O GSP (Programa de Segurança Governamental) fornece às agências nacionais ou federais qualificadas acesso a informações de segurança sobre produtos e serviços da Microsoft.
O GSP visa ajudar as agências governamentais a proteger as suas nações e cidadãos e a estabelecer confiança nos produtos e serviços da Microsoft. O programa só está disponível para agências qualificadas que atendam aos critérios de participação.
O GSP oferece aos clientes governamentais acesso aos seguintes recursos:
Vulnerabilidade de segurança e informações de inteligência contra ameaças
Documentação e recursos de segurança sobre produtos e serviços da Microsoft disponíveis ao público
Código-fonte para produtos e serviços selecionados da Microsoft
Principais benefícios para membros do GSP
O objetivo do GSP é criar confiança por meio da transparência com os clientes governamentais. A Microsoft conquista essa confiança por meio da participação direta, que ocorre em quatro áreas funcionais:
A Microsoft fornece aos membros do GSP informações sobre vulnerabilidades de segurança e inteligência contra ameaças relacionadas a ameaças à segurança e atores mal-intencionados em todo o mundo. Os membros do GSP obtêm acesso a avisos prévios sobre vulnerabilidades de segurança, feeds de dados contendo URLs maliciosos detectados por rastreadores do Bing, hashes de metadados de arquivos limpos, feeds de botnet de Programas de Inteligência de Ameaças Cibernéticas (CTIP) da Unidade de Crimes Digitais (DCU) e alertas de inteligência de ameaças da Microsoft Centro de Inteligência de Ameaças (MSTIC). Para mais informações, veja Compartilhamento e troca de informações.
Dados técnicos
Os membros do GSP têm acesso a materiais escritos que não estão disponíveis publicamente, como documentação de white papers internos, documentos de arquitetura e relatórios de conformidade. Os membros podem ter conversas focadas com engenheiros da Microsoft ou especialistas em segurança sobre como os serviços da Microsoft funcionam através de reuniões coordenadas pela equipe do GSP. Além disso, os membros têm acesso antecipado à documentação sobre os produtos e serviços da Microsoft. Para obter mais informações, consulte os Dados técnicos.
Acesso online ao código-fonte
Os membros do GSP podem receber código-fonte de acesso somente leitura para Microsoft Windows, Office, SharePoint, Exchange e o Azure assina um portal Web seguro. Este serviço permite que os clientes naveguem, pesquisem e façam referência ao código-fonte do produto. Para mais informações, veja Acesso online ao código-fonte.
Centros de transparência
Os centros de transparência permitem que os membros do GSP conduzam níveis profundos de inspeção e análise de documentos e códigos-fonte com engenheiros da Microsoft em uma instalação segura. Esses centros oferecem a capacidade de conduzir conversas detalhadas com os líderes do produto.
A Microsoft possui cinco centros de transparência localizados em todo o mundo – nos EUA, Brasil, Irlanda, Cingapura e China. Para obter mais informações, consulte os Centros de transparência.
Os seguintes kits de código estão disponíveis para membros do GSP junto com a versão mais recente do Microsoft Cloud for Sovereignty:
Controlador de Tecido : Um serviço interno que particiona servidores físicos em máquinas virtuais para permitir que os clientes implantem e dimensionem contêineres e microsserviços. Esse kit de código se concentra em como o serviço Controlador de Malha impede o acesso não autorizado.
Azure Área de trabalho virtual : Uma solução empresarial para implantar e dimensionar rapidamente ambientes de desktop na nuvem. Esse kit de código concentra-se na inicialização, utilização e desmontagem seguras de sessões entre o aplicativo cliente e o serviço Área de Trabalho Virtual do Azure para evitar o uso ou o acesso não autorizado.
Proteger o desenvolvimento de software significa integrar a segurança em cada etapa do ciclo de vida de desenvolvimento, da análise de requisitos à manutenção. A Microsoft fornece muitos serviços que podem ajudá-lo a desenvolver códigos mais seguros e implantar um aplicativo mais seguro na nuvem. Este roteiro de aprendizado fornece uma visão geral dos serviços e das ofertas disponíveis para ajudá-lo a criar software seguro como parte de uma solução de segurança cibernética.O prazo para as agências cumprirem
Como Administrador de Segurança da Informação, você planeja e implementa a segurança das informações de dados confidenciais usando o Microsoft Purview e serviços relacionados. Você é responsável por reduzir os riscos protegendo os dados dentro de ambientes de colaboração gerenciados pelo Microsoft 365 contra ameaças internas e externas e protegendo os dados usados pelos serviços de IA. Você também implementa proteção de informações, prevenção de perda de dados, retenção, gerenciamento de riscos internos e g