GESCHICHTE


GESCHICHTE

Seit 1984/85 – VORGESCHICHTE (VOR DER WIEDERVEREINIGUNG)

Für die West-Berliner Filialen einer deutschen Großbank sollte ein Echtzeit-Backup-Netz zwischen Berlin und Frankfurt aufgebaut werden. Aufgrund der Masse an Daten/Dateien und der damaligen Netzgeschwindigkeiten war dies schwierig bis unmöglich. So entstand die Idee, diese Daten vor der Übertragung zu komprimieren. Die damals bekannten Verfahren waren hinsichtlich der aufzuwendenden Ressourcen (CPU-Zeit, RAM, etc.) und deren Folgen (Paging, Elapsed Time, Beeinträchtigung anderer Prozesse, etc.) nicht praktikabel.

Since 1984/85 – BACKSTORY (BEFORE THE REUNIFICATION)

For the West Berlin branches of a German major bank, a real-time backup network between Berlin and Frankfurt was to be set up. Due to the volume of data/files and the network speeds at the time, this was difficult to impossible. This led to the idea of compressing the data before transmission. The methods known at the time were not feasible in terms of resource requirements (CPU time, RAM, etc.) and their consequences (paging, elapsed time, impact on other processes, etc.).



1985 – SENSATIONELLE K-EFFEKTE UND EXTREME PERFORMANCE

Tests ergaben, dass typische Daten des damaligen Zahlungsverkehrs um bis zu 95% komprimiert werden konnten, in der Industrie Stücklisten sogar um bis zu 98,5%. Bei Messdaten mit starker Streuung der (binären) Messwerte (ggf. sogar Fließkommawerte plus Mantisse) wurden immerhin noch über 65% erreicht, z.B. im Wetterdienst. Das Verfahren ist für Daten dieser Art als Softwarelösung äußerst performant realisierbar, insbesondere für die in Assembler codierte Großrechnerversion.

1985 – SENSATIONAL K-EFFECTS AND EXTREME PERFORMANCE

Tests showed that typical data in payment transactions at the time could be compressed by up to 95%, and in the industry, part lists even by up to 98.5%. For measurement data with a high variation in (binary) measurement values (possibly even floating-point values plus mantissa), over 65% compression was still achieved, e.g., in weather services. This method is highly efficient as a software solution for such data types, particularly for the mainframe version coded in Assembler.



Januar 1986 – VERTRAGSABSCHLUSS MIT EINER DER GRÖSSTEN BANKEN

Die Bank hatte mehr als 40 Rechenzentren mit unterschiedlichen Plattformen und Datenbanksystemen. Für den nächtlichen Abgleich der Änderungen in diesen Datenbanken war eine Kompressionssoftware unerlässlich. Dieser Auftrag besteht bis heute. Die Anwendungsbreite im Konzern wuchs und wächst stetig.

January 1986 – CONTRACT WITH ONE OF THE LARGEST BANKS

The bank had more than 40 data centers with different platforms and database systems. A compression software was essential for the nightly synchronization of changes in these databases. This contract remains in effect to this day. The scope of applications within the group grew and continues to grow steadily.



SEIT 1986 – KOMPATIBLE FLAM-VERSIONEN FÜR 60 PLATTFORMEN – LFD. ENTWICKLUNG

Von 1986 bis heute wurde FLAM für 60 Plattformen kompatibel implementiert. Damit wurde die Möglichkeit geschaffen, FLAM in verschiedenen Datenaustauschverfahren, z.B. in Clearingverfahren, zum Standard zu erklären. Dabei musste eine Vielzahl von Konvertierungsproblemen gelöst werden, um die Kompatibilität der Zeichen, Felder, Formate etc. sowie ein übertragungsgerechtes Format der FLAMFILE für das jeweilige FT-Produkt/Verfahren zu gewährleisten. Im Zahlungsverkehr gehörte dazu auch ein Format, das trotz Komprimierung druckbar und für den Filetransfer als Textdatei konvertierbar bleibt (EBCDIC <=> ASCII).

Zu den sehr vielen Plattformen, die für den Standard im Zahlungsverkehr benötigt wurden, kamen noch Vermittlungssysteme (Switches) in globalen Mobilfunknetzen für die Sicherung (lokal) und Übertragung von Messdaten an zentrale IT-Systeme für das internationale Clearing von Mess- und Abrechnungsdaten (Billing Records) von Netzbetreibern und Providern sowie deren Plattformen zur Weiterverarbeitung hinzu, wodurch FLAM auch im GSM-Netz zum Standard wurde. FLAM verbreitete sich schnell in der Kreditwirtschaft, nicht nur bei den Instituten, ihren Verbänden und Verlagen, sondern auch bei Dienstleistern, die dem Bank-, Börsen- und Kreditwesen nahestehen. Hinzu kamen das Clearing der Kartenbetreiber sowie der Umgang mit Karten bei Bestellungen und Authentifizierungen.

Die Benutzer von FLAM brauchen nicht mehr zu wissen, welches Computersystem der „Leser“ hat oder haben wird, um ein mit FLAM erstelltes FLAMFILE zu verarbeiten. So können auch FLAMFILEs dekomprimiert werden, die auf einem System erstellt wurden, das längst nicht mehr existiert. Dabei orientiert sich FLAM bei der Dekomprimierung an den Zeichenkodierungen und der Datenformatierung, die für das jeweilige System Standard sind. Es ist auch möglich, eine konvertierte Ausgabe nach eigenen Vorgaben zu steuern. Dies betrifft auch archivierte Originaldateien aus der „Vergangenheit der IT-Welt“, die mit FLAM lediglich konvertiert werden.

SINCE 1986 – COMPATIBLE FLAM VERSIONS FOR 60 PLATFORMS – ONGOING DEVELOPMENT

From 1986 to today, FLAM has been implemented to be compatible with 60 platforms. This made it possible to establish FLAM as a standard in various data exchange processes, e.g., in clearing processes. A multitude of conversion issues had to be resolved to ensure the compatibility of characters, fields, formats, etc., as well as a transmission-ready format for FLAMFILE tailored to the respective FT product/process. In payment transactions, this also included a format that remains printable and convertible into a text file for file transfer despite compression (EBCDIC <=> ASCII).

In addition to the numerous platforms required for the payment transaction standard, there were also mediation systems (switches) in global mobile networks for securing (locally) and transmitting measurement data to central IT systems for the international clearing of measurement and billing data (billing records) of network operators and providers, as well as their platforms for further processing. This made FLAM a standard in GSM networks as well. FLAM quickly spread in the financial sector, not only among institutions, their associations, and publishers but also among service providers related to banking, stock exchange, and credit industries. This included the clearing of card operators and the handling of cards for orders and authentications.

