Módulo 1: Fundamentos de Operações na Cloud

1. Configuração e Monitoramento

● Ferramentas nativas de monitoramento: AWS CloudWatch, Azure

Monitor, Google Cloud Operations Suite (antigo Stackdriver).

● Configuração de alertas e dashboards personalizados.

● Logs e observabilidade: coleta, análise e visualização com AWS

CloudTrail, Azure Log Analytics, e Google Cloud Logging.

● Introdução ao Application Performance Monitoring (APM).

2. Gerenciamento de Custos na Nuvem

● Estimativas e controle de custos com AWS Cost Explorer, Azure Cost

Management, e Google Cloud Billing.

● Configuração de alertas de orçamento.

● Estratégias de otimização de custos: Reserved Instances, Spot

Instances e Preemptible VMs.

3. Gestão de Identidade e Acesso (IAM e RBAC)

● Princípios de segurança: menor privilégio e separação de funções.

● Configuração de IAM Policies (AWS), RBAC (Azure) e IAM Roles (GCP).

● Auditoria de acessos e permissões.

4. Gerenciamento de Recursos

● Provisionamento e organização de recursos em contas/subscrições:

AWS Organizations, Azure Management Groups, Google Cloud Folders.

● Storage, computação e rede: boas práticas e ferramentas nativas (EBS,

Blob Storage, Persistent Disks).

● Otimização de recursos para alta disponibilidade e escalabilidade.

Módulo 2: Desenvolvimento, Automação e CI/CD

1. Introdução ao Desenvolvimento Cloud-Native

○ Princípios do Twelve-Factor App.

○ Comparação: Microsserviços vs. Monólitos.

○ Introdução a arquiteturas orientadas a eventos.

2. Serviços de Desenvolvimento Cloud-Native por Provedor

○ AWS: Elastic Beanstalk, AWS Lambda, Amazon ECS/EKS.

○ Azure: Azure App Service, Azure Functions, Azure Kubernetes

Service (AKS).

○ GCP: Google App Engine, Google Cloud Functions, Google

Kubernetes Engine (GKE).

3. Aplicações Serverless

○ Desenvolvimento com AWS Lambda, Azure Functions, e Google

Cloud Functions.

○ Integração com serviços de terceiros e eventos nativos.

4. Deploy e Gerenciamento de Aplicações Conteinerizadas

○ Uso de Docker para conteinerização.

○ Deploy e orquestração com Kubernetes em AWS, Azure e GCP.

○ Comparação de serviços gerenciados: Amazon EKS, Azure AKS,

e GKE.

5. Gerenciamento de APIs

○ Implementação e monitoramento de APIs com AWS API Gateway,

Azure API Management e Apigee.

○ Melhorias de segurança e desempenho em APIs.

6. Integração com Bancos de Dados e Mensageria

○ Conexão com serviços como Amazon RDS/DynamoDB, Azure

SQL/Storage, e Google Cloud Spanner/Firestore.

○ Uso de mensageria: Amazon SQS/SNS, Azure Service Bus,

Google Pub/Sub.

7. Introdução e Práticas de CI/CD

○ Princípios e benefícios de pipelines de CI/CD.

○ Automação de builds, testes e deploys.

8. Ferramentas e Serviços de CI/CD

○ GitHub Actions e Bitbucket Pipelines.

○ Serviços nativos: AWS CodePipeline, Azure DevOps Pipelines,

Google Cloud Build.

○ Configuração de deploys contínuos para aplicações serverless e

conteinerizadas.

9. Automação e Monitoramento em Pipelines

○ Integração de testes automatizados em pipelines.

○ Monitoramento e troubleshooting de pipelines.

Módulo 3: Soluções em Segurança e Compliance

1. Práticas de Segurança em Cloud

○ Princípios de segurança zero-trust.

○ Configuração de perímetros de segurança em ambientes

multi-cloud e híbridos.

○ Monitoramento de segurança em tempo real.

2. Firewall, WAF e Segurança de Rede

○ Configuração e uso de Network Security Groups (Azure), AWS

Security Groups e Google Cloud Firewall.

○ Gerenciamento de front-end e back-end com segurança robusta.

○ Introdução a firewalls gerenciados: Azure Firewall, AWS WAF,

AWS Shield e Google Cloud Armor.

