Bellacosa Mainframe e o covid expondo problemas da divida tecnica

☕💣📋 A DÍVIDA TÉCNICA QUASE PAROU OS BANCOS — A COVID APERTOU ENTER E O SISTEMA REVELOU 40 ANOS DE PROBLEMAS ESCONDIDOS

O DIA EM QUE UM PROGRAMADOR COBOL JÚNIOR DESCOBRIU QUE O MAIOR BUG DO BANCO NÃO ESTAVA NO CÓDIGO

Imagine a seguinte situação.

Você acabou de entrar em um grande banco.

Recebe seu primeiro programa COBOL para manutenção.

Abre o membro no ISPF.

O programa possui:

• 28.000 linhas

• 134 COPYBOOKS

• 742 parágrafos

• Comentários da época do Plano Real

• Um PERFORM THRU que ninguém entende

• Um campo chamado WK-AREA1

• Outro chamado WK-AREA2

• Outro chamado WK-AREA3

E você pensa:

"Quem foi o maluco que escreveu isso?"

Então um analista veterano olha para você e responde:

— Eu.

E completa:

— Em 1998 aquilo era considerado moderno.

Nesse momento você acabou de conhecer um dos conceitos mais importantes da engenharia de software:

Dívida Técnica

---

O QUE É DÍVIDA TÉCNICA?

A melhor definição é simples.

Dívida técnica é quando uma decisão que economiza tempo hoje gera custos maiores amanhã.

Funciona exatamente como um empréstimo bancário.

Você pega dinheiro hoje.

Mas depois paga:

• principal

• juros

• correção

• multas

No software acontece a mesma coisa.

Você ganha velocidade agora.

Mas perde produtividade no futuro.

---

EXEMPLO COBOL CLÁSSICO

Imagine que em 1998 alguém criou:

IF AGENCIA = 1234
   MOVE 'SANTOS' TO CIDADE
END-IF

Parecia inofensivo.

Hoje existem:

• 3.000 agências

• dezenas de fusões

• múltiplas marcas

Agora o código virou:

IF AGENCIA = 1234
...
ELSE IF AGENCIA = 2345
...
ELSE IF AGENCIA = 3456
...

O que era uma solução virou um problema.

---

COMO A DÍVIDA TÉCNICA NASCE?

Normalmente através de frases famosas.

Frase 1

"Depois a gente melhora."

Mentira.

Ninguém melhora.

---

Frase 2

"É só uma correção rápida."

Nunca é.

---

Frase 3

"O projeto fecha sexta-feira."

A dívida nasce quinta.

---

Frase 4

"Não mexe porque funciona."

O terror dos bancos.

---

OS TIPOS DE DÍVIDA TÉCNICA

1. Código

Programas difíceis de entender.

Exemplos:

• GOTO excessivo

• PERFORM THRU gigantes

• variáveis sem significado

• duplicação

---

2. Arquitetura

Problemas maiores.

Exemplos:

• sistemas monolíticos

• dependências excessivas

• integrações frágeis

---

3. Dados

Muito comum em bancos.

Exemplos:

• arquivos VSAM redundantes

• tabelas DB2 duplicadas

• dados inconsistentes

---

4. Processos

Pouco discutida.

Mas extremamente perigosa.

Exemplos:

• deploy manual

• testes manuais

• documentação inexistente

---

COMO IDENTIFICAR DÍVIDA TÉCNICA?

Um júnior costuma perguntar:

"Como sei que existe dívida?"

Observe sintomas.

---

Sintoma 1

Mudanças simples levam semanas.

---

Sintoma 2

Toda alteração gera incidente.

---

Sintoma 3

Poucas pessoas entendem o sistema.

---

Sintoma 4

Ninguém quer mexer.

---

Sintoma 5

A frase mais perigosa:

"Esse programa é do fulano."

Quando o sistema tem dono humano, existe dívida.

---

MÉTRICAS IMPORTANTES

Agora entramos em uma área que diferencia profissionais comuns de profissionais de elite.

Você não gerencia aquilo que não mede.

---

1. COMPLEXIDADE CICLOMÁTICA

Criada por Thomas McCabe.

Mede quantos caminhos lógicos existem.

Exemplo:

IF A
   ...
ELSE
   ...
END-IF

Complexidade = 2

Agora imagine 300 IFs.

O número explode.

Quanto maior:

• mais difícil testar

• mais difícil manter

• maior risco

Meta saudável:

• abaixo de 10 excelente

• até 20 aceitável

• acima de 30 perigoso

---

2. LINHAS DE CÓDIGO

LOC (Lines of Code)

Não mede qualidade.

Mas mede tamanho.

Programa COBOL:

• 500 linhas → simples

• 5.000 linhas → atenção

• 20.000 linhas → investigação

---

3. DUPLICAÇÃO DE CÓDIGO

Quanto código está repetido?

Exemplo:

Mesma regra de cálculo em:

• cadastro

• empréstimo

• cartão

• investimentos

Quando muda uma regra:

quatro programas precisam mudar.

---

4. COBERTURA DE TESTES

Quanto do sistema é validado?

Métrica:

Cobertura = código testado / código total

Quanto maior, melhor.

---

5. TEMPO MÉDIO DE CORREÇÃO

MTTR

Mean Time To Repair.

Quanto tempo leva para corrigir problemas.

Quanto menor:

melhor maturidade.

---

6. DEFEITOS POR RELEASE

Muito utilizada em bancos.

Pergunta simples:

Quantos incidentes surgem após implantação?

---

FERRAMENTAS QUE AJUDAM

Vamos ao arsenal.

