Hãy xem và lắng nghe Laurent Blume, Kỹ sư Hệ thống Unix &Chuyên gia PCI và Vinay Joosery, Giám đốc điều hành tại Somenines, khi họ thảo luận về tất cả những gì cần biết về cách đạt được sự tuân thủ PCI cho MySQL &MariaDB với ClusterControl trong phần phát lại hội thảo trên web mới nhất của chúng tôi.
Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán (PCI-DSS) là một tập hợp các yêu cầu kỹ thuật và hoạt động do Hội đồng tiêu chuẩn bảo mật PCI (PCI SSC) xác định để bảo vệ dữ liệu của chủ thẻ. Các tiêu chuẩn này áp dụng cho tất cả các thực thể lưu trữ, xử lý hoặc truyền dữ liệu chủ thẻ - với các yêu cầu đối với nhà phát triển phần mềm và nhà sản xuất các ứng dụng và thiết bị được sử dụng trong các giao dịch đó.
Dữ liệu PCI nằm trong cơ sở dữ liệu MySQL hoặc MariaDB tất nhiên cũng phải tuân thủ các yêu cầu này và quản trị viên cơ sở dữ liệu phải tuân theo các phương pháp hay nhất để đảm bảo dữ liệu được bảo mật và tuân thủ. Các tiêu chuẩn PCI rất nghiêm ngặt và có thể dễ dàng đòi hỏi một lượng thời gian dài hơn để đáp ứng các yêu cầu của chúng. Người quản trị cơ sở dữ liệu có thể bị choáng ngợp khi sử dụng phần mềm không được thiết kế để tuân thủ, thường là vì nó đã có trước PCI từ lâu, như trường hợp của hầu hết các hệ thống cơ sở dữ liệu đang được sử dụng ngày nay.
Đó là lý do tại sao, thường xuyên nhất có thể, các công cụ đáng tin cậy phải được chọn để giúp tuân thủ đó, giảm bớt các phần quan trọng. Mỗi khi việc tuân thủ một yêu cầu có thể được thực hiện, hoạt động và ghi nhật ký tương ứng, thời gian sẽ được tiết kiệm. Nếu được thiết kế tốt, nó sẽ chỉ yêu cầu nâng cấp phần mềm thường xuyên, đánh giá hàng năm và chỉnh sửa một lượng vừa phải để tuân theo sự phát triển của tiêu chuẩn theo thời gian.
Hội thảo trên web này tập trung vào các yêu cầu PCI-DSS đối với back-end cơ sở dữ liệu MySQL hoặc MariaDB do ClusterControl quản lý để giúp đáp ứng các yêu cầu này. Nó cung cấp tổng quan tập trung vào người dùng MySQL và MariaDB về ý nghĩa của các tiêu chuẩn PCI, cách chúng tác động đến việc quản lý cơ sở dữ liệu và cung cấp các mẹo và thủ thuật có giá trị về cách đạt được sự tuân thủ PCI cho MySQL &MariaDB với ClusterControl.
Xem nó ở đây
Chương trình làm việc
- Giới thiệu về các tiêu chuẩn PCI-DSS
- Tác động của PCI đối với việc quản lý cơ sở dữ liệu
- Xem xét từng bước các yêu cầu của PCI
- Cách đáp ứng các yêu cầu cho MySQL &MariaDB với ClusterControl
- Kết luận
- Hỏi &Đáp
Loa
Laurent Blume, Kỹ sư Hệ thống Unix, Chuyên gia PCI
Sự nghiệp của Laurent trong lĩnh vực CNTT bắt đầu từ năm 2000, công việc của anh ấy đã phát triển từ các thiết bị đầu cuối POS cho một chuỗi cửa hàng trang sức đến các máy chủ cơ sở hạ tầng trong một tổ chức R&D hàng không vũ trụ của chính phủ, thậm chí còn chạm vào siêu máy tính. Một yếu tố xuyên suốt là nhu cầu ngày càng tăng về bảo mật.
Trong 6 năm qua, ông đã phụ trách việc triển khai đầu tiên, sau đó theo dõi việc tuân thủ PCI-DSS của các hệ thống ủy quyền thanh toán xuyên quốc gia quan trọng. Việc triển khai nó cho cơ sở dữ liệu là một phần thiết yếu của nhiệm vụ. Trong vài năm gần đây, nó đã mở rộng sang việc thiết kế và sản xuất các phụ trợ cụm MariaDB cho thanh toán không tiếp xúc trên thiết bị di động.
Vinay Joosery, Giám đốc điều hành &Đồng sáng lập, Somenines
Vinay là một người ủng hộ nhiệt tình và xây dựng các khái niệm và kinh doanh xung quanh các hệ thống cơ sở dữ liệu phân tán.
Trước khi đồng sáng lập Somenines, Vinay từng đảm nhiệm chức vụ Phó Chủ tịch EMEA tại Pentaho Corporation - lãnh đạo BI nguồn mở. Ông cũng đã giữ các vai trò quản lý cấp cao tại MySQL / Sun Microsystems / Oracle, nơi ông đứng đầu Đơn vị Viễn thông MySQL Toàn cầu và xây dựng công việc kinh doanh xung quanh các dòng sản phẩm Tính khả dụng cao và Phân cụm của MySQL. Trước đó, Vinay từng là Giám đốc Bán hàng &Tiếp thị tại Ericsson Alzato, một liên doanh thuộc sở hữu của Ericsson tập trung vào cơ sở dữ liệu thời gian thực quy mô lớn.
