FLAM-Subsystem

Das FLAM-Subsystem nutzt die FLAM-Satzschnittstelle auf der Host, um, transparent für Anwendungen, ein komprimiertes und verschlüsseltes FLAMFILE wie eine Originaldatei erscheinen zu lassen. Hierfür integriert sich FLAM als Betriebssystemtreiber / Service-Provider im System, nimmt die Datenzugriffe der Anwendung entgegen und bildet diese gegen das FLAMFILE ab, ohne dass die Anwendung davon etwas mitbekommt. Über das FLAM-Utility können solche Originaldateien bei der Migration in FLAMFILEs überführt werden oder entsprechend über das Subsystem erzeugte FLAMFILEs im Original wiederhergestellt werden. Wenn hierbei über die FLAM-Key-Management-Extension (FKME) bereits der Schlüssel für den Empfänger der Daten herangezogen wurde, hat man beim Wegschreiben der Daten den Schutz beim Speichern (Data at Rest) und beim Transport (Data in Transit) mit einem Schlag erfüllt, ohne dass die Anwendung hierfür angepasst werden muss. Beispielsweise können hiermit LOG-Dateien endlich konform zu den neusten Sicherheitsstandards verschlüsselt geschrieben werden. Das FLAM-Subsystem steht unter z/OS für alle recordorientierten Dateitypen inkl. VSAM zur Verfügung.
 

Der Nutzen

  • Beliebige Dateitypen der Host können transparent für die Applikationen komprimiert und verschlüsselt werden.
  • Hierbei bleiben alle Zugriffsmethoden der Originaldatei erhalten, so dass die Anwendungen von diesem zusätzlichen Schutz nichts mitbekommen.
  • Durch die Komprimierung wird weniger File-IO erzeugt, was zu kürzeren Laufzeiten und besseren Antwortzeiten führt.
  • Die Integration erfolgt einfach in der JCL, Anpassungen in den Programmen sind nicht nötig.
  • Dies gilt für alle Anwendungen, unabhängig von der Programmiersprache in der sie entwickelt wurden (COBOL, JAVA, C, PL/1, C++, Assembler, …).
  • Volle Kompatibilität zum FLAM-Utility. Die FLAMFILEs sind untereinander austauschbar.
 

 

Das Produkt

  • Implementiert als Subsystem auf z/OS, dadurch keine Programmänderung nötig
  • FLAM® läuft als Started Task im Hintergrund
  • Aktivierung über JCL (DD-Statement)
  • Lesen/Schreiben von Datensätzen transparent in komprimierte/verschlüsselte FLAMFILEs jeden Typs
  • Zusätzliches Finden/Ändern/Löschen/Einfügen in VSAM-KSDS-FLAMFILEs über den Schlüssel des originalen Satzes auf Satzebene
 

Zitat des Entwicklers

"Die Fähigkeiten von FLAM als Zugriffsmethode zeigen sich eindrucksvoll in der Realisierung als Subsystem. Dadurch werden Dateizugriffe eines Anwendungsprogramms oder Utility für diese nicht sichtbar auf FLAM-Zugriffe umgeleitet. Die Dateien bleiben komprimiert und verschlüsselt. Nur kleine Segmente müssen für den Zugriff klar gerechnet werden, nicht die ganze Datei. Änderungen in den bestehenden Routinen sind dazu nicht nötig."

Resolved Issues

0000665: Add function to map condition code in a message to FLUCUP
08.05.2023
0000295: Element interface for original data
15.04.2023
0000592: Support of round trip conversion and identity conversion as error handling for invalid characters
15.04.2023
0000824: Extend table support for IMS/DB2 unload formats (more than one table format per file)
15.04.2023
0000867: Add column encryption, tokenisation, anonymisation to table support
15.04.2023
0001028: Support 64->31 bit interoperability for 64 bit java application using 31 bit FLAM MVS byte interface
28.10.2022
0000783: Add match of regular expression to string converter
04.05.2022
0000962: Limit the maximal internal block size to prevent memory exhausting through expansion at decompression
09.03.2022
0000998: Support RACF keyrings for SSH keys
06.01.2022
0001022: Check if XML before decoding in read.xml() to improve performance
06.01.2022