Programa de Segurança Governamental
O GSP (Programa de Segurança Governamental) fornece às agências nacionais ou federais qualificadas acesso a informações de segurança sobre produtos e serviços da Microsoft.
O GSP visa ajudar as agências governamentais a proteger as suas nações e cidadãos e a estabelecer confiança nos produtos e serviços da Microsoft. O programa só está disponível para agências qualificadas que atendam aos critérios de participação.
O GSP oferece aos clientes governamentais acesso aos seguintes recursos:
- Vulnerabilidade de segurança e informações de inteligência contra ameaças
- Documentação e recursos de segurança sobre produtos e serviços da Microsoft disponíveis ao público
- Código-fonte para produtos e serviços selecionados da Microsoft
O objetivo do GSP é criar confiança por meio da transparência com os clientes governamentais. A Microsoft conquista essa confiança por meio da participação direta, que ocorre em quatro áreas funcionais:
- Compartilhamento e troca de informações
- Dados técnicos
- Acesso online ao código fonte
- Centros de transparência
A Microsoft fornece aos membros do GSP informações sobre vulnerabilidades de segurança e inteligência contra ameaças relacionadas a ameaças à segurança e atores mal-intencionados em todo o mundo. Os membros do GSP obtêm acesso a avisos prévios sobre vulnerabilidades de segurança, feeds de dados contendo URLs maliciosos detectados por rastreadores do Bing, hashes de metadados de arquivos limpos, feeds de botnet de Programas de Inteligência de Ameaças Cibernéticas (CTIP) da Unidade de Crimes Digitais (DCU) e alertas de inteligência de ameaças da Microsoft Centro de Inteligência de Ameaças (MSTIC). Para mais informações, veja Compartilhamento e troca de informações.
Os membros do GSP têm acesso a materiais escritos que não estão disponíveis publicamente, como documentação de white papers internos, documentos de arquitetura e relatórios de conformidade. Os membros podem ter conversas focadas com engenheiros da Microsoft ou especialistas em segurança sobre como os serviços da Microsoft funcionam através de reuniões coordenadas pela equipe do GSP. Além disso, os membros têm acesso antecipado à documentação sobre os produtos e serviços da Microsoft. Para obter mais informações, consulte os Dados técnicos.
Os membros do GSP podem receber código-fonte de acesso somente leitura para Microsoft Windows, Office, SharePoint, Exchange e o Azure assina um portal Web seguro. Este serviço permite que os clientes naveguem, pesquisem e façam referência ao código-fonte do produto. Para mais informações, veja Acesso online ao código-fonte.
Os centros de transparência permitem que os membros do GSP conduzam níveis profundos de inspeção e análise de documentos e códigos-fonte com engenheiros da Microsoft em uma instalação segura. Esses centros oferecem a capacidade de conduzir conversas detalhadas com os líderes do produto.
A Microsoft possui cinco centros de transparência localizados em todo o mundo – nos EUA, Brasil, Irlanda, Cingapura e China. Para obter mais informações, consulte os Centros de transparência.
Os seguintes kits de código estão disponíveis para membros do GSP junto com a versão mais recente do Microsoft Cloud for Sovereignty:
Controlador de Tecido : Um serviço interno que particiona servidores físicos em máquinas virtuais para permitir que os clientes implantem e dimensionem contêineres e microsserviços. Esse kit de código se concentra em como o serviço Controlador de Malha impede o acesso não autorizado.
Azure Área de trabalho virtual : Uma solução empresarial para implantar e dimensionar rapidamente ambientes de desktop na nuvem. Esse kit de código concentra-se na inicialização, utilização e desmontagem seguras de sessões entre o aplicativo cliente e o serviço Área de Trabalho Virtual do Azure para evitar o uso ou o acesso não autorizado.