Program Keamanan Pemerintah
Program Keamanan Pemerintah (GSP) menyediakan lembaga nasional atau federal yang memenuhi syarat dengan akses ke informasi keamanan tentang produk dan layanan Microsoft.
GSP bertujuan untuk membantu lembaga pemerintah melindungi negara dan warga negara mereka, serta membangun keyakinan dan kepercayaan pada produk dan layanan Microsoft. Program ini hanya tersedia untuk lembaga yang memenuhi syarat yang memenuhi kriteria partisipasi.
GSP memberi pelanggan pemerintah akses ke sumber daya berikut:
- Kerentanan keamanan dan informasi intelijen ancaman
- Dokumentasi dan sumber daya keamanan tentang produk dan layanan Microsoft yang tersedia untuk umum
- Kode sumber untuk produk dan layanan Microsoft tertentu
Manfaat utama bagi anggota GSP
Tujuan GSP adalah membangun kepercayaan melalui transparansi dengan pelanggan pemerintah. Microsoft memperoleh kepercayaan tersebut melalui keterlibatan langsung, yang terjadi di empat area fungsional:
Berbagi dan bertukar informasi
Microsoft memberikan informasi kerentanan keamanan dan intelijen ancaman kepada anggota GSP mengenai ancaman keamanan dan pelaku kejahatan secara global. Anggota GSP mendapatkan akses ke pemberitahuan awal mengenai kerentanan keamanan, umpan data berisi URL jahat yang terdeteksi oleh crawler Bing, membersihkan hash metadata file, umpan botnet Cyber Threat Intelligence Programs (CTIP) dari Digital Crimes Unit (DCU), dan peringatan intelijen ancaman dari Pusat Intelijen Ancaman Microsoft (MSTIC). Untuk informasi lebih lanjut, lihat Berbagi dan bertukar informasi.
Data teknis
Anggota GSP memiliki akses ke materi tertulis yang tidak tersedia untuk umum, seperti dokumentasi kertas putih internal, dokumen arsitektur, dan laporan kepatuhan. Anggota dapat melakukan percakapan terfokus dengan teknisi atau pakar keamanan Microsoft mengenai cara layanan Microsoft beroperasi melalui pertemuan yang dikoordinasikan oleh tim GSP. Selain itu, para anggota memiliki akses awal ke dokumentasi tentang produk dan layanan Microsoft. Untuk informasi lebih lanjut, lihat Data teknis.
Akses online ke kode sumber
Anggota GSP dapat menerima kode sumber akses hanya baca Microsoft Windows, Office, SharePoint, Exchange, dan Azure menandatangani portal web yang aman. Layanan ini memungkinkan pelanggan menelusuri, mencari, dan mereferensikan kode sumber produk. Untuk informasi selengkapnya, lihat Akses online ke kode sumber.
Pusat Transparansi
Pusat transparansi memungkinkan anggota GSP melakukan pemeriksaan dan analisis dokumen dan kode sumber secara mendalam dengan teknisi Microsoft di fasilitas yang aman. Pusat-pusat ini menawarkan kemampuan untuk melakukan percakapan mendalam dengan pimpinan produk.
Microsoft memiliki lima pusat transparansi yang berlokasi di seluruh dunia - di AS, Brasil, Irlandia, Singapura, dan Tiongkok. Untuk informasi lebih lanjut lihat Pusat transparansi.
Kit kode berikut tersedia untuk anggota GSP bersama dengan rilis Microsoft Cloud for Sovereignty terbaru:
Fabric Controller: Layanan internal yang mempartisi server fisik menjadi mesin virtual untuk memungkinkan pelanggan menyebarkan dan menskalakan kontainer dan layanan mikro. Kit kode ini berfokus pada bagaimana layanan Fabric Controller mencegah akses yang tidak sah.
Azure Virtual Desktop: Solusi perusahaan untuk menyebarkan dan menskalakan lingkungan desktop dengan cepat di cloud. Kit kode ini berfokus pada inisialisasi, pemanfaatan, dan pembongkaran sesi yang aman antara aplikasi klien dan layanan Azure Virtual Desktop untuk mencegah penggunaan atau akses yang tidak sah.