FLAM users no longer need to know which computer system the "reader" has or will have to process a FLAMFILE created with FLAM. Thus, FLAMFILEs created on systems that no longer exist can still be decompressed. FLAM aligns its decompression with the character encoding and data formatting standards of the respective system. It is also possible to control a converted output according to custom specifications. This also applies to archived original files from the "past of the IT world" that are simply converted using FLAM.



SEIT 1992 – FLAM ALS SUBSYSTEM FÜR MVS (IBM MAINFRAME) – AB VERSION V2.X

Um die Integration von FLAM in Anwendungen zu vereinfachen und völlig transparent zu gestalten, wurde ein Subsystem für den Zugriff auf das DMS (Data Management System) des MVS entwickelt, so dass FLAM wie ein I/O-Treiber zwischen Anwendung und MVS integriert werden kann (Zusatzprodukt). Es genügt der Parameter "SUBSYS=FLAM" im DD-Statement. Die Integration kann sowohl in Applikationen mit sequentieller als auch mit indexsequentieller Verarbeitung erfolgen.

Ein Großkunde nutzte dies sofort für die tägliche Verarbeitung von Massendaten - in Form von hunderten VSAM-Dateien. Dabei wurden en passant einige grundlegende VSAM-Probleme zugunsten dieser Zugriffsmethode gelöst. Die Effekte bezüglich Einsparung von CPU-Zeit, Plattenplatz und Latenzzeit in einem komplexen Prozess waren und sind sensationell. Dies liegt allein daran, dass die Kompression in autarken Einheiten (Matrizen) erfolgt, wobei sogar Sätze mit variabler Länge erlaubt sind. FLAM arbeitet mit einem eigenen, stark optimierten VSAM-Schlüsselmanagement, das auch Wiederholungen im Originalschlüssel der Anwendung zulässt.

SINCE 1992 – FLAM AS A SUBSYSTEM FOR MVS (IBM MAINFRAME) – FROM VERSION V2.X

To simplify and make the integration of FLAM into applications completely transparent, a subsystem was developed for accessing the DMS (Data Management System) of MVS. This allows FLAM to be integrated as an I/O driver between the application and MVS (add-on product). The parameter "SUBSYS=FLAM" in the DD statement is sufficient. The integration can be used for both sequential and indexed sequential processing in applications.

A major customer immediately used this for the daily processing of mass data – in the form of hundreds of VSAM files. In the process, several fundamental VSAM issues were solved in favor of this access method. The effects regarding savings in CPU time, disk space, and latency in a complex process were and still are sensational. This is solely due to the compression in self-contained units (matrices), even allowing records with variable lengths. FLAM works with its own, highly optimized VSAM key management, which also allows repetitions in the original key of the application.



SEIT 1993 – DURCH FLAM KANN MAN IM BACKUP-RESTART-MODE ARBEITEN

Eine spezielle Anwendung zum verschlüsselten Datenaustausch benötigte eine Lösung, bei der die zu übertragende, beliebig große Datei bei Unterbrechungen durch Störungen nicht die Wiederholung der gesamten Übertragung erfordert, und zwar als in sich voll integrierbarer Prozess inklusive Komprimierung und Verschlüsselung. Durch die Bildung von autarken Einheiten war dies mit FLAM kein Problem. Man kann auf eine solche autarke Einheit, die bereits komprimiert und verschlüsselt übertragen wurde, zurückgreifen und nur den Vorgang komplett wiederholen.

SINCE 1993 – FLAM ENABLES WORK IN BACKUP-RESTART MODE

A specific application for encrypted data exchange required a solution where the transmission of a large file, interrupted by disruptions, would not require repeating the entire transfer. This had to be implemented as a fully integrated process, including compression and encryption. By creating self-contained units, this was no problem for FLAM. One can rely on such a self-contained unit that has already been compressed and encrypted and only repeat the interrupted process completely.



SEIT 2000 – SERIELLES UND PARALLELES SPLITTING

Um bei großen Dateien die auf einmal zu übertragende Datenmenge zu begrenzen bzw. parallele Übertragungswege besser ausnutzen zu können, wurde auf Kundenwunsch das parallele und serielle Splitting von FLAMFILES bei deren Erzeugung eingeführt.

SINCE 2000 – SERIAL AND PARALLEL SPLITTING

To limit the amount of data to be transferred at once for large files or to better utilize parallel transmission paths, parallel and serial splitting of FLAMFILES was introduced at the request of customers during their creation.



SEIT 2005 – ÖFFNUNG ZU JEDEM KEY MANAGEMENT ÜBER FKME – AB VERSION 4.1

Es besteht die Möglichkeit, beliebige Verschlüsselungsverfahren und Schlüsselverwaltungssysteme auf einfache Weise anzupassen. Dazu wird die FKME (FLAM Key Management Extension) verwendet. Damit ist es auch möglich, FLAM mit einem im jeweiligen System vorhandenen HSM (Hardware Security Module) zu verknüpfen. Wenn der Benutzer den Schlüssel und/oder das Verschlüsselungsverfahren ändern muss, ist es ausreichend, die Änderung auf den Header des FLAMFILE zu beschränken. Die verschlüsselten Segmente/Member inkl. MACs müssen nur kopiert werden. Über diese Service Provider Schnittstelle wurde beispielsweise eine PCIDSS-konforme Lösung für die Bestellung von Debit- und Kreditkarten geschaffen, die mittlerweile weltweit im Einsatz ist.

SINCE 2005 – OPENING TO ANY KEY MANAGEMENT VIA FKME – FROM VERSION 4.1

It is possible to adapt any encryption methods and key management systems easily. The FKME (FLAM Key Management Extension) is used for this purpose. This also allows FLAM to be linked with an HSM (Hardware Security Module) present in the respective system. If the user needs to change the key and/or encryption method, it is sufficient to limit the changes to the header of the FLAMFILE. The encrypted segments/members, including MACs, only need to be copied. Through this service provider interface, a PCI DSS-compliant solution for ordering debit and credit cards was created, which is now used worldwide.



SEIT 2012 – INTEGRATION DER VERSCHLÜSSELUNGSTECHNIK IN FLAM-SUB – AB VERSION V4.4

Dieses Verfahren kann z.B. auf z/OS über das FLAM-Subsystem in eine Applikation integriert werden; auf anderen Plattformen bietet FLAM die entsprechenden Schnittstellen. Damit steht nun eine perfekte Lösung zur Verfügung, die sicherstellt, dass Klartextdaten die jeweilige Applikation bei ihrer Entstehung nicht verlassen und auch nicht außerhalb einer Applikation entschlüsselt werden. Man muss also immer erst dann entschlüsseln und dekomprimieren, wenn die Klardaten innerhalb der jeweiligen Applikation tatsächlich benötigt werden, ohne dass die Applikation davon etwas mitbekommt. Dies ist die sicherste Lösung für Ende-zu-Ende-Sicherheit. Der Anwender (über-)erfüllt damit die Anforderungen des PCIDSS (Payment Card Industry Data Security Standard).

