ZIP/390

logo-zip390.jpg

Compression, chiffrement et transfert de fichiers multi-plateformes


Les contraintes réglementaires relatives à la sécurité des transferts de données et à la confidentialité des informations personnelles de vos clients sont autant d’arguments pour le choix d’un logiciel standard du marché recommandé par IBM.

La combinaison de technologies de premier plan dans le domaine de la compression, du chiffrement et de composants performants de communication TCP/IP font de ZIP/390 le meilleur outil de transfert de fichiers pour répondre aux exigences règlementaires et à vos contraintes sécuritaires et budgétaires.

ZIP/390 simplifie, accélère et sécurise au quotidien la transmission des données sensibles de nombreux organismes et entreprises dans le monde de la finance, l’assurance, la retraite, la santé, l’industrie et même les transports aériens !

Les avantages

  • Optimisation du transport et le stockage de fichiers volumineux
  • Réduction du temps de transfert avec un taux de compression moyen de 85% à 95%
  • Protection des données sensibles
  • Respect des contraintes règlementaires sur la sécurité et la confidentialité des données personnelles par un chiffrement avancé
  • Faciliter le traitement en temps réel multi-plateforme
  • Réduction des coûts de licence par l’utilisation de processeurs spécifiques sur z/OS
  • Réduction des besoins en espace de stockage et en bande passante
  • Sécurité de transfert, avec la fonction CRC-Checking certifiant que le fichier livré est complet et intègre
  • Simplicité d’implémentation et d’utilisation


ZIP/390 est la solution de compression Zip qui a la confiance des plus grandes sociétés du monde entier. Un utilitaire de compression de données et de chiffrement fort en ligne de commande qui simplifie grandement l'échange sécurisé de données à travers toutes les plates-formes informatiques grâce l'utilisation de la norme ZIP, le support des gros fichiers, le chiffrement fort AES, et plus encore.

  logos.gif

Plateformes supportées : z/OS, USS, Linux sur Système z, Linux sur Power, Linux x86, IBM AIX, Windows, Mac OS X.

OS ZIP Data Compression.pngMalgré la croissance de capacité de stockage des serveurs et de la vitesse des réseaux informatiques, la compression des données reste un outil essentiel pour le stockage et la transmission de quantités de données de plus en plus grandes. Le format zip est conçu pour l'échange de données multi-plateformes et de stockage de données efficace pour un ensemble de fichiers connexes ; combinant une compression de 85% à 95% de données en moyenne, la gestion des fichiers et le chiffrement des données dans un format d'archive portable. Un fichier ZIP est un ensemble contenant un ou plusieurs fichiers, généralement compressés et parfois chiffrés.

Un grand avantage du format de la norme industrielle est la large adoption des outils et processus zip à travers les plates-formes informatiques, et sa simplicité d'utilisation pour les utilisateurs finaux de tous niveaux de compétences techniques. Pratiquement toute personne utilisant un ordinateur est familière avec les fichiers Zip.

Il existe toujours un compromis entre le temps de traitement, la mémoire nécessaire aux algorithmes de compression et le taux de compression qu'ils atteignent. ZIP/390 offre des options pour équilibrer le temps de traitement et les coûts de traitement induits avec un taux de compression permettant d'atteindre la meilleure adéquation au cas par cas. ZIP/390 tire également parti des dernières avancées technologiques matérielles du Mainframe pour réduire considérablement le temps et le coût de la compression sur cette plate-forme.

Le format de fichier de ZIP64 est une extension au format zip standard qui élimine pratiquement les limites de taille et le nombre de fichiers à l'intérieur d'une archive zip.

L'Advanced Encryption Standard (AES) est Advanced Encryption Standard ou AES (standard de chiffrement avancé en français), aussi connu sous le nom de Rijndael, est un algorithme de chiffrement symétrique. Il remporta en octobre 2000 le concours AES, lancé en 1997 par le NIST et devint le nouveau standard de chiffrement pour les organisations du gouvernement des États-Unis. Il a été approuvé par la NSA (National Security Agency) dans sa suite B des algorithmes cryptographiques. Il est actuellement le plus utilisé et le plus sécuritaire.

