FLAM - Frankenstein Limes Access Method

Die Produktfamilie FLAM vereinheitlicht, beschleunigt und sichert den plattformunabhängigen Zugriff auf Daten. Die Komponenten von FLAM ermöglichen die einfache Integration unserer Zugriffsmethode (Element-, Byte- & Satzschnittstelle) in bestehende Prozesse und Infrastrukturen. Durch Komprimierung und Verschlüsselung der Daten werden Effizienz und Sicherheit deutlich gesteigert. Einmalig ist hierbei, dass wir in den verschlüsselten und komprimierten Daten suchen, positionieren sowie auf einzelne Datenelemente zugreifen können, ohne eine ganze Datei hierfür temporär und vollständig klarrechnen zu müssen. Diese Eigenschaft von „flambierten“ Daten macht die Erfüllung von verschiedenen Sicherheitsstandards (wie z.B. PCIDSS) einfach und ermöglicht die sichere Abbildung von zentralen Diensten (Archiv, Vermittler, Kopfstellen, Cloud).

 

Der Nutzen

  • Maximale Sicherheit und Effizienz bei Ablage und Übertragung von Daten auf einem breiten Spektrum von Plattformen (vom Großrechner bis zum Embedded System)
  • Sichere Realisierung von Clouds und anderen Outsourcing-Projekten durch Trennung der Verschlüsselung von der Ablage der Daten (die Zugriffsmethode ist netzwerkfähig)
  • Beschleunigung der Übertragung und Verarbeitung von Daten dank verminderter Datenvolumen
  • Hochsichere Ablage von komprimierten und verschlüsselten Daten inkl. starker Zugriffskontrolle
  • Wahlfreier Zugriff auf und Suche nach logischen Einheiten (Elemente, Byte, Sätze) in den Daten
  • Konvertierung zwischen verschiedenen Datenformaten und Zeichensätzen, Formatierung in verschiedene Dateiformate der verschiedenen Plattformen (Internationalisierung)
  • Professionelles Management der komprimierten und verschlüsselten Daten (inkl. der Zusammenstellung von Ergebnismengen einer Suche, ohne die klaren Daten zu kennen (automatische Anonymisierung))
  • Einfache Integration in Anwendungen und Abläufe um die Zugriffsmethode in komplexen Lösungen (Archiv mit Suchfunktion) mit geringem Aufwand einsetzen zu können
  • Zeit- und Kostenersparnis durch extrem geringen Ressourcenverbrauch (CPU, Speicher, Plattenplatz)
 

 

Die Funktionsmerkmale

  • Hochperformante Algorithmen zur verlustfreien Kompression (FDC) und Verschlüsselung (AES) von Dateien, Datenströmen und anderen Einheiten (Tabellen), welche gelesen und geschrieben werden können
  • Unterstützung von verschiedenen Hardwarebeschleunigern, wie zum Beispiel CPACF für die Verschlüsselung und das Hashing, der ZEDC für die Komprimierung oder speziellen Hardware-Instruktionen für die Zeichensatzwandlung
  • Erzeugung und Wiedergewinnung der Daten in frei einstellbarem Datenformat und Zeichencode
  • Die erzeugten Daten sind heterogen kompatibel zu allen unterstützten Plattformen
  • Über APIs in beliebige Anwendungen einfach integrierbar und über weitere Schnittstellen um zahlreiche Benutzerfunktionen erweiterbar (I/O, Schlüsselverwaltung u.v.a.)
  • Unterstützt auf jeder Plattform deren jeweilige Dateiorganisationen und Satzformate
  • Verfügbar auf großer Bandbreite von Plattformen: AIX, HP-UX, Solaris, Linux, z/OS, VSE,  BS2000, Windows, ...
  • Für einen Zugriff werden nur Teile (sogenannte Segmente) einer Datei entschlüsselt und dekomprimiert, welche somit nur kurzzeitig und nur dort wo notwendig in klar im Hauptspeicher existieren. (Forderung in Sicherheitsstandards)
  • Anbindung an jede beliebige kryptographische Infrastruktur (KMIP, PGP, X509-PKI, SKI, …), mit Zugriffskontrolle über das Key-Management inkl. eines  adhoc‘em und turnusmäßigem Schlüsselwechsel
  • Konvertierung, Komprimierung, Verschlüsselung und Signierung der Daten
  • Schutz der Vertraulichkeit, Integrität und Vollständigkeit der Daten
 

Anwendungen von FLAM

  • Komprimierung und Verschlüsselung von Daten für den Austausch über verschiedene Plattformen hinweg, ohne dass die Technik des Partners hierfür bekannt sein muss
  • Revisionssichere Langzeitarchivierung von Massendaten mit der Möglichkeit der Suche in den komprimierten und verschlüsselten Daten sowie dem Zugriff auf einzelne Elemente (Ergebnismengen bleiben hierbei verschlüsselt)
  • PCIDSS konforme Datenablage (Data at Rest) und Datenaustausch (Data on Transit) von Card-Holder-Data in einem Schritt
  • Beschleunigung und Verschlüsselung bei Datenbank-Unloads und anderen Arten von Backups
  • Anwendungstransparente Integration als SUB-System zum Schutz von Logs (IMS), Dumps und anderen kritischen Daten
  • Absicherung von Clouds und anderen Varianten im Outsourcing (Kopfstellen, Zentralarchive, Vermittler)
  • Plattform- und länderübergreifender Datenaustausch mit Zeichenkonvertierung (Internationalisierung)
  • Migration von Datenbeständen zwischen verschiedenen IT-Welten
  • Überführung von verschiedenen logischen Dateiformaten (DTA, SWIFT, SEPA, EBICS) in ein neutrales, binäres, komprimiertes und verschlüsseltes Format (FLAMFILE), mit einem neutralen Zugriff auf die einzelnen logischen Datenelemente, aus dem man die verschiedenen logischen Formate unabhängig voneinander wieder erzeugen kann
    • Man kann zum Beispiel SEPA oder EBICS als XML-Datei bekommen, aber der Altanwendung werden transparent weiterhin die alten TDA-Sätze angeboten
  • Treiber im Betriebssystem (FLAM-Subsystem), welcher den Anwendungen die Originaldatei bereitstellt, obwohl die eigentlichen Daten komprimiert und verschlüsselt sicher im Netz stehen (Komprimierung und Verschlüsselung beim Client, Datenablage und -verwaltung auf dem Server)

 

Unser Mehrwert

  • Mehr als 25 Jahre Erfahrung im plattform- und länderübergreifenden Datenaustausch
  • Wir kommen vom den Großrechnern (Mainframes) und bieten daher professionelle Lösungen für Massendaten.
  • Wir unterstützen alle gängigen Plattformen und Systeme für die Migration und Langzeitarchivierung.
  • Wir stehen für Investitionsschutz und Verlässlichkeit durch 100% Abwärtskompatibilität und sehr gutem Support.
  • Stabile, fehlerfreie und qualitativ hochwertige Software für professionelle Ansprüche ‒ Made in Germany