通过

透明中心

  • 项目

Microsoft 致力于通过政府安全计划 (GSP) 提供前所未有的透明度,旨在让客户对他们所依赖的产品和服务的完整性和安全保障充满信心。 透明中心 (TCS) 是体现 Microsoft 对安全性和透明度承诺的绝佳展示。

用于检查和分析的安全设施

透明中心为 GSP 参与者提供了访问安全设施的机会,使其能够对文档和源代码进行深层次的检查和分析。 为了支持这些努力,Microsoft在世界各地有四个透明度中心:美国、爱尔兰、新加坡和巴西。 参与者有权访问文档和源代码以及用于使用行业标准工具进行深入检查的环境。目前,透明中心为 Windows、Windows Server、Office、Exchange Server、SQL Server 和 SharePoint Server 等产品提供源代码。

中心访问

对透明中心的每一次访问都可以根据机构所要实现的独特目标量身定制。 根据机构的需求,访问时间可从一天到两周不等,并且视设施的可用性而定。 同时加入该计划的“技术数据”部分的机构还可以在透明中心访问期间,与 Microsoft 工程师进行面对面或电话会议交流,并从中受益。

显示透明度中心的角视图的照片。

环境和工具

用于源代码评估的环境和工具包括:

  • 具有专用服务器和客户端的专用网络
  • OpenGrok 开源搜索和交叉引用
  • PowerShell、Visual Studio
  • HexRays IDA 反汇编程序和反编译程序
  • 参与者提供并由 Microsoft 批准的工具
  • SysInternals

用例

  • 评估下一代加密技术实现并为国家加密技术实现做准备
  • 审查 SSL 和 TCP/IP 实现
  • 检查随机数生成器的来源
  • 演练 Microsoft 的生成过程
  • 评估各个二进制文件,以与随附的二进制文件进行比较

联系我们

请联系你当地的 Microsoft 代表,了解有关政府安全计划的详细信息。