OS Data Encryption.pngDiminution des coûts de compression par l’utilisation des processeurs zIIP (processeurs spécialisés qui réduisent les coûts d'utilisation des logiciels mainframe et accélèrent l'exécution des charges de travail).

Réduction significative du temps "elapsed"

IBM zEnterprise Data Compression (zEDC) est une capacité d'accélération de compression introduit avec z/OS V2R1. Le zEDC est similaire au moteur zIIP (également supporté par ZIP/390) en ce qu'elle permet aux clients de se décharger des charges de travail sans affecter la consommation MIPS ou MSU. La différence entre le moteur zIIP et zEDC est que la performance sur temps elapsed de la compression est augmentée jusqu'à dix fois avec zEDC. Le support de zEDC permet le respect des SLA. Il offre également aux clients la possibilité de bénéficier des avantages de la compression des données qui ne sont pas actuellement compressés en raison du manque de ressources et/ou des contraintes de temps.

ZIP/390 propose des tables de translation bidirectionnelles EBCDIC vers ASCII et ASCII vers EBCDIC, enregistrées dans la macro SBCSTAB. En standard, tout un jeu de tables "Single Byte Character Set" est fourni, parmi lequel une table particulière peut-être choisie via le paramètre SBCS du fichier de contrôle "D21ZTAB" de ZIP/390 ou via la SYSIN d'un job, ou bien encore via la valeur du champ Z-TRANSLATE-TABLE placé dans la commarea d'un programme Assembler, Cobol, PL/I...

ZIP/390 permet ainsi d'exporter des données du mainframe vers Unix, Linux, Windows, Mac OS X, et inversement.

En cas de besoin particulier de traduction, SBCSTAB est personnalisable.

Macro instruction SBCSTAB (Single Byte Character Set TABle) contenant une série de tables de translation :

Ci-dessous, la valeur SBCS par défaut sera USENG03 (1ère table dans la macro) et exemple de la table USENG01:

*−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−-
MACRO
SBCSTAB
*−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−-
SBCSTAB DS 0F
*−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−-
DC CL12'US_ENG_03' DEFAULT 1ST IN LIST
DC A(USENG03)
DC CL12'US_ENG_01'
DC A(USENG01)
etc.

USENG01 DS 0H US_ENG_01
DS 0CL256 −−−−−−−−−−−− EBCDIC TO ASCII
DC XL16'00010203EC09CA1CE2D2D30B0C0D0E0F'
DC XL16'10111213EFC508CB1819DCD81A1D1E1F'
DC XL16'B7B8B9BBC40A171BCCCDCFD0D1050607'
DC XL16'D9DA16DDDEDFE004E3E5E9EBB0B19E7F'
DC XL16'20FF838485A0F28687A49B2E3C282B7C'
DC XL16'268288898AA18C8B8DE121242A293BAA'
DC XL16'2D2FB28EB4B5B68F80A5B32C255F3E3F'
DC XL16'BA90BCBDBEF3C0C1C2603A2340273D22'
DC XL16'C3616263646566676869AEAFC6C7C8F1'
DC XL16'F86A6B6C6D6E6F707172A6A791CE92A9'
DC XL16'E67E737475767778797AADA8D4D5D6D7'
DC XL16'5E9C9DFA9F1514ACABFC5B5DE4FEBFE7'
DC XL16'7B414243444546474849E8939495A2ED'
DC XL16'7D4A4B4C4D4E4F505152EE968197A398'
DC XL16'5CF6535455565758595AFDF599F7F0F9'
DC XL16'30313233343536373839DBFB9AF4EAC9'
DS 0CL256 −−−−−−−−−−−− ASCII TO EBCDIC
DC XL16'00010203372D2E2F1605250B0C0D0E0F'
DC XL16'10111213B6B5322618191C27071D1E1F'
DC XL16'405A7F7B5B6C507D4D5D5C4E6B604B61'
DC XL16'F0F1F2F3F4F5F6F7F8F97A5E4C7E6E6F'
DC XL16'7CC1C2C3C4C5C6C7C8C9D1D2D3D4D5D6'
DC XL16'D7D8D9E2E3E4E5E6E7E8E9BAE0BBB06D'
DC XL16'79818283848586878889919293949596'
DC XL16'979899A2A3A4A5A6A7A8A9C04FD0A13F'
DC XL16'68DC5142434447485253545756586367'
DC XL16'719C9ECBCCCDDBDDDFECFC4AB1B23EB4'
DC XL16'4555CEDE49699A9BAB9F5FB8B7AA8A8B'
DC XL16'3C3D626A6465662021227023727374BE'
DC XL16'7677788024158C8D8EFF061728299D2A'
DC XL16'2B2C090AACADAEAF1B3031FA1A333435'
DC XL16'36590838BC39A0BFCA3AFE3B04CFDA14'
DC XL16'EE8F4675FDEBE1ED90EFB3FBB9EABD41'