---

IBM APPLICATION DISCOVERY

Conhecida como AD.

Excelente para:

• dependências

• impacto

• análise de código

Mostra relacionamentos invisíveis.

---

IBM APPLICATION DELIVERY FOUNDATION

Ajuda em:

• DevOps

• testes

• integração

---

SONARQUBE

Uma das mais famosas.

Analisa:

• complexidade

• duplicação

• vulnerabilidades

Possui suporte para COBOL.

---

TOPAZ

Muito utilizada em ambientes Compuware/BMC.

Excelente para:

• visualização

• debugging

• análise

---

ENDEVOR

Ajuda no controle de versões.

Embora não seja ferramenta de dívida técnica, ajuda a evitar que ela cresça.

---

GIT

Sim.

Programadores COBOL modernos usam Git.

O mundo mudou.

---

COMO REDUZIR DÍVIDA TÉCNICA?

Agora chegamos à parte prática.

---

PASSO 1

MAPEAR

Nunca saia corrigindo.

Primeiro descubra:

• onde está

• quanto existe

• qual impacto

---

PASSO 2

CLASSIFICAR

Separe em:

Alta prioridade

Afeta negócio.

Média prioridade

Afeta produtividade.

Baixa prioridade

Apenas estética.

---

PASSO 3

ATACAR O TOPO

Use a regra 80/20.

Normalmente:

20% dos programas geram 80% dos problemas.

Comece por eles.

---

PASSO 4

REFATORAR

Refatorar significa:

melhorar sem alterar comportamento.

Exemplo:

Antes

MOVE 'S' TO WS-FLAG1

Depois

MOVE 'S' TO WS-CLIENTE-ATIVO

Mesmo resultado.

Melhor compreensão.

---

PASSO 5

REMOVER DUPLICAÇÃO

Regra de ouro.

Se existe em cinco lugares.

Transforme em um.

---

PASSO 6

DOCUMENTAR

A documentação mais barata é aquela escrita hoje.

A mais cara é aquela que será escrita daqui cinco anos.

---

PASSO 7

CRIAR APIs

Aqui entra a modernização.

Não destrua o COBOL.

Encapsule.

Exemplo:

Mobile
   |
API
   |
CICS
   |
COBOL
   |
DB2

O COBOL continua funcionando.

Mas agora conversa com o mundo moderno.

---

O PAPEL DA CLOUD

Muitos profissionais acreditam:

"Cloud substitui Mainframe."

Não.

A realidade é:

Cloud complementa Mainframe.

O mercado está migrando para:

Mainframe + APIs + Cloud + IA

Não:

Mainframe versus Cloud

---

EASTER EGG DA INDÚSTRIA

Você sabia?

Grande parte dos sistemas bancários mais críticos do planeta possui código executando há décadas.

Alguns módulos possuem mais idade que muitos programadores que fazem manutenção neles.

---

CURIOSIDADE

Em muitos bancos existem programas COBOL executados diariamente há mais de 30 anos sem interrupção significativa.

Pouquíssimas tecnologias no mundo podem afirmar isso.

---

A REGRA DOS ESCOTEIROS

Uma das melhores técnicas contra dívida técnica.

Conhecida como:

Boy Scout Rule

"Deixe o código mais limpo do que encontrou."

Você corrige um bug.

Aproveite para:

• melhorar nomes

• remover comentários obsoletos

• eliminar duplicações

Pequenas melhorias acumulam enormes resultados.

---

O ERRO QUE TODO JÚNIOR COMETE

Querer reescrever tudo.

Não faça isso.

Sistemas bancários existem para:

• processar pagamentos

• movimentar bilhões

• atender clientes

Não para serem bonitos.

Primeiro entenda.

Depois melhore.

Por último modernize.

---

O CAMINHO DE EVOLUÇÃO PROFISSIONAL

Júnior:

"Como funciona?"

Pleno:

"Como melhorar?"

Sênior:

"Como evitar que o problema volte?"

Arquiteto:

"Como impedir que o problema exista?"

---

☕🦠💣 QUANDO A COVID FEZ O IPL DO PLANETA E REVELOU TODOS OS ABENDS ESCONDIDOS DOS BANCOS

Até 2020 muitos bancos acreditavam que estavam preparados para o futuro.

Possuíam:

• Internet Banking

• Aplicativos móveis

• Chatbots

• APIs

• Transformação Digital nos PowerPoints

Então chegou a COVID.

E a realidade apareceu.

---

O TESTE DE STRESS QUE NINGUÉM PLANEJOU

Durante décadas os bancos planejavam crescimento gradual.

De repente aconteceu:

Milhões de clientes
tentando acessar
os sistemas ao mesmo tempo

O equivalente em mainframe seria:

100.000 jobs
entrando na fila
simultaneamente

---

O QUEBROU?

Curiosamente, muitas vezes não foi o COBOL.

Nem o CICS.

Nem o DB2.

Foi a camada moderna.

Por exemplo:

• Portais Web

• Gateways API

• Aplicativos móveis

• Centrais de atendimento

Os sistemas core continuavam funcionando.

Mas os canais de acesso colapsaram.

---

O DIA EM QUE O BANCO DESCOBRIU SUA DÍVIDA TÉCNICA

Muitas instituições descobriram:

• Processos manuais escondidos

• Dependência excessiva de funcionários específicos

• Sistemas sem escalabilidade

• Arquiteturas ultrapassadas

A pandemia funcionou como um scanner de vulnerabilidades em escala mundial.

---

☁️ A NUVEM NÃO É UMA MÁQUINA. É UMA ESTRATÉGIA.

Um dos maiores erros dos iniciantes é pensar:

Cloud = Servidor em outro lugar

Não.

