Sehen und hören Sie Laurent Blume, Unix-Systemingenieur und PCI-Spezialist, und Vinay Joosery, CEO von Multiplenines, zu, wie sie in der Wiederholung unseres neuesten Webinars alles Wissenswerte darüber diskutieren, wie Sie PCI-Konformität für MySQL und MariaDB mit ClusterControl erreichen können.
Der Payment Card Industry Data Security Standard (PCI-DSS) ist eine Reihe von technischen und betrieblichen Anforderungen, die vom PCI Security Standards Council (PCI SSC) zum Schutz von Karteninhaberdaten definiert wurden. Diese Standards gelten für alle Unternehmen, die Karteninhaberdaten speichern, verarbeiten oder übertragen – mit Anforderungen für Softwareentwickler und Hersteller von Anwendungen und Geräten, die bei diesen Transaktionen verwendet werden.
PCI-Daten, die sich in einer MySQL- oder MariaDB-Datenbank befinden, müssen diese Anforderungen natürlich ebenfalls erfüllen, und Datenbankadministratoren müssen Best Practices befolgen, um sicherzustellen, dass die Daten sicher und konform sind. Die PCI-Standards sind streng und können leicht einen enormen Zeitaufwand erfordern, um ihre Anforderungen zu erfüllen. Datenbankadministratoren können überfordert sein, wenn sie Software verwenden, die nicht auf Compliance ausgelegt ist, oft weil sie lange älter als PCI selbst ist, wie es bei den meisten heute verwendeten Datenbanksystemen der Fall ist.
Aus diesem Grund müssen so oft wie möglich zuverlässige Tools ausgewählt werden, die bei dieser Einhaltung helfen und die entscheidenden Teile erleichtern. Jedes Mal, wenn nachgewiesen werden kann, dass eine Anforderung erfüllt ist, funktioniert und entsprechend protokolliert wird, wird Zeit gespart. Wenn es gut gestaltet ist, erfordert es nur regelmäßige Software-Upgrades, eine jährliche Überprüfung und eine moderate Menge an Optimierungen, um der Entwicklung des Standards im Laufe der Zeit zu folgen.
Dieses Webinar konzentriert sich auf PCI-DSS-Anforderungen für ein MySQL- oder MariaDB-Datenbank-Back-End, das von ClusterControl verwaltet wird, um diese Anforderungen zu erfüllen. Es bietet einen auf MySQL- und MariaDB-Benutzer ausgerichteten Überblick darüber, was die PCI-Standards bedeuten, wie sie sich auf das Datenbankmanagement auswirken, und liefert wertvolle Tipps und Tricks, wie Sie mit ClusterControl PCI-Konformität für MySQL und MariaDB erreichen.
Sehen Sie es sich hier
anTagesordnung
- Einführung in die PCI-DSS-Standards
- Die Auswirkungen von PCI auf die Datenbankverwaltung
- Schrittweise Überprüfung der PCI-Anforderungen
- So erfüllen Sie die Anforderungen für MySQL &MariaDB mit ClusterControl
- Schlussfolgerung
- Fragen und Antworten
Lautsprecher
Laurent Blume, Unix-Systemingenieur, PCI-Spezialist
Laurents Karriere in der IT begann im Jahr 2000, seine Arbeit hat sich seitdem von POS-Terminals für eine Juwelierkette zu Infrastrukturservern in einer staatlichen Forschungs- und Entwicklungsorganisation für die Luft- und Raumfahrt entwickelt und sogar Supercomputer berührt. Eine Konstante dabei war das steigende Sicherheitsbedürfnis.
In den letzten 6 Jahren war er zunächst für die Implementierung und dann für die Einhaltung der PCI-DSS-Konformität kritischer transnationaler Zahlungsautorisierungssysteme verantwortlich. Seine Implementierung für Datenbanken war ein wesentlicher Teil der Aufgabe. In den letzten Jahren hat es sich auf das Design und die Produktion von MariaDB-Cluster-Backends für mobile kontaktlose Zahlungen ausgeweitet.
Vinay Joosery, CEO und Mitbegründer, Multiplenines
Vinay ist ein leidenschaftlicher Verfechter und Entwickler von Konzepten und Geschäften rund um verteilte Datenbanksysteme.
Vor der Mitbegründung von Multiplenines war Vinay Vice-President EMEA bei der Pentaho Corporation – dem Marktführer für Open Source BI. Er war auch in leitenden Managementpositionen bei MySQL/Sun Microsystems/Oracle tätig, wo er die Global MySQL Telecoms Unit leitete und das Geschäft rund um die Produktlinien High Availability und Clustering von MySQL aufbaute. Davor war Vinay als Director of Sales &Marketing bei Ericsson Alzato tätig, einem Unternehmen im Besitz von Ericsson, das sich auf groß angelegte Echtzeit-Datenbanken konzentriert.