SINCE 2012 – INTEGRATION OF ENCRYPTION TECHNOLOGY INTO FLAM-SUB – FROM VERSION V4.4

This method can, for example, be integrated into an application on z/OS via the FLAM subsystem; on other platforms, FLAM offers the appropriate interfaces. This provides a perfect solution to ensure that plaintext data does not leave the application at the time of its creation, nor is it decrypted outside the application. Decryption and decompression only occur when the plaintext data is actually needed within the respective application, without the application being aware of it. This is the most secure solution for end-to-end security. The user meets (or even exceeds) the requirements of the PCI DSS (Payment Card Industry Data Security Standard).



SEIT 2025 – NEUE FLAM5 ARCHIVE MIT INSERT, UPDATE, DELETE AND SEARCH – AB VERSION 5.2

Mit unseren neuen FLAM5-Archiven integrieren wir die bisherige Vollzugriffslösung mit FLAM in unser Archivformat, das nun ein eigenes inkrementelles Dateisystem (jede Änderung führt zu einer neuen Version) darstellt, das mit 3 verschiedenen Schlüsseln arbeitet. Dadurch ist es möglich, den Zugriff auf das Inhaltsverzeichnis, den Zugriff auf den Index der einzelnen Member des Archivs (Suche) und den Zugriff auf die eigentlichen Daten zu trennen. Durch einen zusätzlichen Parameterstring, mit dem der Zugriff auf Member, Formate und Spalten eingeschränkt werden kann, lassen sich verschiedene Sichten auf die Daten realisieren. Dies dient beispielsweise dazu, eine sichere Drittverwendung der Daten in der Cloud zu realisieren, indem bestimmte Spalten mit sensiblen Daten (Kreditkartennummer, personenbezogene Daten) anonymisiert werden.

Die neuen Archive erlauben den vollen Zugriff mit Insert, Update, Delete und Select auf einzelne Datensätze bzw. deren Spalten. Die gesamte Lösung wurde für den Einsatz in und mit der Cloud entwickelt und sichert damit den zukünftigen Nutzen von FLAM für unsere Kunden, indem wir wie bisher die Datenmengen und Datenzugriffe reduzieren, die Sicherheit erhöhen, uns nahtlos integrieren und damit die Kosten massiv senken.

SINCE 2025 – NEW FLAM5 ARCHIVES WITH INSERT, UPDATE, DELETE, AND SEARCH – FROM VERSION 5.2

With our new FLAM5 archives, we integrate the previous full-access solution with FLAM into our archive format, which now represents its own incremental file system (each change leads to a new version) that works with 3 different keys. This makes it possible to separate access to the table of contents, the index of individual members (search), and the actual data. Using an additional parameter string that can restrict access to members, formats, and columns, various views of the data can be implemented. This serves, for example, to enable secure third-party use of data in the cloud by anonymizing certain columns with sensitive data (credit card numbers, personal data).

The new archives allow full access with insert, update, delete, and select operations on individual records or their columns. The entire solution was developed for use in and with the cloud and ensures the future utility of FLAM for our customers by continuing to reduce data volumes and data access, increasing security, integrating seamlessly, and thereby massively reducing costs.



1985 – IDEE/ERFINDUNG

Zum Patent angemeldet wurde eine Technik zur vertikalen (verlustfreien) Kompression statisch strukturierter Daten mittels Run-Length-Compression in Spalten (Bytes) auf der Basis von autarken Einheiten/Matrizen, die mit Daten(sätzen) unterschiedlichen Formats (fixe/variable Länge) gefüllt werden. Es handelt sich dabei um ein Verfahren zur Datenkompression, das bisher in der kommerziellen IT und in verschiedenen technischen Prozessen unbekannt war. Das Verfahren ist auch in wissenschaftlichen Bereichen effizient, wenn die Daten strukturiert sind und ausreichend vertikale Redundanzen aufweisen, z.B. Messdaten, Daten in der Lebensmittelindustrie (Daten wg. Nachweispflichten), etc.

1985 – IDEA/INVENTION

A technique for vertical (lossless) compression of statically structured data using run-length compression in columns (bytes) was patented. It is based on self-contained units/matrices filled with data (records) of varying formats (fixed/variable length). This is a data compression method that was previously unknown in commercial IT and various technical processes. The method is also efficient in scientific fields when the data is structured and has sufficient vertical redundancies, such as measurement data, data in the food industry (e.g., for compliance requirements), etc.



1985 – GRÜNDUNG DER LIMES DATENTECHNIK GMBH – START DER ENTWICKLUNG VON FLAM

1985 erfolgte am AG Bad Homburg v.d.H. die Gründung einer Firma zur Umsetzung des Patents in ein marktgerechtes Softwareprodukt - zunächst für Mainframe-Anwender (IBM, Siemens). Das Softwareprodukt erhält den Namen FLAM: Frankenstein-Limes-Access-Method. Zu Präsentationszwecken entsteht ein Prototyp: FLAM Version V1.0 für MVS und BS2000. Damit war es nun möglich, Daten zu "flambieren" bzw. zu "deflambieren". Alle Folgeversionen des Prototyps FLAM Version V1.0 sind voll abwärtskompatibel.

1985 – FOUNDATION OF LIMES DATENTECHNIK GMBH – BEGINNING OF FLAM DEVELOPMENT

In 1985, a company was founded at the AG Bad Homburg v.d.H. to transform the patent into a market-ready software product – initially for mainframe users (IBM, Siemens). The software product was named FLAM: Frankenstein-Limes-Access-Method. A prototype was developed for presentation purposes: FLAM Version V1.0 for MVS and BS2000. This made it possible to "flambieren" (compress) and "deflambieren" (decompress) data. All subsequent versions of the FLAM Version V1.0 prototype are fully backward compatible.



JANUAR 1986 – DIE ERSTE OFFIZIELLE FLAM-VERSION V2.0 – MIT ZUGRIFFSMETHODEN

Es wurde eine universelle Version freigegeben, die auf alle Systeme portierbar ist, die auf strukturierten Datensätzen basieren (Mess-, Finanz-, Verwaltungsdaten sowie Druck-, Stück-, Adresslisten, Job-Protokolle etc.). Zur Öffnung als Zugriffsmethode für sequentielle und indexsequentielle Dateien (z.B. ISAM, VSAM) wurde eine in Applikationen integrierbare Datensatzschnittstelle geschaffen. Ab dieser Version kann FLAM auch als Unterprogramm oder Ersatz für I/O verwendet werden.

