Transparent Log Encryption

Die FLAM Transparent Log Encryption Solution basiert auf dem FLAM-Subsystem und ermöglicht zum Beispiel im Zusammenspiel mit unserem VSAM-Support und den FKME für ICSF die PCIDSS konforme Verschlüsselung (und Komprimierung) der IMS-Log-Datasets für Finanztransaktionen auf der Mainframe, ohne dass IMS-DC hierfür eine Umstellung oder ähnliches erfahren muss. Analog können auch andere Logfiles, Dumps und ähnliche Datenbestände transparent für die Applikationen abgesichert werden.

 

Der Nutzen

  • Transparente Komprimierung und Verschlüsselung von Logdateien, konform zu diversen Sicherheitsstandards
  • Mit minimalen Aufwand können Logs, Dumps, Traces oder ähnliche Daten kryptographisch gesichert werden.
  • Kürzere Antwortzeiten, weniger Plattenplatz und höhere Sicherheit bei minimalem Ressourcenverbrauch
  • Trennung der Log-Erzeugung von der Auswertung
 

 

Die Lösung

  • Über das FLAM®-Subsystem werden die Dateien beim Schreiben komprimiert und  verschlüsselt sowie beim Lesen wieder entschlüsselt und dekomprimiert .
  • Über unsere Zugriffsmethode werden beim Lesen nur die angeforderten Datensätze zurückgegeben und hierfür auch nur ein kleines Segment der Log-Datei entschlüsselt und dekomprimiert.
  • Durch den VSAM-Support in FLAM® können damit Logs transparent für IMS gesichert geschrieben, aber auch einzelne Transaktionen aus dem Log noch einmal gelesen und ausgeführt werden.
  • Durch die Komprimierung sinkt hierbei die Menge an File-IO, was der Performance der Anwendung zugute kommt, da das Loggen beim Schreiben und Lesen viel schneller geht.
  • Durch den kryptographischen Schutz kann der Zugriff auf die Log-Inhalte und somit deren Auswertung (die Tools) kontrolliert werden.
 

Unser Mehrwert

  • Die Verschlüsselung erfolgt mit CPACF und kostet damit keine zusätzliche CPU. Das Key-Management kann professionell über ICSF erfolgen.
  • Unterstützung aller auf der Mainframe gängigen Zugriffsmethoden auf Datensätze inklusive der verschiedenen VSAM-Dateitypen.
  • Integration der Komprimierung und Verschlüsselung als Subsystem ins ZOS ist nur mit FLAM® möglich.
  • Stabile, fehlerfreie und qualitativ hochwertige Software für professionelle Ansprüche ‒ Made in Germany.