Offline IMS/DB2 Encryption

Die FLAM Offline IMS/DB2 Encryption Solution basiert auf dem FLAM-Subsystem und dem FKME-ICSF und ermöglicht es, die Offline-Dateien (Logs, Unloads, …) von IMS und DB2 auf der Host zu komprimieren und zu verschlüsseln. Hierbei kann für die Verschlüsselung der gleiche Schlüssel zum Einsatz kommen, welcher vom IMS/DB2 Encryption Tool (EDITPROC) für die Verschlüsselung der Tablespaces (online Dateien) genutzt wird. Durch die einfache Integration kann, mit FLAM, der Schutz der online Daten, auf die offline Daten ausgeweitet werden. Man kann aber auch nur die Backups, Logs, Dumps und andere externe Daten der Datenbanksysteme schützen oder einfach nur die Laufzeitreduzierung genießen.

 

Der Nutzen

  • Transparente Komprimierung und Verschlüsselung von Dateien, konform zu diversen Sicherheitsstandards
  • Mit minimalem Aufwand können Unloads, Logs, Dumps, Traces oder ähnliche Daten analog zu den Tablespaces kryptographisch gesichert werden.
  • Kürzere Laufzeiten (Unload), weniger Plattenplatz, höhere Sicherheit bei minimalem Ressourcenverbrauch
  • Kein Mehraufwand für die Schlüsselverwaltung
 

 

Die Lösung

  • Über das FLAM®-Subsystem werden die Dateien beim Schreiben komprimiert und  verschlüsselt sowie beim Lesen wieder entschlüsselt und dekomprimiert.
  • Über unsere Zugriffsmethode werden beim Lesen nur die angeforderten Datensätze zurückgegeben und hierfür auch nur ein kleines Segment der Offline-Datei entschlüsselt und dekomprimiert.
  • Durch die Komprimierung sinkt hierbei die Menge an File-IO, was der Geschwindigkeit vor allem beim Unload-Prozess zugutekommt.
  • Das FLAM®-Subsystem kann über ICSF den gleichen Schlüssel verwenden, welchen das IBM Tool für die Verschlüsselung der Tablespaces nutzt. Es ist aber auch möglich, jede Datei mit einem anderen Schlüssel zu schützen. Hierbei kann dieser Schlüssel ein Passphrase oder ein clear, protected oder secure Key des ICSF sein.
  • Die Integration ist für die Anwendungen (Tools) vollkommen transparent und erfolgt einfach im DD-Statement für die Datei.
 

Unser Mehrwert

  • Eine einfache Started-Task im Hintergrund und das Einfügen der SUBSYS-Direktive in das DD-Statement komprimiert und verschlüsselt kritische Daten.
  • Nutzung von CPACF und ICSF für die Verschlüsselung minimiert den CPU-Verbrauch und vereinfacht das Key-Management.
  • Extrem effiziente Komprimierungsalgorithmen, welche schneller sind als der File-IO, verkürzen die Laufzeiten.
  • Integration der Komprimierung und Verschlüsselung als Subsystem ins ZOS ist nur mit FLAM® möglich.
 

Resolved Issues

0000665: Add function to map condition code in a message to FLUCUP
08.05.2023
0000295: Element interface for original data
15.04.2023
0000592: Support of round trip conversion and identity conversion as error handling for invalid characters
15.04.2023
0000824: Extend table support for IMS/DB2 unload formats (more than one table format per file)
15.04.2023
0000867: Add column encryption, tokenisation, anonymisation to table support
15.04.2023
0001028: Support 64->31 bit interoperability for 64 bit java application using 31 bit FLAM MVS byte interface
28.10.2022
0000783: Add match of regular expression to string converter
04.05.2022
0000962: Limit the maximal internal block size to prevent memory exhausting through expansion at decompression
09.03.2022
0000998: Support RACF keyrings for SSH keys
06.01.2022
0001022: Check if XML before decoding in read.xml() to improve performance
06.01.2022