Bellacosa Mainframe introdução a segurança no Z/os

Introdução à Segurança no z/OS

A segurança é um dos pilares fundamentais do ambiente IBM Z e z/OS. Todos os dias, bancos, seguradoras, governos e grandes corporações processam bilhões de transações que dependem de mecanismos robustos de autenticação, autorização, auditoria e proteção de dados.

Sem segurança adequada, qualquer usuário poderia acessar informações sigilosas, executar comandos críticos ou alterar dados corporativos.

Por isso, o z/OS foi projetado com segurança integrada desde sua concepção.

---

O que é Segurança no z/OS?

Segurança no z/OS é o conjunto de mecanismos que garante:

✅ Confidencialidade dos dados

✅ Integridade das informações

✅ Disponibilidade dos serviços

✅ Auditoria das operações

✅ Controle de acesso aos recursos

---

Os Três Pilares da Segurança

Confidencialidade

Somente pessoas autorizadas acessam informações.

Exemplo:

Folha salarial
Dados bancários
Informações médicas

---

Integridade

Os dados não podem ser alterados indevidamente.

Exemplo:

Saldo bancário
Contratos
Registros fiscais

---

Disponibilidade

Os sistemas devem estar acessíveis quando necessários.

Exemplo:

Internet Banking
PIX
Cartões
Caixas eletrônicos

---

Arquitetura de Segurança

Usuário
    ↓
Logon
    ↓
RACF
    ↓
Validação
    ↓
Autorização
    ↓
Recurso

---

Componentes de Segurança

RACF

Resource Access Control Facility

Principal software de segurança da IBM.

Controla:

• usuários;

• grupos;

• permissões;

• datasets;

• CICS;

• DB2;

• JES2;

• recursos do sistema.

---

ACF2

Solução alternativa de segurança da Broadcom.

---

Top Secret

Outra solução de segurança da Broadcom.

---

Autenticação

Processo de verificar:

Quem é você?

Normalmente usando:

• usuário;

• senha;

• certificado digital;

• token MFA.

---

Autorização

Processo de verificar:

O que você pode fazer?

Exemplo:

Usuário JOAO
↓
Pode ler dataset
↓
Não pode alterar

---

Auditoria

Processo de registrar eventos de segurança.

Exemplos:

• Logon

• Logoff

• Alteração de perfil

• Tentativas de acesso

• Falhas de autenticação

---

SMF

System Management Facility

Responsável pelo armazenamento de registros de auditoria.

---

Proteção de Datasets

Um dos recursos mais protegidos do z/OS.

Exemplo:

BANCO.CLIENTES
BANCO.SALARIOS
BANCO.CARTOES

O RACF controla quem pode:

• Ler

• Atualizar

• Excluir

• Administrar

---

Níveis de Acesso

Permissão	Descrição
NONE	Sem acesso
READ	Leitura
UPDATE	Alteração
CONTROL	Controle avançado
ALTER	Controle total

---

Segurança no TSO/ISPF

Ao executar:

LOGON

o RACF valida:

• usuário;

• senha;

• grupo;

• privilégios.

---

Segurança no CICS

Controla:

• transações;

• menus;

• telas;

• programas.

Exemplo:

SALD
PIX1
PAGT

Nem todos os usuários podem executar todas as transações.

---

Segurança no DB2

Controla:

• tabelas;

• views;

• packages;

• plans;

• comandos administrativos.

---

Segurança no JES2

Controla:

• SUBMIT de Jobs;

• CANCEL;

• HOLD;

• OUTPUT;

• acesso ao spool.

---

Criptografia no IBM Z

O IBM Z possui recursos avançados de criptografia em hardware.

---

Dados em Repouso

Proteção de datasets armazenados.

---

Dados em Trânsito

Proteção de comunicações:

TLS
SSL
AT-TLS

---

Criptografia Pervasiva

Recurso moderno do IBM Z que permite criptografar grandes volumes de dados com baixo impacto de desempenho.

---

Multifactor Authentication (MFA)

Além da senha:

Usuário
+
Token
+
Aplicativo
+
Certificado

---

Single Sign-On (SSO)

Permite autenticação única para múltiplas aplicações.

---

Segurança de Rede

Ferramentas comuns:

• TCP/IP Security

• AT-TLS

• IPSec

• Firewalls

---

Segurança Operacional

Proteção de comandos como:

START
STOP
CANCEL
VARY

Apenas operadores autorizados podem executá-los.

---

Conceito de Menor Privilégio

Boa prática fundamental:

Dar apenas o acesso necessário

Nem mais, nem menos.

---

Segregação de Funções

Exemplo:

Perfil	Função
Operador	Operação
Sysprog	Sistema
DBA	Banco
Segurança	RACF
Desenvolvedor	Aplicações

---

Principais Ameaças

• Senhas fracas

• Acessos indevidos

• Engenharia social

• Privilégios excessivos

• Falta de auditoria

• Configurações incorretas

---

Boas Práticas

✅ Usar MFA

✅ Revisar acessos periodicamente

✅ Auditar eventos críticos

✅ Aplicar princípio do menor privilégio

✅ Segregar funções

✅ Proteger datasets sensíveis

✅ Monitorar logs SMF

---

Curiosidades

1. O RACF existe desde 1976

2. O IBM Z é considerado uma das plataformas mais seguras do mundo

3. Bancos globais processam trilhões de dólares utilizando z/OS

4. Recursos modernos incluem MFA, TLS 1.3 e criptografia pervasiva

5. Grande parte das transações financeiras mundiais passa por sistemas protegidos por RACF

---

Resumo Rápido

Conceito	Função
RACF	Controle de acesso
Autenticação	Quem é você
Autorização	O que pode fazer
Auditoria	Registro de eventos
SMF	Logs de segurança
MFA	Múltiplos fatores
Criptografia	Proteção dos dados
Dataset Security	Proteção de arquivos
CICS Security	Proteção transacional
DB2 Security	Proteção de dados

---

Conclusão

A segurança no z/OS é um conjunto abrangente de tecnologias, processos e controles que protegem usuários, aplicações, bancos de dados e datasets corporativos. Utilizando ferramentas como RACF, criptografia avançada, MFA e auditoria SMF, o IBM Z mantém um dos ambientes computacionais mais seguros, confiáveis e resilientes do mundo.