¡Nos complace anunciar que nuestro nuevo documento técnico Cumplimiento de PCI para MySQL y MariaDB con ClusterControl ya está disponible para descargar de forma gratuita!
El estándar de seguridad de datos de la industria de tarjetas de pago (PCI-DSS) es un conjunto de requisitos técnicos y operativos para proteger los datos del titular de la tarjeta y la información de pago. Cualquier organización que use y almacene dicha información debe cumplir con el estándar PCI.
Descargar el Libro Blanco
Lograr el pleno cumplimiento de la norma no es fácil. E incluso cuando se logra, uno puede caer fácilmente en incumplimiento sin los controles adecuados continuamente en su lugar. Según el Informe de seguridad de pagos de 2017 de Verizon, aproximadamente la mitad de las empresas no pasan la evaluación provisional de cumplimiento de PCI.
Es necesario implementar políticas de control de acceso, protección de datos y gestión de la configuración, y su cumplimiento continuo debe demostrarse a los auditores para mantener el cumplimiento a lo largo del tiempo.
Esta guía analiza los elementos esenciales de un programa de cumplimiento de PCI desde la perspectiva de una base de datos. Le mostrará al lector cómo se puede implementar ClusterControl para ayudar a abordar los requisitos definidos en el estándar.
Como recordatorio, los requisitos del estándar de seguridad de datos PCI (cubiertos en este documento técnico) son:
- Construcción y mantenimiento de redes y sistemas seguros
- Configuración predeterminada proporcionada por el proveedor
- Protección de los datos del titular de la tarjeta
- Cifrado de transmisiones a través de redes públicas
- Protección contra malware
- Mantenimiento de aplicaciones seguras
- Restricción del acceso a los datos del titular de la tarjeta
- Autenticación y acceso a los componentes del sistema
- Supervisión y prueba de su red
- Pruebas de sistemas de seguridad
- Mantener una política de seguridad
- Almacenamiento in situ frente a almacenamiento en la nube
El documento técnico fue escrito por Laurent Blume, ingeniero de sistemas Unix y experto en PCI-DSS y director ejecutivo de Variousnines, Vinay Joosery.
Si su organización realiza o planea realizar el procesamiento de pagos en infraestructuras de bases de datos MySQL o MariaDB, este documento técnico lo ayudará a comprender mejor lo que debe hacer para cumplir con las normas.
Acerca de los autores
Laurent Blume, ingeniero de sistemas Unix
La carrera de Laurent en TI comenzó en 2000, e incluso antes de eso, estaba evolucionando con la informática moderna y la llegada de Internet:desde terminales POS para una cadena de joyerías hasta servidores de infraestructura en una organización de investigación y desarrollo aeroespacial del gobierno, incluso tocando supercomputadoras. Una constante en todo momento fue siempre la creciente necesidad de seguridad.
Durante los últimos 6 años, ha estado a cargo primero de implementar y luego mantenerse al día con el cumplimiento de PCI-DSS de los sistemas críticos de autorización de pagos transnacionales. Su implementación para bases de datos ha sido parte esencial de la tarea. En los últimos años, se ha expandido al diseño y la producción de un backend de clúster de MariaDB para pagos móviles sin contacto.
Vinay Joosery, director ejecutivo y cofundador de Variousnines
Vinay es un apasionado defensor y creador de conceptos y negocios en torno a los sistemas de bases de datos distribuidas.
Antes de cofundar Variousnines, Vinay ocupó el cargo de vicepresidente de EMEA en Pentaho Corporation, el líder de BI de código abierto. También ocupó puestos de alta dirección en MySQL/Sun Microsystems/Oracle, donde dirigió la Unidad de telecomunicaciones de MySQL global y construyó el negocio en torno a las líneas de productos de alta disponibilidad y agrupación en clústeres de MySQL. Antes de eso, Vinay se desempeñó como director de ventas y marketing en Ericsson Alzato, una empresa propiedad de Ericsson centrada en bases de datos en tiempo real a gran escala.
">