हमें यह घोषणा करते हुए खुशी हो रही है कि क्लस्टरकंट्रोल के साथ MySQL और मारियाडीबी के लिए हमारा नया श्वेतपत्र पीसीआई अनुपालन अब मुफ्त में डाउनलोड करने के लिए उपलब्ध है!
भुगतान कार्ड उद्योग डेटा सुरक्षा मानक (पीसीआई-डीएसएस) कार्डधारक डेटा और भुगतान जानकारी की सुरक्षा के लिए तकनीकी और परिचालन आवश्यकताओं का एक समूह है। ऐसी जानकारी का उपयोग और भंडारण करने वाले किसी भी संगठन को पीसीआई मानक का पालन करना आवश्यक है।
श्वेत पत्र डाउनलोड करें
मानक का पूर्ण अनुपालन प्राप्त करना आसान नहीं है। और यहां तक कि जब इसे हासिल कर लिया जाता है, तब भी कोई व्यक्ति बिना उचित नियंत्रण के आसानी से अनुपालन से बाहर हो सकता है। वेरिज़ोन की 2017 भुगतान सुरक्षा रिपोर्ट के अनुसार, लगभग आधे व्यवसाय अपने अंतरिम पीसीआई अनुपालन आकलन में विफल हो जाते हैं।
समय के साथ अनुपालन बनाए रखने के लिए अभिगम नियंत्रण, डेटा सुरक्षा और कॉन्फ़िगरेशन प्रबंधन नीतियों को लागू करने की आवश्यकता है, और लेखापरीक्षकों के लिए उनका निरंतर प्रवर्तन साबित होता है।
यह मार्गदर्शिका डेटाबेस के दृष्टिकोण से पीसीआई अनुपालन कार्यक्रम की अनिवार्यताओं पर चर्चा करती है। यह पाठक को दिखाएगा कि मानक में परिभाषित आवश्यकताओं को पूरा करने में सहायता के लिए क्लस्टर कंट्रोल को कैसे तैनात किया जा सकता है।
एक अनुस्मारक के रूप में, PCI डेटा सुरक्षा मानक आवश्यकताएँ (इस श्वेत पत्र में शामिल हैं) हैं:
- सुरक्षित नेटवर्क और सिस्टम का निर्माण और रखरखाव
- विक्रेता आपूर्ति डिफ़ॉल्ट सेटिंग्स
- कार्डधारक डेटा की सुरक्षा करना
- सार्वजनिक नेटवर्क पर प्रसारण एन्क्रिप्ट करना
- मैलवेयर से सुरक्षा
- सुरक्षित एप्लिकेशन बनाए रखना
- कार्डधारक डेटा तक पहुंच प्रतिबंधित करना
- प्रमाणीकरण और सिस्टम घटकों तक पहुंच
- अपने नेटवर्क की निगरानी और परीक्षण
- सुरक्षा प्रणालियों का परीक्षण
- सुरक्षा नीति बनाए रखना
- ऑनसाइट बनाम क्लाउड स्टोरेज
श्वेतपत्र लॉरेंट ब्लूम, यूनिक्स सिस्टम्स इंजीनियर और पीसीआई-डीएसएस विशेषज्ञ और कईनाइन्स के सीईओ विनय जोसरी द्वारा लिखा गया था।
यदि आपका संगठन MySQL या MariaDB डेटाबेस इन्फ्रास्ट्रक्चर पर भुगतान प्रसंस्करण करने की योजना बना रहा है या योजना बना रहा है, तो यह श्वेतपत्र आपको बेहतर ढंग से समझने में मदद करेगा कि आज्ञाकारी बने रहने के लिए आपको क्या करने की आवश्यकता है।
लेखकों के बारे में
लॉरेंट ब्लूम, यूनिक्स सिस्टम इंजीनियर
आईटी में लॉरेंट का करियर 2000 में शुरू हुआ, और उससे पहले भी, वह आधुनिक कंप्यूटिंग और इंटरनेट के आगमन के साथ विकसित हो रहा था:एक ज्वेलरी स्टोर चेन के लिए पीओएस टर्मिनल से लेकर सरकारी एयरोस्पेस आर एंड डी संगठन में इंफ्रास्ट्रक्चर सर्वर तक, यहां तक कि सुपर कंप्यूटर को छूते हुए। सुरक्षा की बढ़ती आवश्यकता हमेशा एक स्थिरांक थी।
पिछले 6 वर्षों से, वह पहले कार्यान्वयन के प्रभारी रहे हैं, फिर महत्वपूर्ण अंतरराष्ट्रीय भुगतान प्राधिकरण प्रणालियों के पीसीआई-डीएसएस अनुपालन को ध्यान में रखते हुए। डेटाबेस के लिए इसका कार्यान्वयन कार्य का एक अनिवार्य हिस्सा रहा है। पिछले कुछ वर्षों से, इसका विस्तार मोबाइल संपर्क रहित भुगतानों के लिए मारियाडीबी क्लस्टर बैकएंड के डिज़ाइन और उत्पादीकरण तक हुआ है।
विनय जोसरी, सीईओ और सह-संस्थापक, सेवरनाइन्स
विनय एक उत्साही अधिवक्ता और वितरित डेटाबेस सिस्टम के आसपास अवधारणाओं और व्यवसाय के निर्माता हैं।
सेवेनाइन के सह-संस्थापक होने से पहले, विनय ने ओपन सोर्स बीआई लीडर - पेंटाहो कॉर्पोरेशन में ईएमईए के उपाध्यक्ष का पद संभाला था। उन्होंने MySQL / Sun Microsystems / Oracle में वरिष्ठ प्रबंधन भूमिकाएँ भी निभाई हैं, जहाँ उन्होंने Global MySQL Telecoms Unit का नेतृत्व किया, और MySQL की उच्च उपलब्धता और क्लस्टरिंग उत्पाद लाइनों के आसपास व्यवसाय का निर्माण किया। इससे पहले, विनय ने एरिक्सन के स्वामित्व वाले उद्यम एरिक्सन अल्ज़ाटो में बिक्री और विपणन निदेशक के रूप में कार्य किया, जो बड़े पैमाने पर रीयल-टाइम डेटाबेस पर केंद्रित था।
">