Sdílet prostřednictvím

Program zabezpečení státních úřadů

  • Článek

Program zabezpečení státních úřadů (GSP) poskytuje oprávněným národním nebo federálním agenturám přístup k bezpečnostním informacím o produktech a službách společnosti Microsoft.

Cílem GSP je pomáhat vládním agenturám chránit jejich národy a občany a budovat důvěru v produkty a služby společnosti Microsoft. Program je dostupný pouze kvalifikovaným agenturám, které splňují kritéria účasti.

GSP poskytuje státním zákazníkům přístup k následujícím zdrojům:

  • Bezpečnostní informace o zranitelnosti a hrozbách
  • Bezpečnostní dokumentace a zdroje o veřejně dostupných produktech a službách společnosti Microsoft
  • Zdrojový kód pro vybrané produkty a služby společnosti Microsoft

Klíčové výhody pro členy GSP

Účelem GSP je vybudovat důvěru prostřednictvím transparentnosti u státních zákazníků. Microsoft si tuto důvěru získává přímým zapojením, ke kterému dochází ve čtyřech funkčních oblastech:

Sdílení a výměna informací

Společnost Microsoft poskytuje členům GSP informace o zranitelnosti zabezpečení a informace o hrozbách týkající se bezpečnostních hrozeb a útočníků po celém světě. Členové GSP získají přístup k předběžným upozorněním na slabá místa zabezpečení, datové zdroje obsahující škodlivé adresy URL detekované prohledávači Bing, čisté hashe metadat souborů, zdroje botnetu Cyber Threat Intelligence Programs (CTIP) od Digital Crimes Unit (DCU) a varování o hrozbách z Microsoft Threat Intelligence Center (MSTIC). Více informací viz Sdílení a výměna informací.

Technická data

Členové GSP mají přístup k písemným materiálům, které nejsou veřejně dostupné, jako je dokumentace k interním dokumentům white paper, dokumenty o architektuře a zprávy o shodě. Prostřednictvím schůzek koordinovaných týmem GSP mohou členové vést cílené rozhovory s techniky nebo odborníky na zabezpečení společnosti Microsoft o tom, jak fungují služby společnosti Microsoft. Kromě toho mají členové včasný přístup k dokumentaci o produktech a službách společnosti Microsoft. Další informace naleznete v tématu Technická data.

Online přístup ke zdrojovému kódu

Členové GSP mohou získat přístup pouze pro čtení ke zdrojovému kódu Microsoft Windows, Office, SharePoint, Exchange a Azure přes zabezpečený webový portál. Tato služba umožňuje zákazníkům procházet, vyhledávat a odkazovat na zdrojový kód produktu. Více informací viz Online přístup ke zdrojovému kódu.

Centra transparentnosti

Centra transparentnosti umožňují členům GSP provádět důkladnou kontrolu a analýzu dokumentů a zdrojového kódu s techniky společnosti Microsoft v zabezpečeném zařízení. Tato centra nabízejí možnost vést hloubkové rozhovory s vedením produktů.

Microsoft má pět center transparentnosti rozmístěných po celém světě – v USA, Brazílii, Irsku, Singapuru a Číně. Další informace najdete v části Centra transparentnosti.

Následující sady kódů jsou k dispozici pro členy GSP spolu s nejnovější verzí Microsoft Cloud for Sovereignty:

  • Ovladač tkaniny : Interní služba, která rozděluje fyzické servery na virtuální stroje, aby zákazníkům umožnila nasazovat a škálovat kontejnery a mikroslužby. Tato sada kódů se zaměřuje na to, jak služba kontroleru prostředků infrastruktury zabraňuje neoprávněnému přístupu.

  • Azure Virtuální plocha : Podnikové řešení pro rychlé nasazení a škálování desktopových prostředí v cloudu. Tato sada kódu se zaměřuje na bezpečnou inicializaci, využití a zrušení relací mezi klientskou aplikací a službou Azure Virtual Desktop, aby se zabránilo neoprávněnému použití nebo přístupu.