Programma di sicurezza governativa

  • Articolo

Il Programma di sicurezza governativa (SPG) fornisce alle agenzie nazionali o federali idonee l'accesso alle informazioni sulla sicurezza dei prodotti e servizi Microsoft.

L'obiettivo del programma SPG è quello di aiutare gli enti governativi a proteggere le proprie nazioni e i propri cittadini e a creare fiducia nei prodotti e servizi Microsoft. Il programma è disponibile solo per le enti qualificati che soddisfano i criteri di partecipazione.

GSP fornisce ai clienti governativi l'accesso alle seguenti risorse:

  • Vulnerabilità della sicurezza e informazioni di intelligence sulle minacce
  • Documentazione e risorse sulla sicurezza sui prodotti e servizi Microsoft disponibili pubblicamente
  • Codice sorgente per prodotti e servizi Microsoft selezionati

Principali vantaggi per i membri del GSP

Lo scopo del GSP è creare fiducia attraverso la trasparenza con i clienti governativi. Microsoft ottiene questa fiducia attraverso il coinvolgimento diretto, che avviene in quattro aree funzionali:

Condivisione e scambio di informazioni

Microsoft fornisce ai membri GSP informazioni sulle vulnerabilità della sicurezza e di intelligence sulle minacce relative alle minacce alla sicurezza e agli attori malintenzionati a livello globale. I membri GSP ottengono l'accesso a notifiche anticipate sulla vulnerabilità della sicurezza, feed di dati contenenti URL dannosi rilevati dai crawler di Bing, hash di metadati di file puliti, feed di botnet Cyber ​​Threat Intelligence Programs (CTIP) dalla Digital Crimes Unit (DCU) e avvisi di intelligence sulle minacce da Microsoft Threat Intelligence Center (MSTIC). Per ulteriori informazioni, vedi Condivisione e scambio di informazioni.

Dati tecnici

I membri GSP hanno accesso a materiali scritti che non sono disponibili al pubblico, come la documentazione, white paper interni, documenti di architettura e report di conformità. I membri possono avere conversazioni mirate con tecnici Microsoft o esperti sulla sicurezza relative al funzionamento dei servizi Microsoft attraverso riunioni coordinate dal team GSP. Inoltre, i membri hanno accesso anticipato alla documentazione sui prodotti e servizi Microsoft. Per ulteriori informazioni, vedi Dati tecnici.

Accesso online a codice sorgente

I membri GSP possono ricevere il codice sorgente di accesso di sola lettura per Microsoft Windows, Office, SharePoint, Exchange e Azure accedendo a un portale Web sicuro. Questo servizio consente ai clienti di esaminare, cercare e fare riferimento al codice sorgente del prodotto. Per altre informazioni, vedi Accesso online a codice sorgente.

Centri per la trasparenza

I centri per la trasparenza consentono ai membri GSP di condurre ispezioni e analisi approfondite di documenti e codice sorgente con tecnici Microsoft in una struttura sicura. Questi centri offrono la possibilità di condurre conversazioni approfondite con la leadership del prodotto.

Microsoft dispone di cinque centri per la trasparenza situati negli Stati Uniti, in Brasile, in Irlanda, a Singapore e in Cina. Per ulteriori informazioni, vedi Centri per la trasparenza.

I seguenti kit di codici sono disponibili per i membri GSP insieme all'ultima versione di Microsoft Cloud for Sovereignty:

  • Controller di infrastruttura: un servizio interno che suddivide i server fisici in macchine virtuali per consentire ai clienti di distribuire e scalare contenitori e microservizi. Questo kit di codici si concentra sul modo in cui il servizio controller di infrastruttura impedisce l'accesso non autorizzato.

  • Desktop virtuale di Azure: una soluzione per aziende di grandi dimensioni che viene usata per distribuire e scalare rapidamente gli ambienti desktop nel cloud. Questo kit di codici è incentrato sull'inizializzazione, sull'utilizzo e sullo smantellamento sicuri di sessioni tra l'applicazione client e il servizio Desktop virtuale di Azure per impedire l'uso o l'accesso non autorizzato.