JANUARY 1986 – THE FIRST OFFICIAL FLAM VERSION V2.0 – WITH ACCESS METHODS

A universal version was released that could be ported to all systems based on structured datasets (measurement, financial, administrative data as well as print, part, address lists, job logs, etc.). To enable its use as an access method for sequential and indexed sequential files (e.g., ISAM, VSAM), a dataset interface was created that could be integrated into applications. From this version onward, FLAM could also be used as a subroutine or a replacement for I/O.



SEIT 1987 – ERGÄNZUNG VON FLAM DURCH USER-EXITS – AB VERSION V2.X

Auf Wunsch der Anwender wurde FLAM um User-Exits erweitert. Damit ist es möglich, an den Stellen, an denen der Input/Output stattfindet, auf die Daten zuzugreifen und diese individuell zu beeinflussen. Es ist also nicht notwendig, FLAM in eine Anwendung zu integrieren. Heute sind es unsere verschiedenen Service Provider Schnittstellen, die wir unseren Kunden für eine optimale Integration von FLAM hier anbieten.

SINCE 1987 – EXTENSION OF FLAM WITH USER EXITS – FROM VERSION V2.X

At the request of users, FLAM was extended with user exits. This makes it possible to access data and customize it at the points where input/output occurs. It is therefore not necessary to integrate FLAM into an application. Today, we offer various service provider interfaces to our customers to ensure optimal integration of FLAM.



SEIT 1993 – KONKATENIEREN VON FLAMFILES – AB VERSION V2.X

FLAM kann beim Komprimieren beliebig viele Dateien (wie Member in einer Bibliothek) zu einem FLAMFILE verknüpfen. Selbstverständlich kann nicht nur auf jedes einzelne Member zugegriffen werden, sondern auch innerhalb eines Members wieder gezielt auf in sich abgeschlossene Einheiten (Segmente/Datensätze). Bei der Datenübertragung (z.B. per FTP, RVS, FTAM) können in der Regel nur einzelne Dateien übertragen werden. Durch diese Funktion in FLAM war und ist es möglich, beliebig viele kleine Dateien bei der Erstellung der komprimierten FLAMFILE zu einer Datei zusammenzufassen.

Ein Kunde hat beispielsweise problemlos mehr als 16.000 Dateien aus einem alten Archiv mit FLAM komprimiert und zu einem FLAMFILE konkateniert, das auf allen von FLAM unterstützten Systemen/Plattformen kompatibel gelesen werden kann. Dies macht den Dateitransfer äußerst effizient, wenn mehrere Dateien gleichzeitig an eine oder mehrere Adressen gesendet werden sollen.

Es wird automatisch „End-to-End“ gearbeitet, d.h. das Clientsystem des Senders wird mit dem des Empfängers verbunden. Funktionen wie De-/Komprimierung im FT/Server können unterdrückt werden. Der Empfänger muss also nur „on demand“ das einzelne Member dekomprimieren. Dabei kann er Konvertierungsfunktionen nutzen. - Später kam mit AES (Standard) die Verschlüsselung/Entschlüsselung hinzu.

SINCE 1993 – CONCATENATION OF FLAMFILES – FROM VERSION V2.X

FLAM can concatenate any number of files (like members in a library) into a single FLAMFILE during compression. Naturally, it is possible not only to access each individual member but also to specifically target self-contained units (segments/records) within a member. In data transfer (e.g., via FTP, RVS, FTAM), typically only individual files can be transferred. With this function in FLAM, it has become possible to combine any number of small files into a single compressed FLAMFILE.

For example, a customer easily compressed and concatenated more than 16,000 files from an old archive into a FLAMFILE that can be read compatibly on all systems/platforms supported by FLAM. This makes file transfer extremely efficient when multiple files need to be sent simultaneously to one or more addresses.

It works automatically in an "end-to-end" manner, meaning the sender's client system is connected to the receiver's system. Functions such as de-/compression in the FT/server can be suppressed. The receiver only needs to decompress the individual member "on demand." Conversion functions can also be used in this process. Later, encryption/decryption with AES (standard) was added.



SEIT 1999 – HOCH EFFIZIENTE, DYNAMISCHE KOMPRIMIERUNG – AB VERSION V3.X

Nach mehrjähriger Forschungs- und Entwicklungsarbeit konnte ein hocheffizientes Kompressionsverfahren MODE=ADC (Advanced Data Compression) für autarke, mit beliebigen Daten gefüllte Segmente (max. 64 KB netto) freigegeben werden, das die Kompression in einem Schritt (straight forward) ermöglicht. Dies ist sehr wichtig, wenn man solche Algorithmen in Zugriffsverfahren integrieren will.

Darauf aufbauend wurden die Zugriffstechniken um ein sehr effizientes Suchverfahren erweitert, so dass man in komprimierten Daten suchen kann, ohne sie zu dekomprimieren. Eine Bank nutzt diese Möglichkeiten z.B. für die Selektion einzelner Buchungen aus einem mit FLAM komprimierten riesigen Archiv (neuerdings sogar mit SEPA-Transaktionen im XML-Format), wobei jeweils nur verschiedene Teile (Feldinhalte) einer Buchung für den Suchaufruf bekannt sein müssen. Für DTA-Dateien (altes Format aus dem deutschen Zahlungsverkehr) gab es bei dieser Bank bereits eine Speziallösung, mit der sehr effizient in dem mit FLAM auf Magnetbändern erstellten Archiv nach Buchungen gesucht werden konnte. Dabei wurde noch vertikal komprimiert und noch nicht mit AES verschlüsselt.

SINCE 1999 – HIGHLY EFFICIENT, DYNAMIC COMPRESSION – FROM VERSION V3.X

After several years of research and development, a highly efficient compression method called MODE=ADC (Advanced Data Compression) was released. It processes self-contained segments filled with arbitrary data (up to 64 KB net) and enables straightforward compression in a single step. This is particularly important when integrating such algorithms into access methods.

Building on this, access techniques were expanded with a very efficient search method that allows searching within compressed data without decompression. For example, a bank uses these capabilities to select individual transactions from a vast archive compressed with FLAM (now even with SEPA transactions in XML format), where only certain parts (field contents) of a transaction need to be known for the search. For DTA files (an old format from German payment transactions), the bank already had a specialized solution that enabled highly efficient searches within a FLAM-compressed archive on magnetic tapes. At that time, vertical compression was used, and AES encryption was not yet applied.



