Translate

sábado, 19 de novembro de 2022

☕💥 A Jornada do Sysprog Padawan – ACEE : Easter Eggs, Segredos de Sysprog, Curiosidades Históricas - Parte VI

 

Bellacosa Mainframe apresenta o ACEE Parte VI

☕💥 A Jornada do Sysprog Padawan – Parte 6

ACEE – Easter Eggs, Segredos de Sysprog, Curiosidades Históricas e Como Impressionar um Security Architect em 5 Minutos

O Guia Definitivo do Guardião do Reino IBM Z

"Existem pessoas que utilizam RACF. Existem pessoas que administram RACF. E existem Sysprogs que entendem por que o ACEE foi criado. Esses normalmente são os que sobrevivem às madrugadas de produção."

Bellacosa Mainframe


Introdução

Chegamos ao último capítulo da nossa jornada.

Já aprendemos:

  • O que é o ACEE

  • Sua anatomia

  • Como nasce

  • Como escala

  • Como solucionar problemas

Agora vamos falar sobre aquilo que normalmente não aparece em manuais.

Vamos falar sobre os segredos do ACEE.


Easter Egg 1

O ACEE é mais importante do que o próprio RACF em tempo de execução

Parece heresia.

Mas é verdade.

Durante a autenticação

RACF é rei.


Após autenticação

ACEE é rei.


Porque a maioria das verificações de autorização utiliza o contexto já carregado.


Sem ACEE.

CPU sobe.

RACF sofre.

I/O aumenta.


Com ACEE.

Sistema voa.


Easter Egg 2

O ACEE é praticamente invisível

Desenvolvedor COBOL.

Nunca vê.


Operador.

Quase nunca.


Administrador DB2.

Poucas vezes.


Sysprog.

Todo santo dia.


Especialista IBM.

Provavelmente sonha com ele.


Easter Egg 3

O ACEE já salvou bilhões de ciclos de CPU

É difícil medir.

Mas pense.

40 anos.

Milhões de usuários.

Bilhões de autorizações.


Se cada autorização consultasse RACF.

Teríamos consumido quantidades absurdas de CPU.


O ROI do ACEE é gigantesco.


Easter Egg 4

O ACEE pode viajar

Pouca gente conhece.


Subsystems.

Passam ACEEs.


Cross-memory.

Também.


CICS.

IMS.

DB2.

MQ.


Trocam contexto.


Sempre controladamente.


Easter Egg 5

Programas APF podem brincar com ACEEs

Aqui mora o perigo.


APF.

Supervisor State.


Podem.

Criar.

Copiar.

Substituir.

Manipular.


Mas apenas software altamente confiável deve fazer isso.


Ferramentas IBM.

Sim.


Programa COBOL.

Nem pensar.


Curiosidade Histórica

Década de 70.

MVS.

Poucos usuários.


Década de 80.

TSO explode.


Década de 90.

Internet.

SSL.

LDAP.


Anos 2000.

USS.

Java.


Anos 2020.

MFA.

OIDC.

Passkeys.


Anos 2030?

Talvez.

Quantum Safe.

Identity Mesh.

Zero Trust.


E provavelmente.

ACEE ainda estará conosco.


O ACEE conversa com quem?

Relações importantes


RACF

Cria.


SAF

Consulta.


SMF

Registra.


ICSF

Protege.


OMVS

Amplia.


APF

Manipula.


DB2

Consome.


MQ

Consome.


CICS

Consome.


IMS

Consome.


USS

Consome.


Checklist do Sysprog Jedi

Segurança

Menor privilégio.


Revisar SPECIAL.


Evitar OPERATIONS.


Auditar MFA.


Revisar certificados.


Performance

Monitorar VERIFY.


FASTAUTH.


SMF80.


Auditoria

zSecure.


IPCS.


RMF.


Security Monitor.


Como impressionar um Security Architect

Pergunta clássica:

O que é o ACEE?

Resposta comum:

É um bloco de segurança.


Resposta Bellacosa:

O ACEE é um control block residente em memória criado pelo RACF durante processos de autenticação, contendo identidade, grupos, atributos especiais, contexto OMVS, certificados e informações de autorização utilizadas pelo SAF e subsistemas para reduzir I/O, minimizar consumo de CPU e permitir decisões rápidas de segurança em tempo de execução.


Provavelmente.

A entrevista acaba de mudar de nível.


Como impressionar um Sysprog Sênior

Diga:

O ACEE não é compartilhado entre membros Sysplex.


Ou:

FASTAUTH é frequentemente mais importante para throughput do que otimizações no próprio RACF.


Ou:

O dump sempre conta a verdade.


Ele provavelmente vai sorrir.


O que estudar depois?

SAF


RACROUTE


FASTAUTH


APF


SMF80


zSecure


IPCS


Control Blocks

TCB

ASCB

ASXB

PSA

CVT

JSCB

LWA


O maior erro do Sysprog Junior

Pensar:

Segurança é RACF.


Não.


Segurança é.

Hardware.

SAF.

RACF.

ACEE.

SMF.

ICSF.

APF.

Auditoria.

Processos.

Pessoas.


O maior segredo do ACEE

Ele é pequeno.


Discreto.


Quase invisível.


Mas sem ele.

Não existiria.

Segurança escalável.

No IBM Z.


A lenda das 3 da manhã ☕

Todo Sysprog conhece.


Telefone toca.


Produção parada.


Equipe reunida.


Logs confusos.


RACF parece correto.


Perfis parecem corretos.


Certificados válidos.


E então.

Alguém abre IPCS.


Segue o caminho.

PSA

↓

TCB

↓

ASCB

↓

ASXB

↓

ACEE

E descobre.

UID errado.

Grupo removido.

Token expirado.

Clone inconsistente.


Sistema volta.


Banco volta.


PIX volta.


Café acaba.


Mas o Reino IBM Z continua de pé.


Frase Bellacosa Mainframe

"O RACF conhece seu nome. O SAF pergunta se você pode entrar. O SMF registra sua história. O APF protege os segredos do reino. Mas é o ACEE que caminha ao seu lado durante toda a jornada pelo IBM Z."


☕💥 Missão Concluída

Parabéns, Padawan.

Você acaba de terminar uma das poucas jornadas em português dedicadas exclusivamente ao ACEE, uma pequena estrutura de memória que há mais de quatro décadas ajuda o IBM Z a proteger trilhões de dólares em transações, mantendo desempenho, auditabilidade e segurança em níveis que poucas plataformas conseguem alcançar. Agora você não apenas usa o ACEE. Você entende por que ele existe.


Sem comentários:

Enviar um comentário