Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Program zabezpieczeń rządowych (GSP) umożliwia kwalifikowanie agencjom rządowym lub federacyjnym dostępu do informacji o zabezpieczeniach produktów i usług Microsoft.
Program GSP ma pomóc agencjom rządowym w ochronie ich organizacji i ich organizacji, a także w celu budowania zaufania do produktów i usług Microsoft. Program jest dostępny tylko dla zakwalifikowanych agencji, które spełniają kryteria kryteriów kwalifikowania.
GSP zapewnia klientom rządowym dostęp do następujących zasobów:
- Informacje o lukach w zabezpieczeniach i analizach zagrożeń
- Dokumentacja i zasoby dotyczące zabezpieczeń dotyczące publicznie dostępnych produktów i usług firmy Microsoft
- Kod źródłowy wybranych produktów i usług firmy Microsoft
Kluczowe korzyści dla członków GSP
Celem GSP jest budowanie zaufania poprzez przejrzystość w kontaktach z klientami rządowymi. Firma Microsoft zdobywa to zaufanie poprzez bezpośrednie zaangażowanie w czterech obszarach funkcjonalnych:
- Dzielenie się i wymiana informacji
- Dane techniczne
- Dostęp online do kodu źródłowego
- Centra przejrzystości
Dzielenie się i wymiana informacji
Firma Microsoft udostępnia członkom GSP informacje o lukach w zabezpieczeniach oraz informacje o zagrożeniach dotyczące zagrożeń bezpieczeństwa i złośliwych aktorów na całym świecie. Członkowie GSP uzyskują dostęp do powiadomień z wyprzedzeniem o lukach w zabezpieczeniach, kanałów danych zawierających złośliwe adresy URL wykryte przez roboty Bing, skrótów czystych metadanych plików, kanałów botnetów programu Cyber Threat Intelligence Programs (CTIP) z jednostki ds. przestępstw cyfrowych (DCU) oraz alertów analizy zagrożeń firmy Microsoft Centrum analizy zagrożeń (MSTIC). Aby uzyskać więcej informacji, zobacz Dzielenie się i wymiana informacji.
Dane techniczne
Członkowie GSP mają dostęp do materiałów pisemnych, które nie są publicznie dostępne, takich jak dokumentacja do wewnętrznych oficjalnych dokumentów, dokumenty dotyczące architektury i raporty dotyczące zgodności. Członkowie mogą prowadzić szczegółowe rozmowy z inżynierami firmy Microsoft lub ekspertami ds. bezpieczeństwa na temat działania usług firmy Microsoft w ramach spotkań koordynowanych przez zespół GSP. Ponadto członkowie mają wcześniejszy dostęp do dokumentacji dotyczącej produktów i usług firmy Microsoft. Aby uzyskać więcej informacji, zobacz Dane techniczne.
Dostęp online do kodu źródłowego
Członkowie GSP mogą otrzymać kod źródłowy dostępu tylko do odczytu Microsoft Windows, Office, SharePoint, Exchange i Azure podpisują bezpieczny portal internetowy. Usługa ta umożliwia klientom przeglądanie, wyszukiwanie i odwoływanie się do kodu źródłowego produktu. Aby uzyskać więcej informacji, zobacz Dostęp online do kodu źródłowego.
Centra przejrzystości
Centra przejrzystości umożliwiają członkom GSP przeprowadzanie szczegółowej kontroli i analizy dokumentów i kodu źródłowego wraz z inżynierami firmy Microsoft w bezpiecznym obiekcie. Centra te oferują możliwość prowadzenia pogłębionych rozmów z liderami produktu.
Microsoft ma pięć centrów przejrzystości zlokalizowanych na całym świecie – w USA, Brazylii, Irlandii, Singapurze i Chinach. Aby uzyskać więcej informacji, zobacz sekcję Centra przejrzystości.
Następujące zestawy kodów są dostępne dla członków GSP wraz z najnowszą wersją Microsoft Cloud for Sovereignty:
Fabric Controller: wewnętrzna usługa dzieląca serwery fizyczne na maszyny wirtualne, aby umożliwić klientom wdrażanie i skalowanie kontenerów i mikrousług. Ten zestaw kodów skupia się na tym, jak kontroler sieci szkieletowej zapobiega nieautoryzowanemu dostępowi.
Azure Virtual Desktop: rozwiązanie dla przedsiębiorstw umożliwiające szybkie wdrażanie i skalowanie środowisk stacjonarnych w chmurze. Ten zestaw kodu koncentruje się na bezpiecznym inicjowaniu, wykorzystaniu i przerywaniu sesji między aplikacją kliencką a usługą Azure Virtual Desktop, aby zapobiec nieautoryzowanemu użyciu lub dostępowi.