Kijk en luister naar Laurent Blume, Unix Systems Engineer &PCI Specialist en Vinay Joosery, CEO bij Verschillend nines, terwijl ze alles bespreken wat er te weten valt over het bereiken van PCI-compliance voor MySQL &MariaDB met ClusterControl in de herhaling van ons laatste webinar.
De Payment Card Industry Data Security Standard (PCI-DSS) is een reeks technische en operationele vereisten die zijn gedefinieerd door de PCI Security Standards Council (PCI SSC) om gegevens van kaarthouders te beschermen. Deze normen zijn van toepassing op alle entiteiten die gegevens van kaarthouders opslaan, verwerken of verzenden – met vereisten voor softwareontwikkelaars en fabrikanten van applicaties en apparaten die bij die transacties worden gebruikt.
PCI-gegevens die zich in een MySQL- of MariaDB-database bevinden, moeten natuurlijk ook aan deze vereisten voldoen, en databasebeheerders moeten de beste werkwijzen volgen om ervoor te zorgen dat de gegevens worden beveiligd en compliant zijn. De PCI-normen zijn streng en kunnen gemakkelijk een stijgende hoeveelheid tijd vergen om aan hun vereisten te voldoen. Databasebeheerders kunnen overweldigd raken bij het gebruik van software die niet is ontworpen voor compliance, vaak omdat deze al lang ouder is dan PCI zelf, zoals het geval is voor de meeste databasesystemen die tegenwoordig in gebruik zijn.
Daarom moeten zo vaak mogelijk betrouwbare tools worden gekozen om te helpen bij die naleving, waardoor de cruciale onderdelen worden versoepeld. Elke keer dat kan worden aangetoond dat de naleving van een vereiste is geïmplementeerd, werkt en dienovereenkomstig wordt geregistreerd, wordt tijd bespaard. Als het goed is ontworpen, vereist het alleen regelmatige software-upgrades, een jaarlijkse beoordeling en een matige hoeveelheid aanpassingen om de evolutie van de standaard in de loop van de tijd te volgen.
Dit webinar richt zich op PCI-DSS-vereisten voor een MySQL- of MariaDB-database-back-end die wordt beheerd door ClusterControl om aan deze vereisten te voldoen. Het biedt een gebruikersgericht MySQL- en MariaDB-overzicht van wat de PCI-standaarden betekenen, hoe ze van invloed zijn op databasebeheer en waardevolle tips en trucs voor het bereiken van PCI-compliance voor MySQL en MariaDB met ClusterControl.
Bekijk het hier
Agenda
- Inleiding tot de PCI-DSS-standaarden
- De impact van PCI op databasebeheer
- Stap voor stap herziening van de PCI-vereisten
- Hoe te voldoen aan de vereisten voor MySQL en MariaDB met ClusterControl
- Conclusie
- Vraag en antwoord
Luidsprekers
Laurent Blume, Unix-systeemingenieur, PCI-specialist
Laurents carrière in de IT begon in 2000, zijn werk evolueerde sindsdien van POS-terminals voor een juweliersketen naar infrastructuurservers in een R&D-organisatie voor de ruimtevaart van de overheid, waarbij hij zelfs supercomputers aanraakte. Een constante was de toenemende behoefte aan beveiliging.
De afgelopen 6 jaar was hij verantwoordelijk voor het eerst implementeren en vervolgens bijhouden van de PCI-DSS-conformiteit van kritieke transnationale betalingsautorisatiesystemen. De implementatie ervan voor databases was een essentieel onderdeel van de taak. De afgelopen jaren is het uitgebreid naar het ontwerp en de productie van MariaDB-cluster-backends voor mobiele contactloze betalingen.
Vinay Joosery, CEO &mede-oprichter, Meerderen
Vinay is een gepassioneerd pleitbezorger en bouwer van concepten en zaken rond gedistribueerde databasesystemen.
Voorafgaand aan de mede-oprichter van Verscheidenenines, bekleedde Vinay de functie van Vice-President EMEA bij Pentaho Corporation - de Open Source BI-leider. Hij heeft ook senior managementfuncties bekleed bij MySQL / Sun Microsystems / Oracle, waar hij leiding gaf aan de Global MySQL Telecoms Unit, en het bedrijf heeft opgebouwd rond MySQL's High Availability en Clustering-productlijnen. Daarvoor was Vinay Director of Sales &Marketing bij Ericsson Alzato, een onderneming die eigendom is van Ericsson en zich richt op grootschalige realtime databases.