Mire y escuche a Laurent Blume, ingeniero de sistemas Unix y especialista en PCI, y a Vinay Joosery, director ejecutivo de Variousnines, mientras analizan todo lo que hay que saber sobre cómo lograr el cumplimiento de PCI para MySQL y MariaDB con ClusterControl en la repetición de nuestro último seminario web.
El estándar de seguridad de datos de la industria de tarjetas de pago (PCI-DSS) es un conjunto de requisitos técnicos y operativos definidos por el PCI Security Standards Council (PCI SSC) para proteger los datos de los titulares de tarjetas. Estos estándares se aplican a todas las entidades que almacenan, procesan o transmiten datos de titulares de tarjetas, con requisitos para desarrolladores de software y fabricantes de aplicaciones y dispositivos utilizados en esas transacciones.
Los datos PCI que residen en una base de datos MySQL o MariaDB, por supuesto, también deben cumplir con estos requisitos, y los administradores de la base de datos deben seguir las mejores prácticas para garantizar que los datos estén protegidos y cumplan con los requisitos. Los estándares PCI son estrictos y fácilmente pueden requerir una cantidad de tiempo cada vez mayor para cumplir con sus requisitos. Los administradores de bases de datos pueden terminar abrumados cuando usan software que no fue diseñado para el cumplimiento, a menudo porque es anterior a PCI, como es el caso de la mayoría de los sistemas de bases de datos que se usan en la actualidad.
Es por eso que, con la mayor frecuencia posible, se deben elegir herramientas confiables para ayudar con ese cumplimiento, facilitando las partes cruciales. Cada vez que se pueda demostrar que el cumplimiento de un requisito está implementado, funcionando y registrado en consecuencia, se ahorrará tiempo. Si está bien diseñado, solo requerirá actualizaciones de software periódicas, una revisión anual y una cantidad moderada de ajustes para seguir la evolución del estándar a lo largo del tiempo.
Este seminario web se enfoca en los requisitos de PCI-DSS para un back-end de base de datos MySQL o MariaDB administrado por ClusterControl para ayudar a cumplir con estos requisitos. Brinda una descripción general centrada en el usuario de MySQL y MariaDB sobre lo que significan los estándares PCI, cómo impactan en la administración de la base de datos y brinda valiosos consejos y trucos sobre cómo lograr el cumplimiento de PCI para MySQL y MariaDB con ClusterControl.
Míralo aquí
Agenda
- Introducción a los estándares PCI-DSS
- El impacto de PCI en la gestión de bases de datos
- Revisión paso a paso de los requisitos de PCI
- Cómo cumplir con los requisitos de MySQL y MariaDB con ClusterControl
- Conclusión
- Preguntas y respuestas
Altavoces
Laurent Blume, ingeniero de sistemas Unix, especialista en PCI
La carrera de Laurent en TI comenzó en 2000, su trabajo evolucionó desde terminales POS para una cadena de joyerías hasta servidores de infraestructura en una organización de investigación y desarrollo aeroespacial del gobierno, incluso tocando supercomputadoras. Una constante fue la creciente necesidad de seguridad.
Durante los últimos 6 años, ha estado a cargo primero de implementar y luego mantenerse al día con el cumplimiento de PCI-DSS de los sistemas críticos de autorización de pagos transnacionales. Su implementación para bases de datos ha sido parte esencial de la tarea. Durante los últimos años, se ha expandido al diseño y la producción de backends de clúster de MariaDB para pagos móviles sin contacto.
Vinay Joosery, director ejecutivo y cofundador de Variousnines
Vinay es un apasionado defensor y creador de conceptos y negocios en torno a los sistemas de bases de datos distribuidas.
Antes de cofundar Variousnines, Vinay ocupó el cargo de vicepresidente de EMEA en Pentaho Corporation, el líder de BI de código abierto. También ocupó puestos de alta dirección en MySQL/Sun Microsystems/Oracle, donde dirigió la Unidad de telecomunicaciones de MySQL global y construyó el negocio en torno a las líneas de productos de alta disponibilidad y agrupación en clústeres de MySQL. Antes de eso, Vinay se desempeñó como director de ventas y marketing en Ericsson Alzato, una empresa propiedad de Ericsson centrada en bases de datos en tiempo real a gran escala.