Cloud é uma mudança de modelo operacional.

---

O QUE A NUVEM OFERECE?

Imagine que amanhã o banco precise processar:

10 vezes mais transações

No modelo tradicional:

• Comprar servidores

• Instalar servidores

• Configurar servidores

Meses de trabalho.

---

NA NUVEM

Precisa de mais capacidade?

Adiciona.

Precisa de menos?

Remove.

---

A NUVEM REDUZ DÍVIDA TÉCNICA?

Resposta curta:

Não.

---

RESPOSTA LONGA

A nuvem não elimina dívida técnica.

Mas torna muito mais fácil combatê-la.

Exemplo:

Antes:

Sistema monolítico
30.000 programas

Depois:

Microserviços
APIs
Containers

Agora você consegue modernizar partes isoladas.

---

O PADRÃO QUE ESTÁ DOMINANDO OS BANCOS

O mercado financeiro está migrando para:

Cloud
    |
APIs
    |
Mainframe
    |
DB2

Não:

Cloud substituindo Mainframe

Mas:

Cloud consumindo Mainframe

Essa diferença é gigantesca.

---

O STRANGLER PATTERN

Um dos segredos da modernização bancária.

Ao invés de destruir:

Sistema COBOL

Você faz:

Nova API

Depois:

Novo serviço

Depois:

Novo canal digital

E o legado vai sendo cercado gradualmente.

---

👨‍💼 O PROBLEMA QUE NINGUÉM GOSTA DE DISCUTIR: RH

A parte mais interessante da entrevista da IBM talvez seja esta:

A maior dívida técnica não é financeira.

É humana.

---

O PROGRAMA COBOL QUE APOSENTOU O FUNCIONÁRIO

Imagine:

Programa:

PAGBOL01

Criado em:

1994

Quem entende?

Uma pessoa.

---

O DIA DO DESASTRE

Essa pessoa:

• aposenta

• muda de empresa

• entra em férias

Pronto.

Agora existe um risco operacional.

---

O FATOR ÔNIBUS

Métrica famosa.

Pergunta:

Quantas pessoas precisam desaparecer para que o projeto pare?

Se a resposta for:

1

Você possui um problema grave.

---

O QUE OS JOVENS DESENVOLVEDORES PROCURAM?

A nova geração busca:

• Git

• APIs

• DevOps

• Cloud

• Automação

• CI/CD

Não necessariamente porque são modismos.

Mas porque aumentam produtividade.

---

O ERRO DOS GESTORES

Muitos acreditam:

"Os jovens não querem aprender COBOL."

Errado.

O que eles não querem é:

Trabalhar em caos.

Existe uma enorme diferença.

---

UM COBOL MODERNO É ATRAENTE

Imagine um ambiente com:

• Git

• VS Code

• Zowe

• APIs REST

• Jenkins

• SonarQube

E atrás disso:

COBOL
CICS
DB2

O profissional moderno trabalha feliz.

---

UM COBOL ANTIGO É REPELENTE

Agora imagine:

• documentação inexistente

• deploy manual

• FTP

• planilhas Excel

• mudanças sem controle

O problema não é COBOL.

É a cultura.

---

O CUSTO INVISÍVEL DA DÍVIDA TÉCNICA

Os gestores normalmente medem:

• hardware

• software

• licenças

Mas esquecem:

• turnover

• treinamento

• conhecimento perdido

Esses custos podem superar os custos tecnológicos.

---

O CICLO VICIOSO

A dívida técnica cria:

Sistema ruim
      ↓
Pouca produtividade
      ↓
Mais pressão
      ↓
Mais atalhos
      ↓
Mais dívida técnica
      ↓
Mais pessoas saem
      ↓
Menos conhecimento
      ↓
Mais dívida técnica

É um círculo destrutivo.

---

O CICLO VIRTUOSO

A modernização cria:

Melhor arquitetura
       ↓
Mais produtividade
       ↓
Menos incidentes
       ↓
Mais inovação
       ↓
Mais satisfação
       ↓
Melhor retenção
       ↓
Mais conhecimento
       ↓
Menos dívida técnica

---

A GRANDE LIÇÃO PARA O PROGRAMADOR COBOL JÚNIOR

Quando você ouvir a expressão:

"Precisamos migrar para a nuvem."

Não pense em servidores.

Pense em:

• agilidade

• automação

• integração

• APIs

• escalabilidade

• experiência do desenvolvedor

Quando ouvir:

"Precisamos reduzir dívida técnica."

Não pense apenas em código.

Pense em:

• pessoas

• conhecimento

• processos

• documentação

• cultura

E quando ouvir:

"Precisamos modernizar o mainframe."

Lembre-se:

Os maiores bancos do mundo não estão abandonando COBOL.

Eles estão cercando COBOL com tecnologias modernas para que ele continue entregando valor pelos próximos 30 anos.

---

CONCLUSÃO

A maior lição sobre dívida técnica é surpreendente.

O problema raramente é COBOL.

O problema quase sempre é falta de gestão.

Um programa COBOL de 1985 pode ser extremamente moderno se possuir:

• documentação

• testes

• APIs

• observabilidade

• versionamento

• arquitetura bem definida

Da mesma forma, uma aplicação criada ontem pode nascer cheia de dívida técnica.

Lembre-se sempre:

Dívida técnica não é idade.

Dívida técnica é descuido acumulado.

E existe uma enorme diferença entre um sistema antigo e um sistema mal cuidado.

O programador COBOL que entender essa diferença deixa de ser apenas um mantenedor de código legado e passa a ser um verdadeiro engenheiro responsável por preservar, modernizar e evoluir alguns dos sistemas mais importantes do planeta.