3. Criptografia de Dados

○ Criptografia em trânsito: SSL/TLS e VPNs.

○ Criptografia em repouso: AWS KMS, Azure Key Vault, e Google

Cloud KMS.

○ Práticas para gerenciamento de chaves e certificados.

○ AWS Secrets Manager, Azure Vault, Google Secret Manager

4. Gerenciamento de Identidade e Acesso (IAM Avançado)

○ Configuração de políticas de acesso condicional e autenticação

multifator (MFA).

○ Uso de IAM Roles (AWS), RBAC (Azure) e IAM Policies (GCP)

para segurança granular.

○ Auditoria e monitoramento de acessos.

5. Detecção e Tratamento de Incidentes.

○ Amazon Inspector, AWS GuardDuty, AWS Macie, AWS Security

Hub, Amazon Detective, Cloud Security Scanner, Microsoft

Defender Vulnerability Management, Microsoft Defender for

Cloud, Chronicle Security, Microsoft Sentinel.

6. Compliance e Auditoria

○ Ferramentas para conformidade: AWS Artifact, Azure Policy, e

Google Assured Workloads.

○ Implementação de auditorias automatizadas com AWS CloudTrail,

Azure Monitor, e Google Cloud Audit Logs.

○ Padrões de compliance específicos: ISO 27001, SOC 2, e PCI

DSS.

7. Conformidade com LGPD e GDPR

○ Práticas recomendadas para proteção de dados sensíveis.

○ Implementação de políticas de retenção e exclusão de dados.

○ Ferramentas para mapeamento e monitoramento de dados em

conformidade com regulamentos.

8. Práticas e Ferramentas Avançadas de Segurança

○ Configuração de ambientes seguros para desenvolvimento

(DevSecOps).

○ Integração com ferramentas de terceiros, como Tenable, Prisma

Cloud, e Qualys.

○ Resposta a incidentes de segurança e recuperação.

Módulo 4: Engenharia de projetos multicloud

1. Troubleshooting e Otimização

○ Resolução de problemas em ambientes multi-cloud com AWS

CloudWatch, Azure Monitor, e Google Cloud Operations Suite.

○ Técnicas de troubleshooting para serviços distribuídos em várias

nuvens.

○ Ferramentas de análise de performance: AWS X-Ray, Azure

Application Insights, Google Cloud Trace.

○ Otimização de desempenho em redes, armazenamento e

computação em ambientes multicloud.

2. Migração de Serviços de Ambientes On-Premise para a Nuvem

○ Ferramentas de migração: AWS Migration Hub, Azure Migrate,

Google Cloud Migrate.

○ Estratégias de lift-and-shift, replatforming e refactoring.

○ Planejamento e execução de migrações para ambientes híbridos

e multi-cloud.

3. Sincronização e Replicação de Dados entre Plataformas de Nuvem

○ Uso de serviços de replicação de dados: AWS Database

Migration Service (DMS), Azure Site Recovery, Google Cloud

Storage Transfer.

○ Estratégias de consistência e latência de dados entre nuvens.

○ Gerenciamento de dados em tempo real com Google Cloud

Pub/Sub, AWS Kinesis e Azure Event Hubs.

4. Implementação de Estratégias de Resiliência e Redução de

Latência

○ Técnicas para alta disponibilidade e recuperação automatizada

em ambientes multi-cloud.

○ Redução de latência com redes privadas e peering inter-cloud.

○ Implementação de Content Delivery Networks (CDNs) com AWS

CloudFront, Azure CDN, e Google Cloud CDN.

5. Análise e Otimização de Custos de Recursos em Nuvem

○ Ferramentas de análise de custos: AWS Cost Explorer, Azure

Cost Management, Google Cloud Billing.

○ Estratégias de otimização de custos em multi-cloud: Reserved

Instances, Spot Instances e Preemptible VMs.

○ Estratégias de autoscaling e provisionamento sob demanda para

reduzir gastos.

6. Desenvolvimento de Estratégias de Recuperação de Desastres (DR)

○ Planejamento de recuperação de desastres em ambientes

multi-cloud.

○ Ferramentas de backup e recuperação: AWS Backup, Azure

Backup, Google Cloud Storage.

