O ZCL (z/OS Cloud Connector) da GFS Software é uma solução desenhada especificamente para ambientes de mainframe IBM z/OS, permitindo a gestão e cópia de dados críticos para a nuvem.
O ZCL ajuda as instituições financeiras a atingir a conformidade com o DORA (Digital Operational Resilience Act) ao endereçar diretamente os requisitos de Recuperação e Continuidade de Negócios (Artigos 11 e 12) e de Segurança dos Dados de Backup.
A contribuição do ZCL para a conformidade DORA pode ser explicada através dos seguintes pontos:
- Garantia de Localização Distinta e Backup Resiliente (Artigo 12)
O DORA exige que os backups sejam guardados num local de recuperação alternativo e segregado para garantir a continuidade das funções críticas em caso de interrupção no local primário.
- Movimentação de Dados do Mainframe para a Nuvem (Cloud): O ZCL permite que dados críticos do mainframe (z/OS), que é o coração das operações de muitos bancos, sejam copiados de forma eficiente e contínua (real-time ou on-demand) para a nuvem (pública, privada ou híbrida).
- Disaster Recovery (DR) Robusto: Ao enviar as cópias de backup para a nuvem, o ZCL ajuda a cumprir o requisito de ter um site de contingência logicamente e/ou fisicamente distinto do datacenter primário, eliminando a necessidade de manter um site de contingência físico dispendioso.
- Multi-Cloud/Redundância: A capacidade de copiar dados para a nuvem apoia uma estratégia de redundância, fundamental para a resiliência operacional exigida pelo DORA.
- Segurança e Integridade do Backup (Artigo 12)
O DORA exige que os dados de backup sejam protegidos de forma segura para evitar que sejam corrompidos ou acedidos indevidamente durante um incidente (como um ataque de ransomware).
- Criptografia: O ZCL aplica criptografia AES-256 (utilizando mecanismos de segurança do z/OS como o ICSF e CPACF) durante o processo de envio dos dados para a nuvem, garantindo que os dados em trânsito e em repouso no backup estejam protegidos.
- Separação/Segregação: Ao mover os backups para um ambiente de nuvem separado do mainframe primário, o ZCL cria uma cópia isolada, crucial para a estratégia de backup segregado (air-gapped lógico) que impede que um ataque no sistema principal comprometa a cópia de recuperação.
- Recuperação Rápida e Automatizada (RTO e RPO)
O DORA foca nos objetivos de tempo de recuperação (RTO) e ponto de recuperação (RPO) para as funções críticas.
- Modo Real-Time: A funcionalidade de cópia real-time do ZCL para a nuvem permite que as entidades financeiras atinjam um RPO mais baixo (menor perda de dados), pois os dados são replicados quase instantaneamente.
- Recuperação Ágil: A integração do ZCL com orquestradores de fluxo de trabalho (como o Stonebranch por exemplo) permite a automação da recuperação em caso de desastre. Essa automação é vital para acelerar o RTO (o tempo necessário para reativar as funções críticas), um pilar central da resiliência operacional do DORA.
Resumo da Conformidade com DORA
| Requisito DORA | Como o ZCL Contribui |
| Local de Recuperação Alternativo | Facilita o envio de backups do mainframe para a nuvem, provendo um local de DR (Disaster Recovery) distinto do datacenter primário. |
| Integridade e Proteção do Backup | Garante a criptografia dos dados (AES-256) antes do envio e cria uma cópia segregada na nuvem, defendendo-se contra ransomware e corrupção do sistema principal. |
| RTO e RPO (Continuidade) | O modo Real-Time permite um RPO baixo. A capacidade de automação da recuperação com orquestradores de terceiros acelera o RTO. |
Ao proteger e isolar os dados de backup do ambiente de mainframe e garantir que a recuperação de desastres possa ser executada de forma rápida e segura, o ZCL suporta diretamente os requisitos técnicos de resiliência do DORA para os ativos de TIC mais críticos de uma instituição financeira.