Bellacosa Mainframe um pequeno exemplo de API REST no Mainframe

💣🔥 API REST no Mainframe — QUANDO O COBOL VIROU BACKEND DE APLICATIVO SEM PEDIR LICENÇA

Se você ainda acha que COBOL só roda batch, prepara o choque:
com z/OS Connect, seu programa vira API REST consumida por mobile, web e cloud.

---

🚀 O que é o z/OS Connect (explicado sem enrolação)

👉 É o “tradutor oficial” entre:

• 🌐 Mundo moderno (REST / JSON)
• 🏦 Mundo legado (COBOL / CICS / IMS)

Ele roda no z/OS e conversa direto com:

• CICS
• IMS

💣 Tradução Bellacosa:

“Ele pega um GET/POST da internet e transforma em chamada de programa COBOL… e volta como JSON.”

---

🧠 Arquitetura (visão de guerra)

Fluxo real:

📱 Mobile / Web
        ↓
🌐 API REST (HTTP/JSON)
        ↓
🔌 z/OS Connect
        ↓
🧠 CICS / IMS
        ↓
💾 COBOL
        ↓
📦 Dados (Db2 / VSAM / EzNoSQL)

---

🧪 Exemplo prático (nível COBOL júnior)

🎯 Cenário

Você tem um programa COBOL que consulta saldo.

---

🧩 1. COBOL (legado)

       IDENTIFICATION DIVISION.
       PROGRAM-ID. SALDO01.

       DATA DIVISION.
       WORKING-STORAGE SECTION.
       01 WS-CONTA    PIC 9(10).
       01 WS-SALDO    PIC 9(10)V99.

       PROCEDURE DIVISION.
           MOVE 12345 TO WS-CONTA
           MOVE 1500.75 TO WS-SALDO
           DISPLAY "SALDO: " WS-SALDO
           STOP RUN.

---

🌐 2. API REST exposta

GET /api/saldo/12345

---

🔁 3. Resposta JSON

{
  "conta": "12345",
  "saldo": 1500.75
}

💣 Sem reescrever COBOL
💣 Sem migrar sistema
💣 Só expondo via z/OS Connect

---

⚙️ Como funciona por dentro (o pulo do gato)

O z/OS Connect usa:

• Service Definition (SAR) → define entrada/saída
• Data Mapping → JSON ↔ estrutura COBOL
• Runtime Liberty (Java) → engine REST

👉 Ele faz o binding automático entre:

JSON ↔ Copybook COBOL

---

🔐 Segurança nível banco

Tudo integrado com:

• RACF
• TLS / HTTPS
• Controle de identidade

💣 Diferente de API na cloud:
👉 aqui segurança já nasce pronta

---

🚀 Vantagens (o que faz isso ser absurdo)

⚡ Modernização instantânea

Seu COBOL vira backend REST

---

💰 Economia brutal

Sem reescrever sistema legado

---

🔗 Integração total

Funciona com:

• mobile
• fintech
• cloud
• parceiros

---

🧩 Plugável com EzNoSQL

Sim, o combo fica insano:

👉 API REST + JSON + mainframe
👉 💣 arquitetura híbrida real

---

⚠️ Desvantagens (real talk)

❌ Setup inicial não é trivial

Precisa entender:

• contratos
• mapping
• deploy

---

❌ Debug pode confundir iniciante

Problema pode estar em:

• JSON
• mapping
• COBOL
• CICS

---

🧠 Curiosidades (nível insider)

💡 Muitas fintechs usam isso escondido
👉 API moderna… backend COBOL

💡 Você pode versionar APIs
👉 v1, v2 sem quebrar legado

💡 Integra com Swagger/OpenAPI
👉 documentação automática

---

🥚 Easter Egg

💣 O maior hack corporativo:

Empresas dizem:

👉 “Somos cloud-native”

Mas o core…

👉 ainda é COBOL exposto via z/OS Connect 😎

---

🧠 Insight que muda carreira

👉 Aprender isso te coloca à frente de 90% dos devs COBOL

Porque você passa a ser:

💣 Dev de integração + legado + API

---

🚀 Conclusão

O z/OS Connect é a ponte definitiva:

👉 passado (COBOL)
👉 presente (REST)
👉 futuro (cloud híbrida)

 

Bellacosa Mainframe fala sobre RACF e Zero Trust sobrevivendo na cloud

🔐🏛️ Do RACF ao Zero Trust: o Manual Secreto do Padawan para Sobreviver na Selva Cloud

“Na dúvida, negue o acesso.” — provavelmente um sábio administrador de RACF em 1987

Se você vem do mundo mainframe… parabéns.
Você já foi treinado na ordem Jedi da segurança corporativa.

Se você é novo… prepare-se.
A cloud é menos “datacenter climatizado” e mais Mad Max com APIs.

Este guia é um mapa completo — estilo Bellacosa — para entender Cloud Security de verdade, conectando:

🏛️ Mainframe
☁️ Cloud
🔐 Zero Trust
👤 IAM
🛡️ Criptografia
🚧 CASB, CSPM, RBAC e companhia

Tudo com exemplos práticos, curiosidades e alguns easter eggs 😄

---

🧠 Capítulo 1 — O maior mito da segurança antiga

Antigamente:

“Se está dentro da rede, pode confiar.”

