Unixシステムエンジニア兼PCIスペシャリストのLaurentBlumeとSevereninesのCEOであるVinayJooseryが、最新のウェビナーのリプレイで、ClusterControlを使用してMySQLとMariaDBのPCIコンプライアンスを達成する方法について知っているすべてのことを話し合っています。
ペイメントカード業界データセキュリティ標準(PCI-DSS)は、カード会員データを保護するためにPCIセキュリティ標準評議会(PCI SSC)によって定義された一連の技術的および運用上の要件です。これらの標準は、カード会員データを保存、処理、または送信するすべてのエンティティに適用されます。これらのトランザクションで使用されるアプリケーションとデバイスのソフトウェア開発者とメーカーの要件があります。
もちろん、MySQLまたはMariaDBデータベースに存在するPCIデータもこれらの要件に準拠する必要があり、データベース管理者は、データが保護され、準拠していることを確認するためのベストプラクティスに従う必要があります。 PCI規格は厳格であり、要件を満たすために膨大な時間を費やす必要があります。データベース管理者は、コンプライアンスのために設計されていないソフトウェアを使用すると、多くの場合、現在使用されているほとんどのデータベースシステムの場合のように、PCI自体よりもずっと前から存在しているために圧倒される可能性があります。
そのため、可能な限り頻繁に、そのコンプライアンスを支援し、重要な部分を緩和するために信頼できるツールを選択する必要があります。 1つの要件への準拠が実装され、機能し、それに応じてログに記録されることが示されるたびに、時間が節約されます。適切に設計されていれば、定期的なソフトウェアのアップグレード、毎年のレビュー、および時間の経過に伴う標準の進化に合わせた適度な調整のみが必要になります。
このウェビナーは、これらの要件を満たすために、ClusterControlによって管理されるMySQLまたはMariaDBデータベースバックエンドのPCI-DSS要件に焦点を当てています。 MySQLとMariaDBのユーザーに焦点を当てた、PCI標準の意味、データベース管理への影響の概要、およびClusterControlを使用してMySQLとMariaDBのPCIコンプライアンスを実現する方法に関する貴重なヒントとコツを提供します。
こちらでご覧ください
議題
- PCI-DSS標準の概要
- データベース管理に対するPCIの影響
- PCI要件の段階的なレビュー
- ClusterControlを使用してMySQLとMariaDBの要件を満たす方法
- 結論
- Q&A
スピーカー
Laurent Blume、Unixシステムエンジニア、PCIスペシャリスト
LaurentのITでのキャリアは、2000年に始まりました。それ以来、彼の仕事は、宝石店チェーンのPOS端末から、政府の航空宇宙R&D組織のインフラストラクチャサーバー、さらにはスーパーコンピューターにまで発展しました。全体を通して1つの定数は、セキュリティの必要性の高まりでした。
過去6年間、彼は最初に実装を担当し、次に重要な多国籍決済認証システムのPCI-DSSコンプライアンスに対応してきました。データベースへの実装は、タスクの重要な部分です。過去数年間、モバイル非接触型決済用のMariaDBクラスターバックエンドの設計と製品化にまで拡大しました。
Somenines、CEO兼共同創設者、Vinay Joosery
Vinayは、分散データベースシステムに関する概念とビジネスの熱心な支持者でありビルダーです。
いくつかの会社を共同設立する前は、VinayはオープンソースBIのリーダーであるPentahoCorporationでEMEAの副社長を務めていました。彼はまた、MySQL / Sun Microsystems / Oracleで上級管理職を務め、グローバルMySQL Telecoms Unitを率い、MySQLの高可用性およびクラスタリング製品ラインを中心にビジネスを構築しました。それ以前は、エリクソンが所有する大規模なリアルタイムデータベースに焦点を当てたベンチャーであるエリクソンアルザトでセールス&マーケティングのディレクターを務めていました。