SEIT 2004 – INTEGRATION VON AES – AB VERSION 4.0

In FLAM wurde die Standard-Verschlüsselung AES integriert. Dabei werden die autarken Segmente mit abgeleiteten Schlüsseln so verschlüsselt, dass trotz Verschlüsselung wie bei der indexsequentiellen Verarbeitung gezielt auf solche Segmente zugegriffen, entschlüsselt und dekomprimiert werden kann. Es finden verschiedene Prüfungen statt, z.B. über MACs (kryptographische Prüfsummen). Die Eingabedaten können auch 1:1 in ein solches Segment übernommen werden, wenn der Anwender nur verschlüsseln will. Members einer verketteten FLAMFILE können analog behandelt werden. Auch Suchverfahren können so angewendet werden, dass nicht mit entschlüsselten (klaren) Segmenten gearbeitet wird.

SINCE 2004 – INTEGRATION OF AES – FROM VERSION 4.0

The standard AES encryption was integrated into FLAM. The self-contained segments are encrypted with derived keys in such a way that, despite encryption, targeted access, decryption, and decompression of these segments are possible, similar to indexed sequential processing. Various checks are performed, e.g., via MACs (cryptographic checksums). The input data can also be transferred 1:1 into such a segment if the user only wants to encrypt it. Members of a concatenated FLAMFILE can be treated analogously. Search methods can also be applied without working with decrypted (plain text) segments.



SEIT 2006 – FKMS (FLAM KEY MANAGEMENT SYSTEM) – VERSION V1.0

Das Zusatzprodukt FKMS wurde entwickelt, um die Probleme der Schlüsselgenerierung, -verwaltung und -verteilung (Authentisierung) für Kunden zu lösen, die keine eigene kryptographische Infrastruktur betreiben. Das FKMS stellt die Schlüssel für ein spezifisches FKME auf Basis eines einfachen Rollenkonzepts zur Verfügung.

SINCE 2006 – FKMS (FLAM KEY MANAGEMENT SYSTEM) – VERSION V1.0

The FKMS add-on product was developed to address the challenges of key generation, management, and distribution (authentication) for customers who do not operate their own cryptographic infrastructure. FKMS provides keys for a specific FKME based on a simple role concept.



SEIT 2014 – LOGISCHE ELEMENTE, NETZWERKFÄHIGKEIT, KOMPONENTEN UND OFFENE STANDARDS – AB VERSION 5.0/1

Durch die Verallgemeinerung der Zugriffsmethode auf Elemente ist es mit FLAM erstmals möglich, neben physischen Dateiformaten auch logische Datenformate (XML, ASN1, SWIFT, etc.) zu verstehen und z.B. nach Elementen wie einer Bankleitzahl in FLAM-Daten zu suchen oder zwischen logischen Formaten (SEPA, SWIFT, DTA) zu konvertieren. Die Netzwerkfähigkeit trennt die lokale Komprimierung und/oder Verschlüsselung von der entfernten Speicherung der Daten in FLAM-Archiven (sichere Cloud). Das Komponentenmodell ermöglicht den schnellen Austausch von Verfahren (Suites), das Lesen aus unterschiedlichen Quellen (Dateien, Streams, Datenbanken), die Übertragung über unterschiedliche Netzwerke (IP, SSL/TLS, MQ) und die Speicherung von FLAM-Daten in unterschiedlichen Repositories (Datei, Cluster, Datenbank).

Durch die Unterstützung offener Standards, wie z.B. UNICODE, GZIP, OpenPGP, Base64 für die Originaldaten, können mit FLAM5 wesentlich mehr Datenformate als bisher gelesen und geschrieben werden. Dabei können neben den verschiedenen I/O-Verfahren beliebig viele unterschiedliche Konvertierungen mit einer abschließenden Formatierung der Daten kombiniert werden. So ist es z.B. möglich, in einem Job-Step unter z/OS eine Datei blockorientiert lokal aus dem USS oder remote per SSH von einem anderen System zu lesen, die Daten von Base64 in eine binäre Darstellung zu wandeln, diese mit OpenPGP zu entschlüsseln, mit BZIP2 zu dekomprimieren, den Zeichensatz von UTF-16LE in IBM1141 zu ändern und das Ganze mit ASA-Steuerzeichen in eine VBA- oder FBA-Datei unter MVS schreiben zu lassen. Dabei benötigt FLAM keine temporäre Datei und nimmt jedes Byte/Zeichen nur einmal, was viel Rechenzeit und temporären Speicher spart und gleichzeitig die Sicherheit erhöht.

Mit dem FLUC-FS bieten wir all diese Konvertierungsmöglichkeiten transparent für die Anwendung als Dateisystem im Userspace auch auf den kleinen Plattformen unter Unix an, wo man an einem Mountpoint die Daten übersichtlich bearbeiten kann und physisch, aber z.B. PGP-Dateien auf die Platte geschrieben werden, die man ganz normal in diesem physischen Verzeichnis verwalten kann.

SINCE 2014 – LOGICAL ELEMENTS, NETWORK CAPABILITY, COMPONENTS, AND OPEN STANDARDS – FROM VERSION 5.0/1

By generalizing the access method to elements, FLAM makes it possible for the first time to understand not only physical file formats but also logical data formats (XML, ASN1, SWIFT, etc.) and, for example, to search for elements like a bank code in FLAM data or to convert between logical formats (SEPA, SWIFT, DTA). The network capability separates local compression and/or encryption from remote storage of the data in FLAM archives (secure cloud). The component model enables the rapid exchange of methods (suites), reading from various sources (files, streams, databases), transferring data over different networks (IP, SSL/TLS, MQ), and storing FLAM data in different repositories (file, cluster, database).

With the support of open standards such as UNICODE, GZIP, OpenPGP, and Base64 for original data, FLAM5 can read and write significantly more data formats than before. Furthermore, multiple conversions can be applied alongside various I/O methods, with final formatting of the data. For example, in a single job step under z/OS, a file can be read block-oriented locally from the USS or remotely via SSH from another system, converted from Base64 to binary representation, decrypted with OpenPGP, decompressed with BZIP2, the character set changed from UTF-16LE to IBM1141, and written with ASA control characters into a VBA or FBA file under MVS. FLAM does not require any temporary files and processes every byte/character only once, saving computing time and temporary storage while increasing security.

With FLUC-FS, we offer all these conversion options transparently for use as a file system in the user space, even on small platforms under Unix, where data can be managed clearly at a mount point. The data is processed physically but, for example, PGP files are written to the disk, which can be managed like any normal file in this physical directory.