Modelo 🏰 Castle & Moat

• Firewall na borda
• Rede interna confiável
• Usuários conhecidos
• Sistemas centralizados

Funcionava… até aparecer:

💣 Internet
💣 Mobilidade
💣 SaaS
💣 Trabalho remoto
💣 Phishing

---

💥 Problema fatal

Se o invasor entrasse…

➡️ Tinha acesso lateral quase ilimitado
➡️ Movimentação interna fácil
➡️ Detecção tardia

---

🧠 Capítulo 2 — Zero Trust: paranoia como arquitetura

🔐 “Never trust. Always verify.”

Zero Trust assume:

👉 O atacante pode já estar dentro
👉 Nenhum dispositivo é confiável
👉 Nenhum usuário é confiável
👉 Nem a rede interna é confiável

---

🧩 O que o Zero Trust protege

• 👤 Usuários
• 💻 Dispositivos
• 📦 Workloads
• 🌐 Tráfego
• 💾 Dados

---

💡 Easter egg mainframe

Se você conhece RACF:

👉 Zero Trust não é tão novo assim…

Mainframe já fazia:

✔ Least privilege
✔ Auditoria rigorosa
✔ Controle centralizado
✔ Autorização explícita

---

👤 Capítulo 3 — IAM: o novo perímetro

Na cloud:

🔑 Identidade = Firewall humano

IAM decide:

✔ Quem pode acessar
✔ O quê
✔ Como
✔ Quando
✔ Em quais condições

---

🔐 Trio sagrado da identidade

👤 IdP — armazena identidades

🚀 SSO — login único

🛡️ MFA — prova reforçada

---

💣 Exemplo real

Senha vazada:

❌ Sem MFA → invasão
✅ Com MFA → bloqueado

---

🎭 Capítulo 4 — RBAC: o acesso segue o cargo

RBAC = Role-Based Access Control

Permissões baseadas na função, não na pessoa.

---

🏢 Exemplo clássico

👩‍💼 RH → Folha de pagamento
🧑‍💻 Help Desk → Contas de login
👩‍💻 Dev → Código

---

⚠️ O erro mortal

Dar acesso demais.

Muitos incidentes começam com:

“Esse usuário não deveria ter acesso a isso…”

---

☁️ Capítulo 5 — Shared Responsibility: a armadilha da cloud

Muita gente acha:

“Está na cloud, então está seguro.”

❌ Errado.

Modelo correto:

🤝 Responsabilidade Compartilhada

---

☁️ Provedor protege

🏢 Datacenter
🧱 Hardware
🌐 Infraestrutura física

---

🧑‍💼 Cliente protege

👤 Usuários
💾 Dados
⚙️ Configurações
🔐 Permissões

---

💣 A maioria dos vazamentos ocorre por erro do cliente.

---

🔐 Capítulo 6 — Criptografia: dados que se protegem sozinhos

Cloud é distribuída.
Dados viajam.

Sem criptografia:

👉 Dados legíveis para qualquer interceptador.

---

🔒 Estados do dado

💾 At rest — armazenado
🚚 In transit — em movimento
🧠 In use — em processamento

---

🔑 Dois métodos fundamentais

🔒 Simétrica (AES)

• Rápida
• Grandes volumes
• Discos, bancos, storage

---

🔐 Assimétrica (RSA, ECC)

• Troca segura de chaves
• Certificados
• Identidade

---

🌐 TLS na prática

Quando você vê 🔒 no navegador:

1️⃣ Servidor apresenta certificado
2️⃣ Cliente verifica CA
3️⃣ Negociam chave
4️⃣ Comunicação segura

---

🏛️ Curiosidade poderosa — Mainframe novamente

IBM Z possui:

👉 Pervasive Encryption

Criptografa praticamente tudo por padrão:

• Disco
• Banco
• Rede
• Backup
• Dados exportados

Mainframe sendo futurista desde o século passado 😎

---

🚀 Capítulo 7 — FHE: criptografia nível ficção científica

Fully Homomorphic Encryption permite:

🧠 Processar dados SEM descriptografar

Imagine:

🏥 Hospital analisando dados médicos na cloud
🏦 Banco processando dados financeiros confidenciais

Sem revelar os dados.

Ainda emergente — mas revolucionário.

---

🌐 Capítulo 8 — CASB: o guarda da nuvem

Cloud Access Security Broker

Fica entre usuários e serviços cloud.

---

🔎 Detecta

✔ Uploads suspeitos
✔ Compartilhamento indevido
✔ Uso de apps não autorizados
✔ Vazamento de dados

---

💣 Combate Shadow IT

Funcionário usando ferramentas pessoais com dados corporativos.

Sem CASB → invisível
Com CASB → monitorado ou bloqueado

---

🔧 Capítulo 9 — CSPM: detector de erros humanos

Maior risco da cloud:

❌ Configuração incorreta

CSPM monitora:

• Storage público
• Permissões excessivas
• Falta de criptografia
• Serviços expostos

---

💥 Caso clássico

Bucket público com dados sensíveis.

Acontece mais do que você imagina.

---

📦 Capítulo 10 — CWPP e CNAPP: proteção total

📦 CWPP

Protege workloads:

• VMs
• Containers
• Apps

---

🚀 CNAPP

Combina:

✔ CSPM
✔ CWPP
✔ Segurança de apps
✔ Proteção em runtime

---

🧠 Capítulo 11 — Framework NIST: ciclo completo

Identify → Protect → Detect → Respond → Recover

Segurança não é um estado.

É um processo contínuo.

---

🏁 Conclusão — O verdadeiro segredo

🔐 Segurança moderna não protege apenas sistemas.
👤 Protege identidades.
💾 Protege dados.
🌐 Protege o negócio digital inteiro.

