Freigeben über

Government Security Program

  • Artikel

Das Government Security Program (GSP) bietet berechtigten nationalen oder bundesstaatlichen Behörden Zugriff auf Sicherheitsinformationen zu Microsoft-Produkten und -Diensten.

Ziel des GSP ist es, Regierungsbehörden dabei zu unterstützen, ihr Land und ihre Bürger zu schützen und das Vertrauen in die Produkte und Dienste von Microsoft zu stärken. Das Programm steht nur qualifizierten Agenturen zur Verfügung, die die Teilnahmekriterien erfüllen.

GSP bietet Regierungskunden Zugriff auf die folgenden Ressourcen:

  • Informationen zu Sicherheitslücken und Bedrohungsinformationen
  • Sicherheitsdokumentation und Ressourcen zu öffentlich verfügbaren Microsoft-Produkten und -Diensten
  • Quellcode für ausgewählte Microsoft-Produkte und -Dienste

Wichtige Vorteile für GSP-Mitglieder

Der Zweck von GSP besteht darin, durch Transparenz bei Regierungskunden Vertrauen aufzubauen. Microsoft verdient dieses Vertrauen durch direktes Engagement, das in vier Funktionsbereichen erfolgt:

Datenfreigabe und -austausch

Microsoft stellt GSP-Mitgliedern Informationen zu Sicherheitslücken und Bedrohungsinformationen zu Sicherheitsbedrohungen und böswilligen Akteuren weltweit zur Verfügung. GSP-Mitglieder erhalten Zugriff auf Vorankündigungen über Sicherheitslücken, Daten-Feeds mit schädlichen URLs, die von Bing-Crawlern erkannt wurden, saubere Datei-Metadaten-Hashes, CTIP-Botnet-Feeds (Cyber ​​Threat Intelligence Programs) der Digital Crimes Unit (DCU) und Bedrohungswarnungen von Microsoft Threat Intelligence Center (MSTIC). Weitere Informationen finden Sie unter Datenfreigabe und -austausch.

Technische Daten

GSP-Mitglieder haben Zugriff auf schriftliche Materialien, die nicht öffentlich verfügbar sind, wie z. B. Dokumentationen zu internen Whitepapers, Architekturdokumenten und Compliance-Berichten. Mitglieder können durch vom GSP-Team koordinierte Treffen gezielte Gespräche mit Microsoft-Technikern oder Sicherheitsexperten über die Funktionsweise von Microsoft-Diensten führen. Darüber hinaus haben die Mitglieder frühzeitig Zugriff auf Dokumentation zu den Produkten und Diensten von Microsoft. Weitere Informationen finden Sie in den Technischen Daten.

Online-Zugriff auf den Quellcode

GSP-Mitglieder können schreibgeschützten Zugriff auf den Quellcode für Microsoft Windows, Büro, SharePoint, Exchange und Azure erhalten und signieren ein sicheres Webportal. Dieser Service ermöglicht es Kunden, den Produktquellcode zu durchsuchen, zu durchsuchen und darauf zu verweisen. Weitere Informationen finden Sie unter Onlinezugriff auf Quellcode.

Transparenzzentren

Transparenzzentren ermöglichen GSP-Mitgliedern die Durchführung umfassender Dokumenten- und Quellcodeprüfungen und -analysen mit Microsoft-Technikern in einer sicheren Einrichtung. Diese Zentren bieten die Möglichkeit, ausführliche Gespräche mit der Produktleitung zu führen.

Microsoft verfügt über fünf Transparenzzentren auf der ganzen Welt – in den USA, Brasilien, Irland, Singapur und China. Weitere Informationen finden Sie unter Transparenzzentren.

Die folgenden Code-Kits sind für GSP-Mitglieder zusammen mit der neuesten Version von Microsoft Cloud for Sovereignty verfügbar:

  • Fabric-Controller : Ein interner Dienst, der physische Server in virtuelle Maschinen partitioniert, damit Kunden Container und Mikrodienste bereitstellen und skalieren können. Dieses Code-Kit konzentriert sich darauf, wie der Fabric Controller-Dienst unbefugten Zugriff verhindert.

  • Azure Virtuell Desktop : Eine Unternehmenslösung zum schnellen Bereitstellen und Skalieren von Desktop-Umgebungen in der Cloud. Dieses Code-Kit konzentriert sich auf die sichere Initialisierung, Nutzung und Beendigung von Sitzungen zwischen der Clientanwendung und dem Azure Virtual Desktop-Dienst, um unbefugte Nutzung oder unbefugten Zugriff zu verhindern.