○ Implementação de estratégias de RTO e RPO em arquiteturas

distribuídas.

7. Garantia de Conformidade com a LGPD em Ambientes Multicloud

○ Práticas recomendadas para proteção de dados pessoais em

ambientes multi-cloud.

○ Ferramentas para garantir a conformidade com a LGPD: Azure

Compliance Manager, AWS Artifact, Google Cloud Compliance.

○ Implementação de políticas de privacidade e segurança de dados

em conformidade com regulamentos.

Módulo 5: Desafio final

Criar um desafio nos moldes que temos no curso atual com base nas disciplinas do curso

Módulo 1: Fundamentos de Arquitetura Cloud

1. Introdução ao Design de Arquitetura na Nuvem

● O papel do arquiteto cloud.

● Diferenças operacionais entre arquiteturas on-premises e em nuvem.

● Multicloud e híbrida: benefícios e desafios.

2. Princípios de Design em Cloud

● Scalability: Escalabilidade vertical e horizontal em AWS (Auto Scaling

Groups), Azure (VM Scale Sets) e GCP (Instance Groups).

● Resilience: Construção de sistemas tolerantes a falhas, estratégias de

alta disponibilidade e recuperação de desastres.

● Cost Optimization: Ferramentas nativas para controle de custos (AWS

Cost Explorer, Azure Cost Management, GCP Pricing Calculator).

● Performance Efficiency: Otimização de recursos para cargas de

trabalho intensivas.

3. Modelos Arquiteturais

● Arquitetura Monolítica: Casos de uso e limitações em ambientes cloud.

● Arquitetura Distribuída: Microservices, Serverless e SOA.

● Arquitetura Event-Driven: Serviços de mensageria e eventos (AWS

SNS/SQS, Azure Service Bus, GCP Pub/Sub).

4. Planejamento de Capacidade e Escalabilidade

● Conceitos de elasticidade.

● Configuração de Auto Scaling em AWS, Azure e GCP: boas práticas e

desafios.

● Gestão de cargas dinâmicas e previsíveis.

5. Load Balancing

● Tipos de balanceadores de carga (L4 vs. L7).

● Configuração de serviços nativos:

○ AWS Elastic Load Balancer (ELB).

○ Azure Load Balancer e Application Gateway.

○ GCP Load Balancing (Global e Regional).

6. Escolha de Serviços para Arquitetura Cloud

● Critérios para seleção de serviços (desempenho, custo, escalabilidade).

● Computação:

○ AWS EC2, Azure Virtual Machines, GCP Compute Engine.

○ Serverless: AWS Lambda, Azure Functions, GCP Cloud

Functions.

● Armazenamento:

○ AWS S3, Azure Blob Storage, GCP Cloud Storage.

○ Estratégias para Data Lakes e Object Storage.

● Rede:

○ AWS VPC, Azure Virtual Network, GCP Virtual Private Cloud.

○ Configuração de subnets, gateways e VPNs.

7. Padrões de Projeto e Boas Práticas

● Well-Architected Frameworks:

○ AWS Well-Architected Framework.

○ Microsoft Azure Well-Architected Review.

○ GCP Architecture Framework.

● Padrões de design comuns, como CQRS, Retry Patterns e Circuit

Breaker.

8. Ferramentas e Técnicas de Ambientes Multicloud

● Uso de ferramentas como Azure ARC para conexão de diversas

● Estratégias para integrar serviços de diferentes provedores.

Módulo 2: Infraestrutura como Código (IaC), Design

para Alta Disponibilidade e Resiliência

1. Introdução à Infraestrutura como Código (IaC)

● O que é IaC e sua importância na automação e escalabilidade.

● Benefícios de versionamento e reprodutibilidade de infraestrutura.

2. Ferramentas Principais de IaC

● Terraform: Multicloud e casos de uso.

● AWS CloudFormation: Criação de templates e stacks.

● Azure Resource Manager (ARM) e Bicep: Configuração de recursos no

Azure.

● Google Cloud Deployment Manager: Scripts e templates no GCP.

3. Prática: Implementação de Infraestrutura com IaC

● Configuração de uma infraestrutura básica:

○ AWS: Criação de VPC, EC2, e Auto Scaling Group.

