프로그램 개요

  • 아티클

신뢰와 투명성을 위한 노력

Microsoft의 GSP(Government Security Program)는 투명성을 통한 신뢰 구축을 목표로 합니다. 사람들은 신뢰하는 기술만 사용하려 한다는 것을 Microsoft는 알고 있으며, 투명성, 개인 정보 보호, 규정 준수, 보안 원칙을 통해 신뢰 구축 약속을 입증하려 노력하고 있습니다. 2003년에 이 프로그램을 시작한 이후 Microsoft는 정부 및 국제 조직이 스스로와 시민을 보호하는 데 사용할 수 있는 Microsoft 기술에 대한 가시성을 제공해 왔습니다.

GSP는 Microsoft의 제품과 서비스를 신뢰하는 데 필요한 기밀 보안 정보 및 리소스를 참가자에게 제공하기 위해 만들어졌습니다. 참가자는 현재 40개 이상의 국가 및 100개 이상의 기관이 대표하는 국제 기구를 포함하고 있습니다. 참여는 소스 코드에 대한 제어된 액세스, 위협 및 취약성 정보 교환, Microsoft 제품 및 서비스에 대한 기술 콘텐츠에 대한 참여, 미국, 싱가포르, 브라질, 중국 및 아일랜드에 위치한 5개의 글로벌 분산 투명성 센터에 대한 액세스를 제어할 수 있습니다.

전 세계 맵

GSP의 목표는 다음을 통해 정부가 스스로와 시민을 보호하도록 돕는 것입니다.

  • 신뢰 및 투명성 사용
  • Microsoft 제품 및 서비스에 관한 보안 정보에 대한 액세스 제공
  • 사이버 위협으로부터의 정부 정보 기술 보호를 향상시키기 위해 데이터 제공
  • Microsoft 보안 팀과 정부 사이버 보안 전문가의 협업 촉진

GSP 제품

원래 Windows의 안정성과 무결성에 대한 정부의 신뢰를 보장하기 위해 개발된 GSP는 변화하는 사이버 보안 환경과 변화하는 기술을 해결하기 위해 깊이와 폭을 모두 확장했습니다. GSP는 각각 서로 다른 요구 사항과 우선 순위를 해결하는 4가지 개별 서비스 범주 또는 제품으로 구성됩니다. 이러한 제품에는 제품 및 서비스에 대한 기술 정보 및 설명서(예: 클라우드 서비스 및 공통 조건 인증 아티팩트)에 대한 액세스가 포함됩니다. 인터넷 안전, 사이버 보안 위협, 취약성 및 지침에 대한 정보에 액세스 소스 코드의 제어된 온라인 검토에 대한 액세스 미국, 싱가포르, 브라질, 중국 및 아일랜드에 위치한 5개의 전 세계 분산 투명성 센터에 액세스할 수 있습니다. 기관은 현지 Microsoft 담당자 및 GSP 팀과 협력하여 GSP 제품의 올바른 조합에서 목표를 가장 잘 지원하도록 합니다.

제공

 

GSP 권한 부여

제품

기술 데이터

제품은 제품 및 서비스에 대한 정보에 대한 액세스를 제공합니다. 여기에는 Microsoft’제품 및 클라우드 서비스에 대한 기술 설명서, 특정 topics 해결하기 위해 Microsoft 엔지니어에게 액세스할 수 있는 기회, 심층적인 대면 대화를 위해 Microsoft 시설로의 보안 관련 기술 여행이 포함됩니다.

정보 공유 및 교환

제품은 위협 및 취약성에 대한 데이터와 Microsoft 보안 및 대응 팀과의 통신 채널을 제공합니다.

온라인 원본*

제품을 사용하면 온라인 액세스를 통해 소스 코드를 볼 수 있습니다. 액세스는 Windows 11 및 Office와 같은 Microsoft 제품에 읽기 전용 형식의 선택 소스 코드를 제공하는 보안 웹 포털을 통해 제공됩니다.

투명도 센터*

제공은 기관에 보안 시설을 방문하여 심층적인 수준의 소스 코드 검사 및 분석을 수행할 수 있는 기회를 제공합니다. Microsoft’의 5개 투명성 센터는 미국, 싱가포르, 브라질, 중국 및 아일랜드에 있습니다.

*특정 자격 요구 사항

 

참여 기준

적격 기관은 무료로 참여할 수 있습니다. GSP 참가자는 다음이어야 합니다.

  • 국가 또는 연방 정부 기관
  • 정부를 대신하여 계약에 서명할 수 있습니다.
  • 요청되는 리소스 활용
  • 지적 재산권 및 기밀 정보를 적절하게 보호할 수 있습니다.

참가 프로필

GSP 참가자는 일반적으로 정보 보안 및 보증에 중점을 둔 임무를 갖습니다. 참가자는 다음을 포함할 수 있습니다.

  • 국가 컴퓨터 비상 대응 팀 또는 인시던트 대응 기관
  • 보안/정보 보증 및 국방 기관은 다음으로 구성됩니다.
    • 개발자 및 테스터
    • 애플리케이션 및 보안 전문가
    • 암호화 전문가
  • 공공 안전 기관

GSP 멤버 자격

Microsoft 현지 담당자는 정부 및 국제 조직과 협력하여 여러 제품 중 하나를 통한 GSP 참가가 해당 기관의 요구 사항과 일치하는지 확인합니다(기밀성, 정보 공유, 지적 재산 보호, 수출 통제 및 관련 분야와 관련된 현지 관행과 법률이 프로그램에 부합하는 것으로 가정합니다).

한 국가가 프로그램에 둘 이상의 기관을 참가시키려는 경우 Microsoft 현지 담당자와 해당 기관은 각 기관이 자체 GSP 제품을 가져야 하는지 아니면 한 기관이 주 GSP 참가자가 되어 추가 기관을 후원할지 여부를 함께 결정할 수 있습니다.

스폰서쉽

일부 기관의 경우 스폰서쉽을 통해 GSP의 혜택에 액세스할 수 있습니다. 스폰서쉽 관계는 참여 GSP 기관("후원 기관")과 같은 국가의 다른 정부 기관("후원 기관")이 동일한 GSP 계약에 서명할 때 만들어집니다. GSP 참가자(후원 기관)는 다른 정부 기관(피후원 기관)을 GSP에 참가자로 추가하기 위해 Microsoft의 승인을 요청할 수 있습니다. 후원 기관은 스폰서 에이전시가 모든 계약 조건을 준수할 책임이 있습니다.

문의하기

정부 보안 프로그램에 대해 자세히 알아보려면 현지 Microsoft 담당자에게 문의하세요.