---

🏆 Mensagem final ao Padawan

Se você domina:

✔ Identidade
✔ Privilégio mínimo
✔ Criptografia
✔ Visibilidade
✔ Configuração correta

👉 Você domina a segurança na cloud.

---

☕ Easter Egg final (nível Bellacosa)

Se um administrador mainframe viajasse no tempo para hoje, ele provavelmente diria:

“Vocês reinventaram o RACF… só que distribuído e com marketing.”

 

Bellacosa Mainframe Cobol e Cloud

☁️🔥 “Seu COBOL NÃO está obsoleto — ele só não foi apresentado à Nuvem”

O guia do Padawan Mainframe para dominar Microservices sem trair o z/OS

💬 “Mestre… devo abandonar o mainframe para sobreviver na era cloud?”
🧙‍♂️ “Não, jovem Padawan. A Força sempre esteve no Data Center.”

Se você é dev COBOL, operador, analista ou arquiteto de sistemas críticos… respire.

👉 O mundo não está substituindo o mainframe.
👉 Está construindo a nuvem em volta dele.

E sim — seu conhecimento vale OURO nessa nova galáxia.

---

🧠 Capítulo 1 — A grande mentira da TI moderna

Vende-se a ideia de que:

Mainframe → legado → morte
Cloud → futuro → salvação

Mas a realidade corporativa é:

Cloud = front-end + elasticidade
Mainframe = core + verdade + dinheiro

💰 70%+ das transações financeiras mundiais ainda passam por mainframes.

---

🥚 Easter Egg histórico #1

A cloud é, ironicamente, um retorno ao modelo antigo:

• Computação centralizada ✔️
• Terminais remotos ✔️
• Multiusuário ✔️
• Cobrança por uso ✔️

👉 Isso descreve time-sharing dos anos 60.

Ou seja:

☁️ Cloud = Mainframe com marketing + internet + APIs

---

🏛️ Capítulo 2 — O Monólito Sagrado

Seu sistema clássico:

Tela 3270
   ↓
CICS
   ↓
COBOL gigante
   ↓
DB2 / VSAM

Tudo junto. Tudo consistente. Tudo auditável. Tudo confiável.

💎 Isso é engenharia de missão crítica.

---

🥚 Easter Egg #2 — Por que bancos NÃO desligam o mainframe?

Porque ele resolve coisas que sistemas distribuídos lutam para resolver:

• ACID forte
• Integridade absoluta
• Latência previsível
• Segurança extrema
• Throughput absurdo
• Operação contínua

👉 “Reescrever em microservices” costuma piorar tudo isso.

---

☁️ Capítulo 3 — O que é Microservices de verdade

Não é “dividir código”.
É dividir responsabilidades de negócio.

Exemplo bancário:

Domínio	Microserviço
Cliente	Customer Service
Conta	Account Service
Pagamento	Payment Service
Cartão	Card Service
Autenticação	Auth Service

💡 Isso já existia no CICS como transações separadas.

---

🧩 Capítulo 4 — O Segredo: NÃO REESCREVER

🔥 Modernização corporativa séria usa um truque Jedi:

Transformar o COBOL em backend de APIs

---

Exemplo real

Antes (CICS COMMAREA)

CALL 'ACCT001' USING DFHCOMMAREA

---

Depois (API REST)

GET /accounts/12345

Internamente:

API → z/OS Connect → CICS → COBOL → DB2

👉 O programa continua intacto.

---

🥚 Easter Egg #3

Muitos bancos expõem APIs modernas…
que na verdade chamam código COBOL escrito nos anos 80.

Sim. Seu código pode estar alimentando fintechs.

---

🏗️ Capítulo 5 — O Padrão do Estrangulador (Strangler Fig)

Nome estranho. Estratégia brilhante.

🌿 A figueira estranguladora cresce em volta da árvore original…
até substituí-la.

---

Passo a passo

1️⃣ Mapear o sistema

Descobrir:

• Programas
• Dependências
• Transações
• Dados
• Fluxos reais (não documentados 😄)

---

2️⃣ Escolher “Quick Wins”

Comece por leitura:

✅ Consulta de saldo
✅ Extrato
✅ Dados cadastrais

Evite:

❌ Transferências
❌ Liquidações
❌ Processos críticos

---

3️⃣ Expor APIs do Mainframe

Ferramentas típicas:

• z/OS Connect
• CICS Web Services
• MQ + integração
• API Gateways

---

4️⃣ Criar Microservices na Cloud

Eles:

• Chamam o mainframe
• Agregam dados
• Aplicam lógica nova
• Escalam sob demanda

👉 São um “escudo protetor”.

---

5️⃣ Migrar gradualmente

Antes → Tudo no CICS
Depois → Parte cloud + parte mainframe

Nenhum Big Bang.

---

💾 Capítulo 6 — O Verdadeiro Chefão: Dados

Código é fácil. Dados são sagrados.

---

Estratégias usadas

🪞 Replicação

Dados copiados para cloud.

• CDC
• Streaming
• Replicação DB2

---

📬 Event-Driven

Quando algo muda:

Mainframe → Evento → Cloud atualiza

Tecnologias:

• Kafka
• MQ
• Service Bus

---

🧱 Dono do dado

No futuro ideal:

👉 Cada microserviço controla seus próprios dados.

Mas isso leva anos.

---

⚙️ Capítulo 7 — Kubernetes explicado para quem viveu JES

Kubernetes é basicamente:

🧠 JES + WLM + Sysplex + Automation Tool + operadores que não dormem

Ele:

• Agenda execução
• Reinicia falhas
• Balanceia carga
• Escala automaticamente
• Distribui workloads

---

🥚 Easter Egg #4

Autoscaling na cloud ≈ WLM reagindo à carga.

