Transparent Log Encryption

Die FLAM Transparent Log Encryption Solution basiert auf dem FLAM-Subsystem und ermöglicht zum Beispiel im Zusammenspiel mit unserem VSAM-Support und den FKME für ICSF die PCIDSS konforme Verschlüsselung (und Komprimierung) der IMS-Log-Datasets für Finanztransaktionen auf der Mainframe, ohne dass IMS-DC hierfür eine Umstellung oder ähnliches erfahren muss. Analog können auch andere Logfiles, Dumps und ähnliche Datenbestände transparent für die Applikationen abgesichert werden.

 

Der Nutzen

  • Transparente Komprimierung und Verschlüsselung von Logdateien, konform zu diversen Sicherheitsstandards
  • Mit minimalen Aufwand können Logs, Dumps, Traces oder ähnliche Daten kryptographisch gesichert werden.
  • Kürzere Antwortzeiten, weniger Plattenplatz und höhere Sicherheit bei minimalem Ressourcenverbrauch
  • Trennung der Log-Erzeugung von der Auswertung
 

 

Die Lösung

  • Über das FLAM®-Subsystem werden die Dateien beim Schreiben komprimiert und  verschlüsselt sowie beim Lesen wieder entschlüsselt und dekomprimiert .
  • Über unsere Zugriffsmethode werden beim Lesen nur die angeforderten Datensätze zurückgegeben und hierfür auch nur ein kleines Segment der Log-Datei entschlüsselt und dekomprimiert.
  • Durch den VSAM-Support in FLAM® können damit Logs transparent für IMS gesichert geschrieben, aber auch einzelne Transaktionen aus dem Log noch einmal gelesen und ausgeführt werden.
  • Durch die Komprimierung sinkt hierbei die Menge an File-IO, was der Performance der Anwendung zugute kommt, da das Loggen beim Schreiben und Lesen viel schneller geht.
  • Durch den kryptographischen Schutz kann der Zugriff auf die Log-Inhalte und somit deren Auswertung (die Tools) kontrolliert werden.
 

Unser Mehrwert

  • Die Verschlüsselung erfolgt mit CPACF und kostet damit keine zusätzliche CPU. Das Key-Management kann professionell über ICSF erfolgen.
  • Unterstützung aller auf der Mainframe gängigen Zugriffsmethoden auf Datensätze inklusive der verschiedenen VSAM-Dateitypen.
  • Integration der Komprimierung und Verschlüsselung als Subsystem ins ZOS ist nur mit FLAM® möglich.
  • Stabile, fehlerfreie und qualitativ hochwertige Software für professionelle Ansprüche ‒ Made in Germany.
 

Resolved Issues

0000665: Add function to map condition code in a message to FLUCUP
08.05.2023
0000295: Element interface for original data
15.04.2023
0000592: Support of round trip conversion and identity conversion as error handling for invalid characters
15.04.2023
0000824: Extend table support for IMS/DB2 unload formats (more than one table format per file)
15.04.2023
0000867: Add column encryption, tokenisation, anonymisation to table support
15.04.2023
0001028: Support 64->31 bit interoperability for 64 bit java application using 31 bit FLAM MVS byte interface
28.10.2022
0000783: Add match of regular expression to string converter
04.05.2022
0000962: Limit the maximal internal block size to prevent memory exhausting through expansion at decompression
09.03.2022
0000998: Support RACF keyrings for SSH keys
06.01.2022
0001022: Check if XML before decoding in read.xml() to improve performance
06.01.2022