomponenten
- Uw netwerk bewaken en testen
- Beveiligingssystemen testen
- Een beveiligingsbeleid handhaven
- Onsite versus cloudopslag
De whitepaper is geschreven door Laurent Blume, Unix Systems Engineer en PCI-DSS-expert en Vinay Joosery, CEO van verschillendenines.
Als uw organisatie betalingsverwerking uitvoert of plant op MySQL- of MariaDB-database-infrastructuren, helpt deze whitepaper u beter te begrijpen wat u moet doen om compliant te blijven.
Over de auteurs
Laurent Blume, Unix-systeemingenieur
Laurents carrière in de IT begon in 2000, en zelfs daarvoor ontwikkelde hij zich met moderne computers en de komst van internet:van POS-terminals voor een juweliersketen tot infrastructuurservers in een R&D-organisatie voor de ruimtevaart van de overheid, waarbij hij zelfs supercomputers aanraakte. Een constante was altijd de toenemende behoefte aan beveiliging.
De afgelopen 6 jaar was hij verantwoordelijk voor het eerst implementeren en vervolgens bijhouden van de PCI-DSS-conformiteit van kritieke transnationale betalingsautorisatiesystemen. De implementatie ervan voor databases was een essentieel onderdeel van de taak. De afgelopen jaren is het uitgebreid naar het ontwerp en de productie van een MariaDB-cluster-backend voor mobiele contactloze betalingen.
Vinay Joosery, CEO &mede-oprichter, Meerderen
Vinay is een gepassioneerd pleitbezorger en bouwer van concepten en zaken rond gedistribueerde databasesystemen.
Voorafgaand aan de mede-oprichter van Verscheidenenines, bekleedde Vinay de functie van Vice-President EMEA bij Pentaho Corporation - de Open Source BI-leider. Hij heeft ook senior managementfuncties bekleed bij MySQL / Sun Microsystems / Oracle, waar hij leiding gaf aan de Global MySQL Telecoms Unit, en het bedrijf heeft opgebouwd rond MySQL's High Availability en Clustering-productlijnen. Daarvoor was Vinay Director of Sales &Marketing bij Ericsson Alzato, een onderneming die eigendom is van Ericsson en zich richt op grootschalige realtime databases.
">