Só que cobrando por minuto 😅

---

🔐 Capítulo 8 — Segurança: RACF foi o protótipo

IAM moderno é RACF distribuído.

Cloud	Mainframe
IAM	RACF
RBAC	Grupos
Policies	Profiles
Least privilege	Princípio básico RACF

👉 Você já entende Zero Trust melhor que muito dev cloud.

---

💰 Capítulo 9 — FinOps: o novo tuning de CPU

No mainframe:

👉 Otimizar CPU = economizar MIPS

Na cloud:

👉 Otimizar arquitetura = economizar dinheiro

VM ligada sem uso = conta rodando
Tráfego = dinheiro
Storage = dinheiro
API calls = dinheiro

💀 Arquitetura ruim pode custar milhões.

---

🏦 Capítulo 10 — Arquitetura Híbrida Real

Mobile / Web
      ↓
Cloud Front-end
      ↓
Microservices
      ↓
API Gateway
      ↓
z/OS Connect
      ↓
CICS + COBOL + DB2

👉 O mainframe vira um Transaction Engine as a Service

---

🌟 Capítulo Final — O Despertar do Padawan

Você não está atrasado.

Você está subaproveitado.

💎 Enquanto muitos aprendem:

• Framework da moda
• Ferramenta efêmera
• Arquitetura frágil

Você já domina:

🔥 Sistemas que não podem cair
🔥 Regras de negócio reais
🔥 Consistência absoluta
🔥 Operação contínua
🔥 Escala de país

---

🧙‍♂️ A verdadeira evolução

Dev COBOL → Engenheiro de Sistemas → Arquiteto Cloud Enterprise

---

🥚 Easter Egg Final

Grandes bancos que “migraram para cloud” muitas vezes apenas:

👉 Colocaram uma camada bonita em cima do mainframe.

O coração continua lá.

Batendo em COBOL.

---

🚀 Mensagem do Mestre

💬 “Não abandone o mainframe. Amplifique-o.”

A nuvem não veio substituir o z/OS.

Ela veio:

☁️ Expandir
☁️ Integrar
☁️ Escalar
☁️ Tornar invisível — mas indispensável

Os 33 Bootcamps do Santander na DIO — Um mapa da evolução da formação dev no Brasil

 

Bellacosa Mainframe apresenta BOOTCAMPS da DIO & Santander Brasil

☕ Um Café no Bellacosa Mainframe

A Digital Innovation One (DIO) se consolidou nos últimos anos como uma das maiores plataformas de educação tecnológica da América Latina. Seu modelo é simples e poderoso: conectar empresas reais do mercado com desenvolvedores em formação por meio de bootcamps práticos, trilhas de aprendizado e desafios baseados em problemas do mundo real. Ao longo do tempo, a plataforma reuniu mais de duas centenas de programas, cobrindo áreas como desenvolvimento backend, frontend, cloud computing, ciência de dados, inteligência artificial e segurança.

Entre as diversas empresas parceiras, destaca-se a colaboração com o Banco Santander, que patrocinou dezenas de bootcamps focados em tecnologias modernas como Java, Python, mobile development, cloud e, mais recentemente, inteligência artificial. Esses programas não apenas ensinam ferramentas, mas também aproximam os participantes das práticas e demandas do mercado financeiro e tecnológico.

Nesse ecossistema, a educação tecnológica surge como um caminho concreto para o futuro profissional de muitos jovens — os “padawans” da tecnologia. Assim como em uma jornada de aprendizado contínuo, cada bootcamp representa um novo nível de conhecimento, prática e experiência. Mais do que cursos, esses programas funcionam como portais de entrada para carreiras em tecnologia, mostrando que aprender a programar, entender sistemas e resolver problemas complexos pode transformar curiosidade em profissão e abrir portas para o futuro digital.

Os 33 Bootcamps do Santander na DIO — Um mapa da evolução da formação dev no Brasil

O Banco Santander é provavelmente o maior patrocinador de bootcamps da Digital Innovation One.

Ao longo dos anos, patrocinou mais de 30 programas de formação cobrindo praticamente todo o stack moderno de desenvolvimento.

Este post é um catálogo técnico desses bootcamps, organizado no estilo Bellacosa Mainframe.

Spoiler:

A evolução deles conta a história da tecnologia nos últimos anos.

---

🏦 Catálogo Técnico — Santander Bootcamps

---

1️⃣ Santander Bootcamp — Mobile Developer

URL
https://www.dio.me/bootcamp/santander-mobile-developer

Stack

• Kotlin

• Android

• APIs

Tecnologias

• Android SDK

• REST

Comentário

Mobile virou o principal canal bancário.

Curiosidade

Hoje mais de 80% das transações bancárias são mobile.

Bellacosa Easter Egg

Antes do mobile banking…

o banco era acessado via terminal 3270 😉

---

2️⃣ Santander Bootcamp — Mobile com Flutter

https://www.dio.me/bootcamp/santander-mobile-flutter

Stack

• Flutter

• Dart

Tecnologias

• cross platform

Comentário

Um único código para Android e iOS.

---

3️⃣ Santander Bootcamp — Android com Kotlin

https://www.dio.me/bootcamp/santander-android-kotlin

Stack

• Kotlin

• Android

Tecnologias

• Mobile Native

---

4️⃣ Santander Bootcamp — Backend com Java

https://www.dio.me/bootcamp/santander-backend-java

Stack

• Java

• Spring Boot

Tecnologias

• APIs REST

• Microservices

Comentário

Java ainda domina o backend bancário.