○ Azure: Configuração de Virtual Network, VMs e Scale Sets.

○ GCP: Deploy de redes e instâncias no Compute Engine.

● Introdução ao uso de módulos e boas práticas para organização de

código IaC.

4. Design para Alta Disponibilidade

● Configuração Multi-Region e Multi-Zone:

○ AWS: Estratégias com Route 53, RDS Multi-AZ e replicação S3.

○ Azure: Configurações de Availability Sets e Zone Redundant

Storage.

○ GCP: Utilização de Managed Instance Groups e Cloud Storage

Multi-Regional.

● Load Balancing em cenários distribuídos:

○ AWS ELB (Application, Network e Gateway).

○ Azure Load Balancer e Application Gateway.

○ GCP Load Balancing (Global e Regional).

5. Design para Resiliência

● Estratégias de backup:

○ AWS Backup e Data Lifecycle Manager.

○ Azure Backup e Recovery Services Vault.

○ GCP Backup for Cloud SQL e Snapshot Management.

● Recuperação de desastres:

○ RPO e RTO: Conceitos e ferramentas nativas.

○ Replicação de dados entre regiões e nuvens.

6. Integração de Componentes de Alta Disponibilidade

● Configuração de gateways e balanceadores de aplicação:

○ AWS Application Load Balancer -> AWS Elastic Beanstalk ou

Lambda.

○ Azure Application Gateway -> App Service ou API Management

(APIM).

○ GCP External HTTP(S) Load Balancer -> App Engine ou Cloud

Run.

7. Padrões e Boas Práticas para Infraestruturas Resilientes

● Utilização de blueprints e módulos reutilizáveis em IaC.

● Validação, linting e testes de configurações IaC com ferramentas como

Checkov e Terratest.

● Monitoramento contínuo de infraestrutura: AWS CloudWatch, Azure

Monitor, GCP Operations Suite.

8. Estratégias Multicloud com IaC

● Implementação de infraestrutura consistente em múltiplos provedores

usando Terraform.

Módulo 3: Soluções de Dados na Cloud

1. Fundamentos de Soluções de Dados na Nuvem

● Introdução a Data Lakes, Data Warehouses e Data Mesh:

○ Definições, diferenças e casos de uso.

○ Benefícios e desafios na implementação em cloud.

● Arquiteturas modernas de dados e o conceito de Data Fabric.

2. Processamento de Dados em Lote e Streaming

● Diferenças entre processamento batch e streaming.

● Exemplos de aplicações e ferramentas:

○ AWS: Glue, Kinesis Data Streams e Firehose.

○ Azure: Data Factory, Event Hubs e Azure Stream Analytics.

○ GCP: Dataflow e Pub/Sub.

3. Soluções de Armazenamento e Computação para Dados

● AWS:

○ S3 como repositório central de dados.

○ Redshift para Data Warehousing.

○ Athena para consultas serverless.

○ Glue para ETL e integração de dados.

● Azure:

○ Azure Data Lake Storage para grandes volumes de dados.

○ Synapse Analytics como solução integrada de analytics.

○ Azure Databricks para processamento distribuído.

● GCP:

○ BigQuery para consultas analíticas escaláveis.

○ Cloud Storage como repositório de objetos.

○ Dataflow para pipelines de dados gerenciados.

4. Configuração de um Data Lake na Nuvem

● Princípios e componentes essenciais para um Data Lake eficiente.

● Hands-on: Configuração de um Data Lake básico em AWS, Azure e

GCP.

5. Consultas Serverless e Análise de Dados

● Uso de ferramentas serverless para análise:

○ AWS Athena: Configuração e execução de queries no S3.

○ GCP BigQuery: Integração com datasets e execução de queries

escaláveis.

○ Synapse Analytics com SQL on-demand para análise em Azure.

6. Pipelines de Dados e ETL/ELT

● Construção de pipelines de dados automatizados:

○ AWS Glue para ETL serverless.

○ Azure Data Factory para integração de dados e orquestração.

○ GCP Cloud Composer (baseado em Apache Airflow) para

workflows complexos.

● Ferramentas de integração com sistemas legados e APIs.

7. Bancos de Dados Serverless e Escaláveis

● Introdução aos bancos NoSQL e serverless:

○ AWS DynamoDB: Modelagem e uso em alta escala.

