FLAM-Subsystem
Das FLAM-Subsystem nutzt die FLAM-Satzschnittstelle auf der Host, um, transparent für Anwendungen, ein komprimiertes und verschlüsseltes FLAMFILE wie eine Originaldatei erscheinen zu lassen. Hierfür integriert sich FLAM als Betriebssystemtreiber / Service-Provider im System, nimmt die Datenzugriffe der Anwendung entgegen und bildet diese gegen das FLAMFILE ab, ohne dass die Anwendung davon etwas mitbekommt. Über das FLAM-Utility können solche Originaldateien bei der Migration in FLAMFILEs überführt werden oder entsprechend über das Subsystem erzeugte FLAMFILEs im Original wiederhergestellt werden. Wenn hierbei über die FLAM-Key-Management-Extension (FKME) bereits der Schlüssel für den Empfänger der Daten herangezogen wurde, hat man beim Wegschreiben der Daten den Schutz beim Speichern (Data at Rest) und beim Transport (Data in Transit) mit einem Schlag erfüllt, ohne dass die Anwendung hierfür angepasst werden muss. Beispielsweise können hiermit LOG-Dateien endlich konform zu den neusten Sicherheitsstandards verschlüsselt geschrieben werden. Das FLAM-Subsystem steht unter z/OS für alle recordorientierten Dateitypen inkl. VSAM zur Verfügung.
Der Nutzen
- Beliebige Dateitypen der Host können transparent für die Applikationen komprimiert und verschlüsselt werden.
- Hierbei bleiben alle Zugriffsmethoden der Originaldatei erhalten, so dass die Anwendungen von diesem zusätzlichen Schutz nichts mitbekommen.
- Durch die Komprimierung wird weniger File-IO erzeugt, was zu kürzeren Laufzeiten und besseren Antwortzeiten führt.
- Die Integration erfolgt einfach in der JCL, Anpassungen in den Programmen sind nicht nötig.
- Dies gilt für alle Anwendungen, unabhängig von der Programmiersprache in der sie entwickelt wurden (COBOL, JAVA, C, PL/1, C++, Assembler, …).
- Volle Kompatibilität zum FLAM-Utility. Die FLAMFILEs sind untereinander austauschbar.
Das Produkt
- Implementiert als Subsystem auf z/OS, dadurch keine Programmänderung nötig
- FLAM® läuft als Started Task im Hintergrund
- Aktivierung über JCL (DD-Statement)
- Lesen/Schreiben von Datensätzen transparent in komprimierte/verschlüsselte FLAMFILEs jeden Typs
- Zusätzliches Finden/Ändern/Löschen/Einfügen in VSAM-KSDS-FLAMFILEs über den Schlüssel des originalen Satzes auf Satzebene
Zitat des Entwicklers
"Die Fähigkeiten von FLAM als Zugriffsmethode zeigen sich eindrucksvoll in der Realisierung als Subsystem. Dadurch werden Dateizugriffe eines Anwendungsprogramms oder Utility für diese nicht sichtbar auf FLAM-Zugriffe umgeleitet. Die Dateien bleiben komprimiert und verschlüsselt. Nur kleine Segmente müssen für den Zugriff klar gerechnet werden, nicht die ganze Datei. Änderungen in den bestehenden Routinen sind dazu nicht nötig."