Overheidsbeveiligingsprogramma
Het overheidsbeveiligingsprogramma (Government Security Program, GSP) biedt in aanmerking komende nationale of federale instanties toegang tot beveiligingsinformatie over Microsoft-producten en -services.
Dit programma (GSP) is bedoeld om overheidsinstanties te helpen hun landen of regio's en burgers te beschermen en om vertrouwen in Microsoft-producten en -diensten op te bouwen. Het programma is alleen beschikbaar voor gekwalificeerde instanties die voldoen aan de deelnamecriteria.
Het overheidsbeveiligingsprogramma biedt overheidsklanten toegang tot de volgende resources:
- Informatie over beveiligingsrisico´s en bedreigingen
- Beveiligingsdocumentatie en resources voor openbaar beschikbare Microsoft-producten en -services
- Broncode voor bepaalde Microsoft-producten en -services
Belangrijkste voordelen voor leden van het overheidsbeveiligingsprogramma
Het doel van het overheidsbeveiligingsprogramma is om vertrouwen op te bouwen door middel van transparantie met overheidsklanten. Microsoft verdient dat vertrouwen door directe betrokkenheid, die plaatsvindt op vier functionele gebieden:
Informatie delen en uitwisselen
Microsoft biedt leden van het overheidsbeveiligingsprogramma informatie over beveiligingsproblemen en bedreigingen met betrekking tot beveiligingsbedreigingen en kwaadwillende partijen wereldwijd. Leden van het overheidsbeveiligingsprogramma krijgen toegang tot voorafgaande kennisgeving van beveiligingsproblemen, gegevensfeeds met schadelijke URL's die zijn gedetecteerd door Bing-crawlers, hashes van metagegevens van schone bestanden, CTIP-botnetfeeds (Cyber Threat Intelligence Programs) van de Digital Crimes Unit (DCU) en waarschuwingen over bedreigingsinformatie van Microsoft Threat Intelligence Center (MSTIC). Zie voor meer informatie Informatie delen en uitwisselen.
Technische gegevens
Leden van het overheidsbeveiligingsprogramma hebben toegang tot schriftelijk materiaal dat niet openbaar beschikbaar is, zoals documentatie bij interne whitepapers, architectuurdocumenten en nalevingsrapporten. Leden kunnen gerichte gesprekken voeren met Microsoft-technici of beveiligingsexperts over hoe Microsoft-services werken via bijeenkomsten die worden gecoördineerd door het team van het overheidsbeveiligingsprogramma. Bovendien hebben de leden vroegtijdige toegang tot documentatie over de producten en services van Microsoft. Zie Technische gegevens voor meer informatie.
Online toegang tot broncode
Leden van het overheidsbeveiligingsprogramma kunnen alleen-lezentoegang krijgen tot de broncode voor Microsoft Windows, Office, SharePoint, Exchange en Azure en kunnen zich aanmelden voor een beveiligde webportal. Met deze service kunnen klanten door de broncode van het product bladeren, ernaar zoeken en verwijzen. Zie Online toegang tot broncode voor meer informatie.
Transparantiecentra
Met transparantiecentra kunnen leden van het overheidsbeveiligingsprogramma diepgaande inspecties en analyses van documenten en broncodes uitvoeren met Microsoft-technici in een beveiligde faciliteit. Deze centra bieden de mogelijkheid om diepgaande gesprekken te voeren met productleidinggevenden.
Microsoft heeft vijf transparantiecentra over de hele wereld: in de VS, Brazilië, Ierland, Singapore en China. Zie Transparantiecentra voor meer informatie.
De volgende codekits zijn beschikbaar voor GSP-leden, samen met de nieuwste release van Microsoft Cloud for Sovereignty:
Infrastructuurcontroller: een interne service die fysieke servers in virtuele machines verdeelt, zodat klanten containers en microservices kunnen implementeren en schalen. Deze codekit richt zich op hoe de service van de infrastructuurcontroller ongeautoriseerde toegang voorkomt.
Azure Virtual Desktop: een bedrijfsoplossing om snel bureaubladomgevingen in de cloud te implementeren en te schalen. Deze codekit richt zich op het veilig initialiseren, gebruiken en afbreken van sessies tussen de clienttoepassing en de Azure Virtual Desktop-service om ongeautoriseerd gebruik of onbevoegde toegang te voorkomen.