 1984/85

VORGESCHICHTE (VOR DER WIEDERVEREINIGUNG)

Für die West-Berliner Filialen einer deutschen Großbank sollte ein Echtzeit-Backup-Netz zwischen Berlin und Frankfurt aufgebaut werden. Aufgrund der Masse an Daten/Dateien und der damaligen Netzgeschwindigkeiten war dies schwierig bis unmöglich. So entstand die Idee, diese Daten vor der Übertragung zu komprimieren. Die damals bekannten Verfahren waren hinsichtlich der aufzuwendenden Ressourcen (CPU-Zeit, RAM, etc.) und deren Folgen (Paging, Elapsed Time, Beeinträchtigung anderer Prozesse, etc.) nicht praktikabel

1985

Ideenfindung

Zum Patent angemeldet wurde eine Technik zur vertikalen (verlustfreien) Kompression statisch strukturierter Daten mittels Run-Length-Compression in Spalten (Bytes) auf der Basis von autarken Einheiten/Matrizen, die mit Daten(sätzen) unterschiedlichen Formats (fixe/variable Länge) gefüllt werden. Es handelt sich dabei um ein Verfahren zur Datenkompression, das bisher in der kommerziellen IT und in verschiedenen technischen Prozessen unbekannt war. Das Verfahren ist auch in wissenschaftlichen Bereichen effizient, wenn die Daten strukturiert sind und ausreichend vertikale Redundanzen aufweisen, z.B. Messdaten, Daten in der Lebensmittelindustrie (Daten wg. Nachweispflichten), etc.

SENSATIONELLE K-EFFEKTE UND EXTREME PERFORMANCE

Tests ergaben, dass typische Daten des damaligen Zahlungsverkehrs um bis zu 95% komprimiert werden konnten, in der Industrie Stücklisten sogar um bis zu 98,5%. Bei Messdaten mit starker Streuung der (binären) Messwerte (ggf. sogar Fließkommawerte plus Mantisse) wurden immerhin noch über 65% erreicht, z.B. im Wetterdienst. Das Verfahren ist für Daten dieser Art als Softwarelösung äußerst performant realisierbar, insbesondere für die in Assembler codierte Großrechnerversion.

1985​

GRÜNDUNG DER LIMES DATENTECHNIK GMBH – START DER ENTWICKLUNG VON FLAM

1985 erfolgte am AG Bad Homburg v.d.H. die Gründung einer Firma zur Umsetzung des Patents in ein marktgerechtes Softwareprodukt - zunächst für Mainframe-Anwender (IBM, Siemens). Das Softwareprodukt erhält den Namen FLAM: Frankenstein-Limes-Access-Method. Zu Präsentationszwecken entsteht ein Prototyp: FLAM Version V1.0 für MVS und BS2000. Damit war es nun möglich, Daten zu "flambieren" bzw. zu "deflambieren". Alle Folgeversionen des Prototyps FLAM Version V1.0 sind voll abwärtskompatibel.

JANUAR 1986

DIE ERSTE OFFIZIELLE FLAM-VERSION V2.0 – MIT ZUGRIFFSMETHODEN

Es wurde eine universelle Version freigegeben, die auf alle Systeme portierbar ist, die auf strukturierten Datensätzen basieren (Mess-, Finanz-, Verwaltungsdaten sowie Druck-, Stück-, Adresslisten, Job-Protokolle etc.). Zur Öffnung als Zugriffsmethode für sequentielle und indexsequentielle Dateien (z.B. ISAM, VSAM) wurde eine in Applikationen integrierbare Datensatzschnittstelle geschaffen. Ab dieser Version kann FLAM auch als Unterprogramm oder Ersatz für I/O verwendet werden.

VERTRAGSABSCHLUSS MIT EINER DER GRÖSSTEN BANKEN

Die Bank hatte mehr als 40 Rechenzentren mit unterschiedlichen Plattformen und Datenbanksystemen. Für den nächtlichen Abgleich der Änderungen in diesen Datenbanken war eine Kompressionssoftware unerlässlich. Dieser Auftrag besteht bis heute. Die Anwendungsbreite im Konzern wuchs und wächst stetig.

SEIT 1986

KOMPATIBLE FLAM-VERSIONEN FÜR 60 PLATTFORMEN – LFD. ENTWICKLUNG

Von 1986 bis heute wurde FLAM für 60 Plattformen kompatibel implementiert. Damit wurde die Möglichkeit geschaffen, FLAM in verschiedenen Datenaustauschverfahren, z.B. in Clearingverfahren, zum Standard zu erklären. Dabei musste eine Vielzahl von Konvertierungsproblemen gelöst werden, um die Kompatibilität der Zeichen, Felder, Formate etc. sowie ein übertragungsgerechtes Format der FLAMFILE für das jeweilige FT-Produkt/Verfahren zu gewährleisten. Im Zahlungsverkehr gehörte dazu auch ein Format, das trotz Komprimierung druckbar und für den Filetransfer als Textdatei konvertierbar bleibt (EBCDIC <=> ASCII).

Zu den sehr vielen Plattformen, die für den Standard im Zahlungsverkehr benötigt wurden, kamen noch Vermittlungssysteme (Switches) in globalen Mobilfunknetzen für die Sicherung (lokal) und Übertragung von Messdaten an zentrale IT-Systeme für das internationale Clearing von Mess- und Abrechnungsdaten (Billing Records) von Netzbetreibern und Providern sowie deren Plattformen zur Weiterverarbeitung hinzu, wodurch FLAM auch im GSM-Netz zum Standard wurde. FLAM verbreitete sich schnell in der Kreditwirtschaft, nicht nur bei den Instituten, ihren Verbänden und Verlagen, sondern auch bei Dienstleistern, die dem Bank-, Börsen- und Kreditwesen nahestehen. Hinzu kamen das Clearing der Kartenbetreiber sowie der Umgang mit Karten bei Bestellungen und Authentifizierungen.

Die Benutzer von FLAM brauchen nicht mehr zu wissen, welches Computersystem der „Leser“ hat oder haben wird, um ein mit FLAM erstelltes FLAMFILE zu verarbeiten. So können auch FLAMFILEs dekomprimiert werden, die auf einem System erstellt wurden, das längst nicht mehr existiert. Dabei orientiert sich FLAM bei der Dekomprimierung an den Zeichenkodierungen und der Datenformatierung, die für das jeweilige System Standard sind. Es ist auch möglich, eine konvertierte Ausgabe nach eigenen Vorgaben zu steuern. Dies betrifft auch archivierte Originaldateien aus der „Vergangenheit der IT-Welt“, die mit FLAM lediglich konvertiert werden.

SEIT 1987

ERGÄNZUNG VON FLAM DURCH USER-EXITS – AB VERSION V2.X

Auf Wunsch der Anwender wurde FLAM um User-Exits erweitert. Damit ist es möglich, an den Stellen, an denen der Input/Output stattfindet, auf die Daten zuzugreifen und diese individuell zu beeinflussen. Es ist also nicht notwendig, FLAM in eine Anwendung zu integrieren. Heute sind es unsere verschiedenen Service Provider Schnittstellen, die wir unseren Kunden für eine optimale Integration von FLAM hier anbieten.

