Chúng tôi vui mừng thông báo rằng sách trắng mới về Tuân thủ PCI cho MySQL &MariaDB với ClusterControl hiện có sẵn để tải xuống miễn phí!
Tiêu chuẩn Bảo mật Dữ liệu Ngành Thẻ Thanh toán (PCI-DSS) là một tập hợp các yêu cầu kỹ thuật và hoạt động để bảo vệ dữ liệu của chủ thẻ và thông tin thanh toán. Bất kỳ tổ chức nào sử dụng và lưu trữ thông tin đó đều phải tuân thủ tiêu chuẩn PCI.
Tải xuống Báo cáo chính thức
Để đạt được sự tuân thủ đầy đủ với tiêu chuẩn là không dễ dàng. Và ngay cả khi đạt được điều đó, người ta có thể dễ dàng không tuân thủ nếu không có các biện pháp kiểm soát thích hợp liên tục. Theo Báo cáo bảo mật thanh toán năm 2017 của Verizon, khoảng một nửa số doanh nghiệp không đạt yêu cầu đánh giá tuân thủ PCI tạm thời.
Các chính sách kiểm soát truy cập, bảo vệ dữ liệu và quản lý cấu hình cần phải được thực hiện và việc thực thi liên tục của chúng đã được chứng minh cho các kiểm toán viên, để duy trì sự tuân thủ theo thời gian.
Hướng dẫn này thảo luận về các yếu tố cần thiết của một chương trình tuân thủ PCI từ góc độ cơ sở dữ liệu. Nó sẽ hiển thị cho người đọc cách ClusterControl có thể được triển khai để giúp giải quyết các yêu cầu được xác định trong tiêu chuẩn.
Xin nhắc lại, các Yêu cầu về Tiêu chuẩn Bảo mật Dữ liệu PCI (được trình bày trong sách trắng này) là:
- Xây dựng &Duy trì Hệ thống và Mạng An toàn
- Cài đặt mặc định do nhà cung cấp cung cấp
- Bảo vệ dữ liệu của chủ thẻ
- Mã hóa truyền qua các mạng công cộng
- Bảo vệ khỏi phần mềm độc hại
- Duy trì các ứng dụng an toàn
- Hạn chế quyền truy cập vào dữ liệu của chủ thẻ
- Xác thực &Quyền truy cập vào các Thành phần Hệ thống
- Giám sát &Kiểm tra Mạng của bạn
- Kiểm tra Hệ thống An ninh
- Duy trì Chính sách Bảo mật
- Tại chỗ so với Lưu trữ đám mây
Sách trắng được viết bởi Laurent Blume, Kỹ sư Hệ thống Unix và chuyên gia PCI-DSS và Giám đốc điều hành của Somenines, Vinay Joosery.
Nếu tổ chức của bạn đang hoặc có kế hoạch thực hiện xử lý thanh toán trên cơ sở hạ tầng cơ sở dữ liệu MySQL hoặc MariaDB, báo cáo chính thức này sẽ giúp bạn hiểu rõ hơn những gì bạn cần làm để luôn tuân thủ.
Giới thiệu về các tác giả
Laurent Blume, Kỹ sư hệ thống Unix
Sự nghiệp của Laurent trong lĩnh vực CNTT bắt đầu từ năm 2000, và thậm chí trước đó, anh đã phát triển nhờ máy tính hiện đại và sự ra đời của Internet:từ thiết bị đầu cuối POS cho chuỗi cửa hàng trang sức đến máy chủ cơ sở hạ tầng trong một tổ chức R&D hàng không vũ trụ của chính phủ, thậm chí còn chạm vào siêu máy tính. Một yếu tố xuyên suốt luôn là nhu cầu ngày càng tăng về bảo mật.
Trong 6 năm qua, ông đã phụ trách việc triển khai đầu tiên, sau đó theo dõi việc tuân thủ PCI-DSS của các hệ thống ủy quyền thanh toán xuyên quốc gia quan trọng. Việc triển khai nó cho cơ sở dữ liệu là một phần thiết yếu của nhiệm vụ. Trong vài năm gần đây, nó đã mở rộng sang thiết kế và sản xuất chương trình phụ trợ cụm MariaDB cho thanh toán không tiếp xúc trên thiết bị di động.
Vinay Joosery, Giám đốc điều hành &Đồng sáng lập, Somenines
Vinay là một người ủng hộ nhiệt tình và xây dựng các khái niệm và kinh doanh xung quanh các hệ thống cơ sở dữ liệu phân tán.
Trước khi đồng sáng lập Somenines, Vinay từng đảm nhiệm chức vụ Phó chủ tịch EMEA tại Pentaho Corporation - lãnh đạo BI nguồn mở. Ông cũng đã giữ các vai trò quản lý cấp cao tại MySQL / Sun Microsystems / Oracle, nơi ông đứng đầu Đơn vị Viễn thông MySQL Toàn cầu và xây dựng công việc kinh doanh xung quanh các dòng sản phẩm Tính khả dụng cao và Phân cụm của MySQL. Trước đó, Vinay từng là Giám đốc Bán hàng &Tiếp thị tại Ericsson Alzato, một liên doanh thuộc sở hữu của Ericsson tập trung vào cơ sở dữ liệu thời gian thực quy mô lớn.
">