Curiosidade

Boa parte do core banking roda em:

COBOL
Java
C

---

5️⃣ Santander Bootcamp — Backend com Python

https://www.dio.me/bootcamp/santander-backend-python

Stack

• Python

• FastAPI

Tecnologias

• APIs

• automação

---

6️⃣ Santander Bootcamp — Fullstack Developer

https://www.dio.me/bootcamp/santander-fullstack-developer

Stack

• Angular

• Java

Tecnologias

• REST

---

7️⃣ Santander Bootcamp — Fullstack Angular

https://www.dio.me/bootcamp/santander-fullstack-angular

Stack

• Angular

• Spring

---

8️⃣ Santander Bootcamp — Frontend Developer

https://www.dio.me/bootcamp/santander-frontend

Stack

• HTML

• CSS

• JavaScript

---

9️⃣ Santander Bootcamp — Code Girls

https://www.dio.me/bootcamp/santander-code-girls

Stack

• Java

• Angular

Curiosidade

Um dos maiores programas de inclusão feminina em tecnologia no Brasil.

---

🔟 Santander Bootcamp — Linux para Iniciantes

https://www.dio.me/bootcamp/santander-linux-iniciantes

Stack

• Linux

• Shell

---

1️⃣1️⃣ Santander Bootcamp — Cibersegurança

https://www.dio.me/bootcamp/santander-ciberseguranca

Stack

• Security

• Network

---

1️⃣2️⃣ Santander Bootcamp — Cibersegurança #2

https://www.dio.me/bootcamp/santander-ciberseguranca-2

---

1️⃣3️⃣ Santander Bootcamp — Excel com Inteligência Artificial

https://www.dio.me/bootcamp/santander-excel-inteligencia-artificial

---

1️⃣4️⃣ Santander Bootcamp — Excel com IA (2º semestre)

https://www.dio.me/bootcamp/santander-excel-inteligencia-artificial-2

---

1️⃣5️⃣ Santander Bootcamp — Ciência de Dados

https://www.dio.me/bootcamp/santander-ciencia-dados

Stack

• Python

• Pandas

• ML

---

1️⃣6️⃣ Santander Bootcamp — Ciência de Dados com Python

https://www.dio.me/bootcamp/santander-ciencia-dados-python

---

1️⃣7️⃣ Santander Bootcamp — Fundamentos de Lógica

https://www.dio.me/bootcamp/santander-fundamentos-logica-programacao

---

1️⃣8️⃣ Santander Bootcamp — Automação com n8n

https://www.dio.me/bootcamp/santander-automacao-n8n

Stack

• workflow automation

---

1️⃣9️⃣ Santander Bootcamp — AI React Frontend

https://www.dio.me/bootcamp/santander-ai-react-frontend

Stack

• React

• AI

---

2️⃣0️⃣ Santander Bootcamp — AI Java Backend

https://www.dio.me/bootcamp/santander-ai-java-backend

Stack

• Java

• AI

---

2️⃣1️⃣ Santander Bootcamp — Rust AI Developer

https://www.dio.me/bootcamp/santander-rust-ai-developer

Stack

• Rust

• AI

Curiosidade

Rust vem crescendo em sistemas de alta performance.

---

2️⃣2️⃣ Santander Bootcamp — AI Youtube Creator

https://www.dio.me/bootcamp/santander-ai-youtube-creator

---

2️⃣3️⃣ Santander Bootcamp — Preparatório AWS

https://www.dio.me/bootcamp/santander-preparacao-certificacao-aws

Stack

• AWS

---

2️⃣4️⃣ Santander Bootcamp — Fundamentos de IA para Devs

https://www.dio.me/bootcamp/santander-fundamentos-ia-devs

---

2️⃣5️⃣ Santander Bootcamp — Criando Jogos com Godot

https://www.dio.me/bootcamp/santander-criando-jogos-godot

Stack

• Godot

• Game Dev

---

2️⃣6️⃣ Santander Bootcamp — Backend com Java (2024)

https://www.dio.me/bootcamp/santander-backend-java-2024

---

2️⃣7️⃣ Santander Bootcamp — Backend com Python (5ª edição)

https://www.dio.me/bootcamp/santander-backend-python

---

2️⃣8️⃣ Santander Bootcamp — Frontend (5ª edição)

https://www.dio.me/bootcamp/santander-frontend

---

2️⃣9️⃣ Santander Bootcamp — Mobile iOS com Swift

https://www.dio.me/bootcamp/santander-mobile-ios-swift

Stack

• Swift

• iOS

---

3️⃣0️⃣ Santander Bootcamp — EducAIA

https://www.dio.me/bootcamp/santander-educaia

Stack

• AI

---

3️⃣1️⃣ Santander Bootcamp — AI React Frontend 2026

https://www.dio.me/bootcamp/santander-ai-react-frontend

---

3️⃣2️⃣ Santander Bootcamp — AI Java Backend 2026

https://www.dio.me/bootcamp/santander-ai-java-backend

---

3️⃣3️⃣ Santander Bootcamp — Rust AI Developer 2026

https://www.dio.me/bootcamp/santander-rust-ai-developer

---

☕ Insight Bellacosa

A evolução desses bootcamps mostra claramente a evolução da tecnologia.

Era	Stack
2020	Java / Fullstack
2021	Mobile
2022	Cloud
2023	Data
2024	AI
2026	GenAI

---

☕ Easter Egg final

Arquitetura bancária moderna:

Frontend React
      ↓
APIs Java / Python
      ↓
Microservices
      ↓
Mainframe COBOL

Sim.

O mainframe continua ali… silenciosamente processando bilhões de transações por dia.

Visite a DIO https://www.dio.me