A l'aide de son PKZIP Converter program, ZIP/390 permet d'intercepter et de traduire les paramètres PKZIP, PKUNZIP ou SecureZIP.

Grace à cette compatibilité fonctionnelle totale, aucun changement n'est requis dans les JCLs existants : il convient simplement de présenter la librairie ZIP/390 en priorité dans l'ordre des LOADLIBs.

ZIP/390 est ainsi à même de reprendre en charge les fichiers préalablement compressés par PKZIP et/ou cryptés via SecureZIP.

ZIP/390 utilise la technologie des applications hybrides, conçues pour distribuer efficacement, rapidement et à bas coût la fonction OpenPGP for z/OS.

L'application hybride ZIP/390 réside pour partie sur z/OS et sur z/Linux. Mais la fonction OpenPGP for z/OS peut également être hébergée sous Windows, Mac OS X ou sur un serveur Linux, via le composant ZIP/Connect.

Depuis z/OS, ZIP/390 se connecte à son application PGP externe, tout en conservant 100% du contrôle des traitements.

ZIP-Connect_Hybrid_Application.png

Pas de restriction en terme de rapidité de tranfert grâce à la disponibilité d'HiperSockets approchant de la vitess mémoire !

AVANTAGES

  • Compatibilité OpenPGP multi-plateforme
  • Réduction de MIPS sur z/OS
  • Délivrance de fichiers via e-Mail
  • Remplacement à moindre coût d'application PGP
  • Lecture/écriture sur ou depuis des systèmes de fichiers en réseau
  • Fonction de transfert FTP sécurisée

Etude ce cas : Applications Batch z/OS hybrides


Exemple de JCL z/OS :

Cryptage PGP d'un fichier mainframe

//S1PGP      EXEC PGM=ZIP390,REGION=0M
//STEPLIB    DD DSN=D21LIB.D21Z.LOADLIB,DISP=SHR
//SYSPRINT  DD SYSOUT=*
//SYSIN        DD *
ACTION=PGP
PGPTO=email@address.com
CONNECT=&CHOST/&CPORT
IFILE=DSN/ZIP390.FILE1.TXT
OFILE=DSN/ZIP390.FILE1.TXT.PGP
OBLKSZ=27998
ORECSZ=27994
ORECFM=V
/*


Décryptage PGP d'un fichier mainframe

//S2UNPGP  EXEC PGM=ZIP390,REGION=0M
//STEPLIB    DD DSN=D21LIB.D21Z.LOADLIB,DISP=SHR
//SYSPRINT  DD!SYSOUT=*
//SYSIN        DD *
ACTION=UNPGP
PASSWORD=PASSWORD
CONNECT=&CHOST/&CPORT
IFILE=DSN/ZIP390.FILE1.TXT.PGP
OFILE=DSN/ZIP390.FILE1.TXT
OBLKSZ=27920
ORECSZ=80
ORECFM=FB
/*
//

Un élément central de ZIP/390 Multi-Platform est son architecture client-serveur unique. ZIP/390 MP peut fonctionner en mode client-serveur avec les instances ZIP/390 MP sur d'autres plates-formes supportées, facilitant le traitement multi-plateformes en temps réel.


mainframe.gif