Wir freuen uns, Ihnen mitteilen zu können, dass unser neues Whitepaper PCI-Compliance für MySQL &MariaDB mit ClusterControl jetzt kostenlos zum Download zur Verfügung steht!
Der Payment Card Industry Data Security Standard (PCI-DSS) ist eine Reihe technischer und betrieblicher Anforderungen zum Schutz von Karteninhaberdaten und Zahlungsinformationen. Jede Organisation, die solche Informationen verwendet und speichert, muss den PCI-Standard einhalten.
Laden Sie das Whitepaper herunter
Die vollständige Einhaltung des Standards zu erreichen, ist nicht einfach. Und selbst wenn dies erreicht ist, kann man leicht von der Einhaltung abweichen, ohne dass die richtigen Kontrollen kontinuierlich vorhanden sind. Laut dem Payment Security Report 2017 von Verizon besteht etwa die Hälfte der Unternehmen ihre vorläufige PCI-Compliance-Bewertung nicht.
Richtlinien für Zugriffskontrolle, Datenschutz und Konfigurationsverwaltung müssen implementiert und deren kontinuierliche Durchsetzung für Auditoren nachgewiesen werden, um die Compliance langfristig aufrechtzuerhalten.
Dieser Leitfaden behandelt die Grundlagen eines PCI-Compliance-Programms aus Datenbankperspektive. Es zeigt dem Leser, wie ClusterControl eingesetzt werden kann, um die im Standard definierten Anforderungen zu erfüllen.
Zur Erinnerung, die Anforderungen des PCI-Datensicherheitsstandards (in diesem Whitepaper behandelt) sind:
- Aufbau und Wartung sicherer Netzwerke und Systeme
- Vom Anbieter bereitgestellte Standardeinstellungen
- Schutz von Karteninhaberdaten
- Verschlüsseln von Übertragungen über öffentliche Netzwerke
- Schutz vor Malware
- Wartung sicherer Anwendungen
- Beschränkung des Zugriffs auf Karteninhaberdaten
- Authentifizierung und Zugriff auf Systemkomponenten
- Überwachen und Testen Ihres Netzwerks
- Testen von Sicherheitssystemen
- Aufrechterhalten einer Sicherheitsrichtlinie
- Vor Ort vs. Cloud-Speicher
Das Whitepaper wurde von Laurent Blume, Unix-Systemingenieur und PCI-DSS-Experte sowie Vinay Joosery, CEO von Multiplenines, verfasst.
Wenn Ihre Organisation die Zahlungsabwicklung auf MySQL- oder MariaDB-Datenbankinfrastrukturen durchführt oder plant, diese durchzuführen, wird Ihnen dieses Whitepaper dabei helfen, besser zu verstehen, was Sie tun müssen, um konform zu bleiben.
Über die Autoren
Laurent Blume, Unix-Systemingenieur
Laurents Karriere im IT-Bereich begann im Jahr 2000, und schon davor entwickelte er sich mit moderner Computertechnik und dem Aufkommen des Internets weiter:von POS-Terminals für eine Juwelierkette über Infrastrukturserver in einer staatlichen Forschungs- und Entwicklungsorganisation für die Luft- und Raumfahrt bis hin zu Supercomputern. Eine Konstante dabei war immer das steigende Sicherheitsbedürfnis.
In den letzten 6 Jahren war er zunächst für die Implementierung und dann für die Einhaltung der PCI-DSS-Konformität kritischer transnationaler Zahlungsautorisierungssysteme verantwortlich. Seine Implementierung für Datenbanken war ein wesentlicher Teil der Aufgabe. In den letzten Jahren hat es sich auf das Design und die Produktion eines MariaDB-Cluster-Backends für mobile kontaktlose Zahlungen ausgeweitet.
Vinay Joosery, CEO und Mitbegründer, Multiplenines
Vinay ist ein leidenschaftlicher Verfechter und Entwickler von Konzepten und Geschäften rund um verteilte Datenbanksysteme.
Vor der Mitbegründung von Multiplenines war Vinay Vice-President EMEA bei der Pentaho Corporation – dem Marktführer für Open Source BI. Er war auch in leitenden Managementpositionen bei MySQL/Sun Microsystems/Oracle tätig, wo er die Global MySQL Telecoms Unit leitete und das Geschäft rund um die Produktlinien High Availability und Clustering von MySQL aufbaute. Davor war Vinay als Director of Sales &Marketing bei Ericsson Alzato tätig, einem Unternehmen im Besitz von Ericsson, das sich auf groß angelegte Echtzeitdatenbanken konzentriert.
">