 SEIT 1992 

FLAM ALS SUBSYSTEM FÜR MVS (IBM MAINFRAME) – AB VERSION V2.X

Um die Integration von FLAM in Anwendungen zu vereinfachen und völlig transparent zu gestalten, wurde ein Subsystem für den Zugriff auf das DMS (Data Management System) des MVS entwickelt, so dass FLAM wie ein I/O-Treiber zwischen Anwendung und MVS integriert werden kann (Zusatzprodukt). Es genügt der Parameter "SUBSYS=FLAM" im DD-Statement. Die Integration kann sowohl in Applikationen mit sequentieller als auch mit indexsequentieller Verarbeitung erfolgen.

Ein Großkunde nutzte dies sofort für die tägliche Verarbeitung von Massendaten - in Form von hunderten VSAM-Dateien. Dabei wurden en passant einige grundlegende VSAM-Probleme zugunsten dieser Zugriffsmethode gelöst. Die Effekte bezüglich Einsparung von CPU-Zeit, Plattenplatz und Latenzzeit in einem komplexen Prozess waren und sind sensationell. Dies liegt allein daran, dass die Kompression in autarken Einheiten (Matrizen) erfolgt, wobei sogar Sätze mit variabler Länge erlaubt sind. FLAM arbeitet mit einem eigenen, stark optimierten VSAM-Schlüsselmanagement, das auch Wiederholungen im Originalschlüssel der Anwendung zulässt.

SEIT 1993

KONKATENIEREN VON FLAMFILES – AB VERSION V2.X

FLAM kann beim Komprimieren beliebig viele Dateien (wie Member in einer Bibliothek) zu einem FLAMFILE verknüpfen. Selbstverständlich kann nicht nur auf jedes einzelne Member zugegriffen werden, sondern auch innerhalb eines Members wieder gezielt auf in sich abgeschlossene Einheiten (Segmente/Datensätze). Bei der Datenübertragung (z.B. per FTP, RVS, FTAM) können in der Regel nur einzelne Dateien übertragen werden. Durch diese Funktion in FLAM war und ist es möglich, beliebig viele kleine Dateien bei der Erstellung der komprimierten FLAMFILE zu einer Datei zusammenzufassen.

Ein Kunde hat beispielsweise problemlos mehr als 16.000 Dateien aus einem alten Archiv mit FLAM komprimiert und zu einem FLAMFILE konkateniert, das auf allen von FLAM unterstützten Systemen/Plattformen kompatibel gelesen werden kann. Dies macht den Dateitransfer äußerst effizient, wenn mehrere Dateien gleichzeitig an eine oder mehrere Adressen gesendet werden sollen.

Es wird automatisch „End-to-End“ gearbeitet, d.h. das Clientsystem des Senders wird mit dem des Empfängers verbunden. Funktionen wie De-/Komprimierung im FT/Server können unterdrückt werden. Der Empfänger muss also nur „on demand“ das einzelne Member dekomprimieren. Dabei kann er Konvertierungsfunktionen nutzen. - Später kam mit AES (Standard) die Verschlüsselung/Entschlüsselung hinzu.

DURCH FLAM KANN MAN IM BACKUP-RESTART-MODE ARBEITEN

Eine spezielle Anwendung zum verschlüsselten Datenaustausch benötigte eine Lösung, bei der die zu übertragende, beliebig große Datei bei Unterbrechungen durch Störungen nicht die Wiederholung der gesamten Übertragung erfordert, und zwar als in sich voll integrierbarer Prozess inklusive Komprimierung und Verschlüsselung. Durch die Bildung von autarken Einheiten war dies mit FLAM kein Problem. Man kann auf eine solche autarke Einheit, die bereits komprimiert und verschlüsselt übertragen wurde, zurückgreifen und nur den Vorgang komplett wiederholen.

SEIT 1999

HOCH EFFIZIENTE, DYNAMISCHE KOMPRIMIERUNG – AB VERSION V3.X

Nach mehrjähriger Forschungs- und Entwicklungsarbeit konnte ein hocheffizientes Kompressionsverfahren MODE=ADC (Advanced Data Compression) für autarke, mit beliebigen Daten gefüllte Segmente (max. 64 KB netto) freigegeben werden, das die Kompression in einem Schritt (straight forward) ermöglicht. Dies ist sehr wichtig, wenn man solche Algorithmen in Zugriffsverfahren integrieren will.

Darauf aufbauend wurden die Zugriffstechniken um ein sehr effizientes Suchverfahren erweitert, so dass man in komprimierten Daten suchen kann, ohne sie zu dekomprimieren. Eine Bank nutzt diese Möglichkeiten z.B. für die Selektion einzelner Buchungen aus einem mit FLAM komprimierten riesigen Archiv (neuerdings sogar mit SEPA-Transaktionen im XML-Format), wobei jeweils nur verschiedene Teile (Feldinhalte) einer Buchung für den Suchaufruf bekannt sein müssen. Für DTA-Dateien (altes Format aus dem deutschen Zahlungsverkehr) gab es bei dieser Bank bereits eine Speziallösung, mit der sehr effizient in dem mit FLAM auf Magnetbändern erstellten Archiv nach Buchungen gesucht werden konnte. Dabei wurde noch vertikal komprimiert und noch nicht mit AES verschlüsselt.

SEIT 2000

SERIELLES UND PARALLELES SPLITTING

Um bei großen Dateien die auf einmal zu übertragende Datenmenge zu begrenzen bzw. parallele Übertragungswege besser ausnutzen zu können, wurde auf Kundenwunsch das parallele und serielle Splitting von FLAMFILES bei deren Erzeugung eingeführt.

SEIT 2004

INTEGRATION VON AES – AB VERSION 4.0

In FLAM wurde die Standard-Verschlüsselung AES integriert. Dabei werden die autarken Segmente mit abgeleiteten Schlüsseln so verschlüsselt, dass trotz Verschlüsselung wie bei der indexsequentiellen Verarbeitung gezielt auf solche Segmente zugegriffen, entschlüsselt und dekomprimiert werden kann. Es finden verschiedene Prüfungen statt, z.B. über MACs (kryptographische Prüfsummen). Die Eingabedaten können auch 1:1 in ein solches Segment übernommen werden, wenn der Anwender nur verschlüsseln will. Mitglieder einer verketteten FLAMFILE können analog behandelt werden. Auch Suchverfahren können so angewendet werden, dass nicht mit entschlüsselten (klaren) Segmenten gearbeitet wird.

