MariaDB
 sql >> Base de données >  >> RDS >> MariaDB

Comment atteindre la conformité PCI pour MySQL et MariaDB avec ClusterControl - The Replay

Regardez et écoutez Laurent Blume, ingénieur système Unix et spécialiste PCI et Vinay Joosery, PDG de Manynines, alors qu'ils discutent de tout ce qu'il y a à savoir sur la façon d'atteindre la conformité PCI pour MySQL et MariaDB avec ClusterControl dans la rediffusion de notre dernier webinaire.

La norme de sécurité des données de l'industrie des cartes de paiement (PCI-DSS) est un ensemble d'exigences techniques et opérationnelles définies par le Conseil des normes de sécurité PCI (PCI SSC) pour protéger les données des titulaires de carte. Ces normes s'appliquent à toutes les entités qui stockent, traitent ou transmettent des données de titulaire de carte, avec des exigences pour les développeurs de logiciels et les fabricants d'applications et d'appareils utilisés dans ces transactions.

Les données PCI qui résident dans une base de données MySQL ou MariaDB doivent bien sûr également respecter ces exigences, et les administrateurs de base de données doivent suivre les meilleures pratiques pour s'assurer que les données sont sécurisées et conformes. Les normes PCI sont strictes et peuvent facilement nécessiter un temps de plus en plus long pour répondre à leurs exigences. Les administrateurs de base de données peuvent se retrouver dépassés lorsqu'ils utilisent un logiciel qui n'a pas été conçu pour la conformité, souvent parce qu'il est bien antérieur à la norme PCI elle-même, comme c'est le cas pour la plupart des systèmes de base de données utilisés aujourd'hui.

C'est pourquoi, aussi souvent que possible, des outils fiables doivent être choisis pour aider à cette conformité, en allégeant les parties cruciales. Chaque fois que la conformité à une exigence peut être démontrée comme étant mise en œuvre, fonctionnant et enregistrée en conséquence, du temps sera économisé. S'il est bien conçu, il ne nécessitera que des mises à jour logicielles régulières, une révision annuelle et une quantité modérée d'ajustements pour suivre l'évolution de la norme au fil du temps.

Ce webinaire se concentre sur les exigences PCI-DSS pour un back-end de base de données MySQL ou MariaDB géré par ClusterControl afin de répondre à ces exigences. Il fournit un aperçu axé sur l'utilisateur de MySQL et MariaDB sur la signification des normes PCI, leur impact sur la gestion de la base de données et fournit des conseils et astuces précieux sur la façon d'atteindre la conformité PCI pour MySQL et MariaDB avec ClusterControl.

Regardez-le ici

Ordre du jour

  • Présentation des normes PCI-DSS
  • L'impact de PCI sur la gestion des bases de données
  • Examen étape par étape des exigences PCI
  • Comment répondre aux exigences de MySQL et MariaDB avec ClusterControl
  • Conclusion
  • Questions-réponses

Haut-parleurs

Laurent Blume, Ingénieur Systèmes Unix, Spécialiste PCI

La carrière de Laurent dans l'informatique a commencé en 2000, son travail a depuis évolué des terminaux de point de vente pour une chaîne de bijouteries aux serveurs d'infrastructure dans une organisation gouvernementale de R&D aérospatiale, touchant même les superordinateurs. L'une des constantes était le besoin croissant de sécurité.

Au cours des 6 dernières années, il a d'abord été en charge de la mise en œuvre, puis du suivi de la conformité PCI-DSS des systèmes critiques d'autorisation de paiement transnationaux. Sa mise en œuvre pour les bases de données a été une partie essentielle de la tâche. Au cours des dernières années, il s'est étendu à la conception et à la production de backends de cluster MariaDB pour les paiements mobiles sans contact.

Vinay Joosery, PDG et co-fondateur, Plusieursnines

Vinay est un défenseur passionné et un créateur de concepts et d'activités autour des systèmes de bases de données distribuées.

Avant de co-fonder Manynines, Vinay a occupé le poste de vice-président EMEA chez Pentaho Corporation - le leader de l'Open Source BI. Il a également occupé des postes de direction chez MySQL/Sun Microsystems/Oracle, où il a dirigé l'unité mondiale des télécommunications de MySQL, et a bâti l'entreprise autour des gammes de produits de haute disponibilité et de clustering de MySQL. Avant cela, Vinay a occupé le poste de directeur des ventes et du marketing chez Ericsson Alzato, une entreprise détenue par Ericsson axée sur les bases de données en temps réel à grande échelle.