政府安全性計劃
政府安全性計劃 (GSP) 讓符合條件的國家或聯邦機構可以存取 Microsoft 產品和服務的安全性資訊。
GSP 旨在協助政府機構保護其民族和公民,並建立對 Microsoft 產品和服務的信心和信任。 此計劃僅適用於符合參與準則的合格機構。
GSP 為政府客戶提供下列資源:
- 安全性弱點和威脅情報資訊
- 有關 Microsoft 公開可用產品和服務的安全性文件與資源
- 特定 Microsoft 產品和服務的原始程式碼
GSP 成員的主要優勢
GSP 的目的在透過與政府客戶之間的資訊透明化建立信任。 Microsoft 透過直接參與贏得了這種信任,這涉及四個功能區域:
資訊分享與交換
Microsoft 為 GSP 成員提供關於全球安全性威脅和惡意行為者的安全性弱點與威脅情報資訊。 GSP 成員可獲權限以存取安全性弱點預告通知、包含 Bing 編目程式所偵測到惡意 URL 的資料摘要、乾淨檔案中繼資料雜湊、數位犯罪部門 (DCU) 提供的網路威脅情報計劃 (CTIP) 殭屍網路摘要以及 Microsoft 威脅情報中心 (MSTIC) 發出的威脅情報警示。 如需詳細資訊,請參閱資訊分享與交換。
技術資料
GSP 成員可以存取未公開提供的書面資料,例如內部技術白皮書、架構文件和合規性報告等文件。 成員可以透過 GSP 團隊協調的會議,與 Microsoft 工程師或安全性專家就 Microsoft 服務營運方式進行重點對話。 此外,成員還可以提前存取有關 Microsoft 產品和服務的文件。 如需詳細資訊,請參閱技術資料。
線上存取原始程式碼
GSP 成員可以登入 Web 入口網站,接收 Microsoft Windows、Office、SharePoint、Exchange 和 Azure 的唯讀存取原始程式碼。 此服務可讓客戶瀏覽、搜尋和參考產品原始程式碼。 如需詳細資訊,請參閱線上存取原始程式碼。
透明度中心
透明度中心允許 GSP 成員在安全設施中與 Microsoft 工程師一起進行深層的文件和原始碼檢查與分析。 這些中心提供與產品領導層進行深入交談的功能。
Microsoft 在全球設有五個透明度中心,分別位於美國、巴西、愛爾蘭、新加坡和中國。 如需詳細資訊,請參閱透明度中心。
下列程式碼套件適用於 GSP 成員以及最新版本的 Microsoft Cloud for Sovereignty:
網狀架構控制器:內部服務,將實體伺服器分割成虛擬機器,讓客戶可以部署並擴縮容器和微型服務。 此程式碼套件側重於網狀架構控制器服務如何防止未經授權的存取。
Azure 虛擬桌面:企業解決方案,可在雲端快速部署和擴縮桌面環境。 此程式碼套件將重點放在用戶端應用程式與 Azure 虛擬桌面服務之間工作階段的安全初始化、利用率和卸除,以防止未經授權的使用或存取。