Myndigheters skyddsprogram
Government Security Program (GSP) ger behöriga nationella och federala myndigheter åtkomst till säkerhetsinformation om Microsofts produkter och tjänster.
GSP har för avsikt att hjälpa myndigheter att skydda sina natioiner och medborgare samt att bygga upp förtroende för Microsofts produkter och tjänster. Programmet är endast tillgängligt för kvalificerade organisationer som uppfyller villkoren för deltagande.
GSP ger statliga kunder tillgång till följande resurser:
- Säkerhetssårbarhet och hotintelligensinformation
- Säkerhetsdokumentation och resurser om allmänt tillgängliga Microsoft-produkter och -jänster
- Källkod för utvalda Microsoft-produkter och -tjänster
Viktiga fördelar för GSP-medlemmar
Syftet med GSP är att bygga förtroende genom transparens med statliga kunder. Microsoft förtjänar det förtroendet genom ett direkt engagemang som sker inom fyra funktionella områden:
Informationsdelning och -utbyte
Microsoft förser GSP-medlemmar med information gällande säkerhetssårbarhet och hot med avseende på globala säkerhetshot och skadliga aktörer. GSP-medlemmar får tillgång till förhandsmeddelanden om säkerhetsbrister, dataflöden som innehåller skadliga webbadresser som har upptäckts av Bing-sökrobotar, metadata-hashar i rena filer, CTIP-botnätsflöden från Cyber Threat Intelligence Programs (CTIP) från Digital Crimes Unit (DCU), samt hotinformationsvarningar från Microsoft Threat Intelligence Center (MSTIC). För mer information, se Informationsdelning och utbyte.
Tekniska data
GSP-medlemmar har tillgång till skriftligt material som inte är allmänt tillgängligt, såsom dokumentation till interna white papers, arkitekturdokument och efterlevnadsrapporter. Medlemmar kan ha fokuserade samtal med Microsofts ingenjörer eller säkerhetsexperter om hur Microsofts tjänster fungerar, detta genom möten som koordineras av GSP-teamet. Dessutom har medlemmarna tidig tillgång till dokumentation om Microsofts produkter och tjänster. Mer information finns i Tekniska data.
Onlinetillgång till källkod
GSP-medlemmar kan få skrivskyddad källkod för Microsoft Windows, Office, SharePoint, Exchange, och Azure säkerställer en säker webbportal. Denna tjänst gör det möjligt för kunder att bläddra, söka och referera till produktens källkod. För mer information, se Onlinetillgång till källkod.
Transparenscenter
Transparenscenter tillåter GSP-medlemmar att utföra djupgående nivåer av dokument- och källkodsinspektion och analys med Microsofts ingenjörer i en säker anläggning. Dessa centrer erbjuder möjligheten att föra djupgående samtal med produktledningen.
Microsoft har fem transparenscenter runt om i världen - i USA, Brasilien, Irland, Singapore och Kina. Mer information finns i Transparenscenter.
Följande kodpaket är tillgängliga för GSP-medlemmar tillsammans med den senaste versionen av Microsoft Cloud for Sovereignty:
Fabric Controller: En intern tjänst som partitionerar fysiska servrar i virtuella datorer för att göra det möjligt för kunder att distribuera och skala behållare och mikrotjänster. Detta kodpaket fokuserar på hur Fabric Controller-tjänsten förhindrar obehörig åtkomst.
Azure Virtual Desktop: En företagslösning för att snabbt distribuera och skala skrivbordsmiljöer i molnet. Det här kodpaketet fokuserar på säker initiering, användning och rivning av sessioner mellan klientapplikationen och Azure Virtual Desktop-tjänsten för att förhindra obehörig användning eller åtkomst.