Offline IMS/DB2 Encryption

Die FLAM Offline IMS/DB2 Encryption Solution basiert auf dem FLAM-Subsystem und dem FKME-ICSF und ermöglicht es, die Offline-Dateien (Logs, Unloads, …) von IMS und DB2 auf der Host zu komprimieren und zu verschlüsseln. Hierbei kann für die Verschlüsselung der gleiche Schlüssel zum Einsatz kommen, welcher vom IMS/DB2 Encryption Tool (EDITPROC) für die Verschlüsselung der Tablespaces (online Dateien) genutzt wird. Durch die einfache Integration kann, mit FLAM, der Schutz der online Daten, auf die offline Daten ausgeweitet werden. Man kann aber auch nur die Backups, Logs, Dumps und andere externe Daten der Datenbanksysteme schützen oder einfach nur die Laufzeitreduzierung genießen.

 

Der Nutzen

  • Transparente Komprimierung und Verschlüsselung von Dateien, konform zu diversen Sicherheitsstandards
  • Mit minimalem Aufwand können Unloads, Logs, Dumps, Traces oder ähnliche Daten analog zu den Tablespaces kryptographisch gesichert werden.
  • Kürzere Laufzeiten (Unload), weniger Plattenplatz, höhere Sicherheit bei minimalem Ressourcenverbrauch
  • Kein Mehraufwand für die Schlüsselverwaltung
 

 

Die Lösung

  • Über das FLAM®-Subsystem werden die Dateien beim Schreiben komprimiert und  verschlüsselt sowie beim Lesen wieder entschlüsselt und dekomprimiert.
  • Über unsere Zugriffsmethode werden beim Lesen nur die angeforderten Datensätze zurückgegeben und hierfür auch nur ein kleines Segment der Offline-Datei entschlüsselt und dekomprimiert.
  • Durch die Komprimierung sinkt hierbei die Menge an File-IO, was der Geschwindigkeit vor allem beim Unload-Prozess zugutekommt.
  • Das FLAM®-Subsystem kann über ICSF den gleichen Schlüssel verwenden, welchen das IBM Tool für die Verschlüsselung der Tablespaces nutzt. Es ist aber auch möglich, jede Datei mit einem anderen Schlüssel zu schützen. Hierbei kann dieser Schlüssel ein Passphrase oder ein clear, protected oder secure Key des ICSF sein.
  • Die Integration ist für die Anwendungen (Tools) vollkommen transparent und erfolgt einfach im DD-Statement für die Datei.
 

Unser Mehrwert

  • Eine einfache Started-Task im Hintergrund und das Einfügen der SUBSYS-Direktive in das DD-Statement komprimiert und verschlüsselt kritische Daten.
  • Nutzung von CPACF und ICSF für die Verschlüsselung minimiert den CPU-Verbrauch und vereinfacht das Key-Management.
  • Extrem effiziente Komprimierungsalgorithmen, welche schneller sind als der File-IO, verkürzen die Laufzeiten.
  • Integration der Komprimierung und Verschlüsselung als Subsystem ins ZOS ist nur mit FLAM® möglich.