○ Azure Cosmos DB: Multi-modelo e replicação global.

○ GCP Firestore: Banco de dados document-oriented.

● Casos de uso práticos e comparativos.

8. Estratégias para Governança e Segurança de Dados

● Gerenciamento de acesso e autenticação em serviços de dados.

● Ferramentas de compliance e governança:

○ AWS Lake Formation e Macie.

○ Azure Purview.

○ GCP Data Catalog e DLP.

● Encriptação de dados em repouso e em trânsito.

Módulo 4: Arquiteturas avançadas e seguras

1. Introdução a Arquiteturas Avançadas

● Definição e características de arquiteturas avançadas na nuvem.

● Princípios de Cloud-Native Architectures.

2. Arquiteturas Serverless

● Conceitos e vantagens do serverless.

● Computação Serverless:

○ AWS Lambda, Azure Functions, Google Cloud Functions.

○ Estratégias para minimizar o cold start e melhorar a performance.

● Gerenciamento de APIs:

○ AWS API Gateway, Azure API Management, GCP Apigee.

3. Design Orientado a Eventos

● Introdução ao Event-Driven Design e seus benefícios.

● Exemplos de integração com serviços:

○ AWS SNS/SQS, Azure Event Grid/Event Hubs, GCP Pub/Sub.

● Casos de uso para processamento em tempo real e streaming.

4. Contêineres e Orquestração

● Introdução aos contêineres e sua relevância em arquiteturas modernas.

● Serviços de Orquestração:

○ AWS ECS/EKS, Azure AKS, GCP GKE.

● Service Mesh:

○ Introdução a Istio, Linkerd, e suas implementações em multicloud.

5. Segurança e Governança em Arquiteturas Cloud

● Autenticação e Autorização:

○ Managed Identity (Azure), IAM Roles (AWS), IAM Policies (GCP).

● Segurança Avançada:

○ Criptografia em repouso e em trânsito.

○ Controle de acesso granular (RBAC e ABAC).

○ Private Endpoints e acesso seguro.

● Políticas de Governança:

○ Implementação com AWS Organizations, Azure Policy e GCP

Organization Policies.

○ Auditoria e conformidade com ferramentas nativas: AWS

CloudTrail, Azure Monitor, GCP Cloud Audit Logs.

6. Integração com Ferramentas de BI

● Cenários de integração:

○ AWS QuickSight, Azure Synapse + Power BI, GCP Looker.

● Design de pipelines de dados seguros para dashboards.

7. Design Patterns Cloud-Native

● Padrões arquiteturais:

○ Sidecar Pattern, Ambassador Pattern, Adapter Pattern.

● Exemplos práticos e aplicações em sistemas distribuídos.

8. Estratégias de Migração para a Nuvem

● Modelos de migração: Rehost, Refactor, Rearchitect, Rebuild.

● Desafios comuns e como mitigá-los.

● Ferramentas de suporte:

○ AWS Migration Hub, Azure Migrate, Google Migrate for Compute

Engine.

Módulo 5: Desafio final

Criar um desafio nos moldes que temos no curso atual

com base nas disciplinas do curso

A partir do aprendizado nos bootcamps que compõem a sua Trilha de Pós-Graduação, é hora de começar seu Projeto Aplicado como Desafio de Conclusão. É a última etapa da sua especialização, momento em que você será, mais do que nunca, protagonista da sua jornada de conhecimento. 

Você será apresentado para problemas com alto grau de incerteza e o desafio será propor ideias inovadoras para solucioná-los. O projeto substitui o tradicional Trabalho de Conclusão de Curso, com uma diferença fundamental: é focado em entrega de valor, aplicabilidade, praticidade e com situações atuais que ocorrem no mercado de trabalho.

Durante o Desafio de Conclusão, você terá aulas interativas, reuniões de orientação em grupo e fórum individual para lhe auxiliar. Ao final dos dois bootcamps e do PA, você receberá seu título de pós-graduação e terá ainda mais habilidades técnicas para alavancar sua carreira. Além disso, realizando o upgrade na sua formação com o bootcamp de Inteligência Artificial após concluir o PA, você receberá uma segunda certificação de pós-graduação, ambas com chancela do MEC.