SEIT 2005

ÖFFNUNG ZU JEDEM KEY MANAGEMENT ÜBER FKME – AB VERSION 4.1

Es besteht die Möglichkeit, beliebige Verschlüsselungsverfahren und Schlüsselverwaltungssysteme auf einfache Weise anzupassen. Dazu wird die FKME (FLAM Key Management Extension) verwendet. Damit ist es auch möglich, FLAM mit einem im jeweiligen System vorhandenen HSM (Hardware Security Module) zu verknüpfen. Wenn der Benutzer den Schlüssel und/oder das Verschlüsselungsverfahren ändern muss, ist es ausreichend, die Änderung auf den Header des FLAMFILE zu beschränken. Die verschlüsselten Segmente/Member inkl. MACs müssen nur kopiert werden. Über diese Service Provider Schnittstelle wurde beispielsweise eine PCIDSS-konforme Lösung für die Bestellung von Debit- und Kreditkarten geschaffen, die mittlerweile weltweit im Einsatz ist.

SEIT 2006

FKMS (FLAM KEY MANAGEMENT SYSTEM) – VERSION V1.0

Das Zusatzprodukt FKMS wurde entwickelt, um die Probleme der Schlüsselgenerierung, -verwaltung und -verteilung (Authentisierung) für Kunden zu lösen, die keine eigene kryptographische Infrastruktur betreiben. Das FKMS stellt die Schlüssel für ein spezifisches FKME auf Basis eines einfachen Rollenkonzepts zur Verfügung.

SEIT 2012

INTEGRATION DER VERSCHLÜSSELUNGSTECHNIK IN FLAM-SUB – AB VERSION V4.4

Dieses Verfahren kann z.B. auf z/OS über das FLAM-Subsystem in eine Applikation integriert werden; auf anderen Plattformen bietet FLAM die entsprechenden Schnittstellen. Damit steht nun eine perfekte Lösung zur Verfügung, die sicherstellt, dass Klartextdaten die jeweilige Applikation bei ihrer Entstehung nicht verlassen und auch nicht außerhalb einer Applikation entschlüsselt werden. Man muss also immer erst dann entschlüsseln und dekomprimieren, wenn die Klardaten innerhalb der jeweiligen Applikation tatsächlich benötigt werden, ohne dass die Applikation davon etwas mitbekommt. Dies ist die sicherste Lösung für Ende-zu-Ende-Sicherheit. Der Anwender (über-)erfüllt damit die Anforderungen des PCIDSS (Payment Card Industry Data Security Standard).

SEIT 2014

LOGISCHE ELEMENTE, NETZWERKFÄHIGKEIT, KOMPONENTEN UND OFFENE STANDARDS – AB VERSION 5.0/1

Durch die Verallgemeinerung der Zugriffsmethode auf Elemente ist es mit FLAM erstmals möglich, neben physischen Dateiformaten auch logische Datenformate (XML, ASN1, SWIFT, etc.) zu verstehen und z.B. nach Elementen wie einer Bankleitzahl in FLAM-Daten zu suchen oder zwischen logischen Formaten (SEPA, SWIFT, DTA) zu konvertieren. Die Netzwerkfähigkeit trennt die lokale Komprimierung und/oder Verschlüsselung von der entfernten Speicherung der Daten in FLAM-Archiven (sichere Cloud). Das Komponentenmodell ermöglicht den schnellen Austausch von Verfahren (Suites), das Lesen aus unterschiedlichen Quellen (Dateien, Streams, Datenbanken), die Übertragung über unterschiedliche Netzwerke (IP, SSL/TLS, MQ) und die Speicherung von FLAM-Daten in unterschiedlichen Repositories (Datei, Cluster, Datenbank).

Durch die Unterstützung offener Standards, wie z.B. UNICODE, GZIP, OpenPGP, Base64 für die Originaldaten, können mit FLAM5 wesentlich mehr Datenformate als bisher gelesen und geschrieben werden. Dabei können neben den verschiedenen I/O-Verfahren beliebig viele unterschiedliche Konvertierungen mit einer abschließenden Formatierung der Daten kombiniert werden. So ist es z.B. möglich, in einem Job-Step unter z/OS eine Datei blockorientiert lokal aus dem USS oder remote per SSH von einem anderen System zu lesen, die Daten von Base64 in eine binäre Darstellung zu wandeln, diese mit OpenPGP zu entschlüsseln, mit BZIP2 zu dekomprimieren, den Zeichensatz von UTF-16LE in IBM1141 zu ändern und das Ganze mit ASA-Steuerzeichen in eine VBA- oder FBA-Datei unter MVS schreiben zu lassen. Dabei benötigt FLAM keine temporäre Datei und nimmt jedes Byte/Zeichen nur einmal, was viel Rechenzeit und temporären Speicher spart und gleichzeitig die Sicherheit erhöht.

Mit dem FLUC-FS bieten wir all diese Konvertierungsmöglichkeiten transparent für die Anwendung als Dateisystem im Userspace auch auf den kleinen Plattformen unter Unix an, wo man an einem Mountpoint die Daten übersichtlich bearbeiten kann und physisch, aber z.B. PGP-Dateien auf die Platte geschrieben werden, die man ganz normal in diesem physischen Verzeichnis verwalten kann.

SEIT 2025

NEUE FLAM5 ARCHIVE MIT INSERT, UPDATE, DELETE AND SEARCH – AB VERSION 5.2

Mit unseren neuen FLAM5-Archiven integrieren wir die bisherige Vollzugriffslösung mit FLAM in unser Archivformat, das nun ein eigenes inkrementelles Dateisystem (jede Änderung führt zu einer neuen Version) darstellt, das mit 3 verschiedenen Schlüsseln arbeitet. Dadurch ist es möglich, den Zugriff auf das Inhaltsverzeichnis, den Zugriff auf den Index der einzelnen Mitglieder (Suche) und den Zugriff auf die eigentlichen Daten zu trennen. Durch einen zusätzlichen Parameterstring, mit dem der Zugriff auf Member, Formate und Spalten eingeschränkt werden kann, lassen sich verschiedene Sichten auf die Daten realisieren. Dies dient beispielsweise dazu, eine sichere Drittverwendung der Daten in der Cloud zu realisieren, indem bestimmte Spalten mit sensiblen Daten (Kreditkartennummer, personenbezogene Daten) anonymisiert werden.

Die neuen Archive erlauben den vollen Zugriff mit Insert, Update, Delete und Select auf einzelne Datensätze bzw. deren Spalten. Die gesamte Lösung wurde für den Einsatz in und mit der Cloud entwickelt und sichert damit den zukünftigen Nutzen von FLAM für unsere Kunden, indem wir wie bisher die Datenmengen und Datenzugriffe reduzieren, die Sicherheit erhöhen, uns nahtlos integrieren und damit die Kosten massiv senken

Fazit

Basis all dieser Entwicklungen ist und bleibt die Verwendung von autarken Einheiten, mit der alles 1985 angefangen hat, weil die vertikale (spaltenweise) Komprimierung strukturierter Daten sonst nicht praktikabel gewesen wäre.