MariaDB
 sql >> Base de données >  >> RDS >> MariaDB

Conformité PCI pour MySQL et MariaDB avec ClusterControl

Nous sommes heureux d'annoncer que notre nouveau livre blanc Conformité PCI pour MySQL et MariaDB avec ClusterControl est désormais disponible en téléchargement gratuit !

La norme de sécurité des données de l'industrie des cartes de paiement (PCI-DSS) est un ensemble d'exigences techniques et opérationnelles visant à protéger les données des titulaires de carte et les informations de paiement. Toute organisation qui utilise et stocke de telles informations est tenue de se conformer à la norme PCI.

Télécharger le livre blanc

Atteindre la conformité totale avec la norme n'est pas facile. Et même lorsqu'il est atteint, on peut facilement tomber en non-conformité sans les contrôles appropriés en place en permanence. Selon le rapport 2017 de Verizon sur la sécurité des paiements, environ la moitié des entreprises échouent à leur évaluation intermédiaire de conformité PCI.

Des politiques de contrôle d'accès, de protection des données et de gestion de la configuration doivent être mises en œuvre, et leur application continue prouvée aux auditeurs, afin de maintenir la conformité dans le temps.

Ce guide traite des éléments essentiels d'un programme de conformité PCI du point de vue de la base de données. Il montrera au lecteur comment ClusterControl peut être déployé pour répondre aux exigences définies dans la norme.

Pour rappel, les exigences de la norme de sécurité des données PCI (traitées dans ce livre blanc) sont :

  • Création et maintenance de réseaux et de systèmes sécurisés
  • Paramètres par défaut fournis par le fournisseur
  • Protéger les données des titulaires de carte
  • Chiffrement des transmissions sur les réseaux publics
  • Protection contre les logiciels malveillants
  • Maintenir les applications sécurisées
  • Restreindre l'accès aux données du titulaire de carte
  • Authentification et accès aux composants du système
  • Surveillance et test de votre réseau
  • Test des systèmes de sécurité
  • Maintenir une politique de sécurité
  • Storage sur site ou dans le cloud

Le livre blanc a été rédigé par Laurent Blume, ingénieur système Unix et expert PCI-DSS et PDG de Manynines, Vinay Joosery.

Si votre organisation effectue ou prévoit d'effectuer le traitement des paiements sur des infrastructures de base de données MySQL ou MariaDB, ce livre blanc vous aidera à mieux comprendre ce que vous devez faire pour rester en conformité.

À propos des auteurs

Laurent Blume, Ingénieur Systèmes Unix

La carrière de Laurent dans l'informatique a commencé en 2000, et même avant cela, il évoluait avec l'informatique moderne et l'avènement d'Internet :des terminaux de point de vente pour une chaîne de bijouteries aux serveurs d'infrastructure dans une organisation gouvernementale de R&D aérospatiale, touchant même les superordinateurs. Une constante a toujours été le besoin croissant de sécurité.

Au cours des 6 dernières années, il a d'abord été en charge de la mise en œuvre, puis du suivi de la conformité PCI-DSS des systèmes critiques d'autorisation de paiement transnationaux. Sa mise en œuvre pour les bases de données a été une partie essentielle de la tâche. Au cours des dernières années, il s'est étendu à la conception et à la production d'un backend de cluster MariaDB pour les paiements mobiles sans contact.

Vinay Joosery, PDG et co-fondateur, Plusieursnines

Vinay est un défenseur passionné et un créateur de concepts et d'activités autour des systèmes de bases de données distribuées.

Avant de co-fonder Manynines, Vinay a occupé le poste de vice-président EMEA chez Pentaho Corporation - le leader de l'Open Source BI. Il a également occupé des postes de direction chez MySQL/Sun Microsystems/Oracle, où il a dirigé l'unité mondiale des télécommunications de MySQL, et a bâti l'entreprise autour des gammes de produits de haute disponibilité et de clustering de MySQL. Avant cela, Vinay a occupé le poste de directeur des ventes et du marketing chez Ericsson Alzato, une entreprise détenue par Ericsson axée sur les bases de données en temps réel à grande échelle.

">