ClusterControlを使用したMySQLおよびMariaDBのPCIコンプライアンス

標準への完全な準拠を達成することは容易ではありません。そして、それが達成されたとしても、適切な管理が継続的に行われていなければ、コンプライアンスから簡単に脱落する可能性があります。 Verizonの2017年のPaymentSecurityReportによると、企業の約半数が暫定的なPCIコンプライアンス評価に失敗しています。

長期にわたってコンプライアンスを維持するには、アクセス制御、データ保護、および構成管理ポリシーを実装し、それらの継続的な実施を監査人に証明する必要があります。

このガイドでは、データベースの観点からPCIコンプライアンスプログラムの基本について説明します。読者に、標準で定義された要件に対処するためにClusterControlを展開する方法を示します。

注意として、PCIデータセキュリティの標準要件（このホワイトペーパーで説明）は次のとおりです。

• 安全なネットワークとシステムの構築と保守
• ベンダー提供のデフォルト設定
• カード会員データの保護
• パブリックネットワークを介した送信の暗号化
• マルウェアからの保護
• 安全なアプリケーションの維持
• カード会員データへのアクセスを制限する
• 認証とシステムコンポーネントへのアクセス
• ネットワークの監視とテスト
• セキュリティシステムのテスト
• セキュリティポリシーの維持
• オンサイトとクラウドストレージ

このホワイトペーパーは、UnixシステムエンジニアでPCI-DSSの専門家であり、SevereninesのCEOであるVinayJooseryのLaurentBlumeによって作成されました。

組織がMySQLまたはMariaDBデータベースインフラストラクチャで支払い処理を実行している、または実行する予定の場合、このホワイトペーパーは、コンプライアンスを維持するために何をする必要があるかをよりよく理解するのに役立ちます。

著者について

Unixシステムエンジニア、Laurent Blume

ローランのITでのキャリアは2000年に始まり、それ以前でも、彼は現代のコンピューティングとインターネットの出現で進化していました。宝石店チェーンのPOS端末から、政府の航空宇宙R＆D組織のインフラストラクチャサーバー、さらにはスーパーコンピューターまで。全体を通して1つの定数は、常にセキュリティの必要性の高まりでした。

過去6年間、彼は最初に実装を担当し、次に重要な多国籍決済認証システムのPCI-DSSコンプライアンスに対応してきました。データベースへの実装は、タスクの重要な部分です。過去数年間、モバイル非接触型決済用のMariaDBクラスターバックエンドの設計と製品化にまで拡大しました。

Somenines、CEO兼共同創設者、Vinay Joosery

Vinayは、分散データベースシステムに関する概念とビジネスの熱心な支持者でありビルダーです。

いくつかの会社を共同設立する前は、VinayはオープンソースBIリーダーであるPentahoCorporationでEMEAの副社長を務めていました。彼はまた、MySQL / Sun Microsystems / Oracleで上級管理職を務め、グローバルMySQL Telecoms Unitを率い、MySQLの高可用性およびクラスタリング製品ラインを中心にビジネスを構築しました。それ以前は、エリクソンが所有する大規模なリアルタイムデータベースに焦点を当てたベンチャーであるエリクソンアルザトでセールス＆マーケティングのディレクターを務めていました。