Temos o prazer de anunciar que nosso novo whitepaper PCI Compliance for MySQL &MariaDB with ClusterControl já está disponível para download gratuito!
O Padrão de Segurança de Dados do Setor de Cartões de Pagamento (PCI-DSS) é um conjunto de requisitos técnicos e operacionais para proteger os dados do titular do cartão e as informações de pagamento. Qualquer organização que use e armazene essas informações é obrigada a cumprir o padrão PCI.
Faça o download do whitepaper
Alcançar a plena conformidade com a norma não é fácil. E mesmo quando isso é alcançado, pode-se facilmente sair da conformidade sem os controles adequados continuamente em vigor. De acordo com o Relatório de Segurança de Pagamentos de 2017 da Verizon, cerca de metade das empresas falha na avaliação provisória de conformidade com PCI.
As políticas de controle de acesso, proteção de dados e gerenciamento de configuração precisam ser implementadas e sua aplicação contínua comprovada para os auditores, a fim de manter a conformidade ao longo do tempo.
Este guia discute os fundamentos de um programa de conformidade com PCI de uma perspectiva de banco de dados. Ele mostrará ao leitor como o ClusterControl pode ser implantado para ajudar a atender aos requisitos definidos no padrão.
Como lembrete, os requisitos do padrão de segurança de dados PCI (abordados neste white paper) são:
- Construção e manutenção de redes e sistemas seguros
- Configurações padrão fornecidas pelo fornecedor
- Protegendo os dados do titular do cartão
- Criptografando transmissões em redes públicas
- Proteção contra malware
- Manter aplicativos seguros
- Restringindo o acesso aos dados do titular do cartão
- Autenticação e acesso aos componentes do sistema
- Monitorando e testando sua rede
- Teste de sistemas de segurança
- Como manter uma política de segurança
- Armazenamento no local versus armazenamento em nuvem
O whitepaper foi escrito por Laurent Blume, engenheiro de sistemas Unix e especialista em PCI-DSS e CEO da Variousnines, Vinay Joosery.
Se sua organização está ou planeja realizar o processamento de pagamentos em infraestruturas de banco de dados MySQL ou MariaDB, este whitepaper ajudará você a entender melhor o que você precisa fazer para manter a conformidade.
Sobre os autores
Laurent Blume, Engenheiro de Sistemas Unix
A carreira de Laurent em TI começou em 2000 e, mesmo antes disso, ele estava evoluindo com a computação moderna e o advento da Internet:de terminais POS para uma rede de joalherias a servidores de infraestrutura em uma organização de P&D aeroespacial do governo, até mesmo tocando supercomputadores. Uma constante sempre foi a crescente necessidade de segurança.
Nos últimos 6 anos, ele foi responsável pela primeira implementação e, em seguida, pelo acompanhamento da conformidade com PCI-DSS de sistemas críticos de autorização de pagamentos transnacionais. Sua implementação para bancos de dados tem sido uma parte essencial da tarefa. Nos últimos anos, expandiu-se para o design e a produção de um back-end de cluster MariaDB para pagamentos móveis sem contato.
Vinay Joosery, CEO e cofundador, Variousnines
Vinay é um defensor apaixonado e construtor de conceitos e negócios em torno de sistemas de banco de dados distribuídos.
Antes de co-fundar a Multiplenines, Vinay ocupou o cargo de vice-presidente EMEA na Pentaho Corporation - líder em BI de código aberto. Ele também ocupou cargos de gerenciamento sênior na MySQL/Sun Microsystems/Oracle, onde liderou a Unidade Global de Telecomunicações da MySQL, e construiu o negócio em torno das linhas de produtos de alta disponibilidade e clustering da MySQL. Antes disso, Vinay atuou como Diretor de Vendas e Marketing na Ericsson Alzato, uma empresa de propriedade da Ericsson focada em bancos de dados em tempo real de grande escala.
">