Programa de Segurança Governamental
O Programa de Segurança para a Administração Pública (GSP) fornece às agências nacionais ou federais elegíveis acesso a informações de segurança sobre os produtos e serviços da Microsoft.
O GSP visa ajudar as agências governamentais a proteger as suas nações e cidadãos e a criar confiança nos produtos e serviços da Microsoft. O programa só está disponível para agências qualificadas que cumpram os critérios de participação.
O GSP oferece aos clientes governamentais acesso aos seguintes recursos:
- Informações sobre vulnerabilidades e ameaças de segurança
- Documentação e recursos de segurança sobre produtos e serviços da Microsoft disponíveis publicamente
- Código-fonte para produtos e serviços selecionados da Microsoft
Principais benefícios para membros do GSP
O objetivo do GSP é incutir confiança através da transparência com os clientes governamentais. A Microsoft conquista esta confiança através do envolvimento direto, que ocorre em quatro áreas funcionais:
- Partilha e troca de informações
- Dados técnicos
- Acesso online ao código-fonte
- Centros de transparência
Partilha e troca de informações
A Microsoft fornece aos membros do GSP informações sobre vulnerabilidades de segurança e relacionadas com ameaças de segurança e atores mal-intencionados de todo o mundo. Os membros do GSP obtêm acesso a avisos prévios sobre vulnerabilidades de segurança, feeds de dados com URLs maliciosos detetados por crawlers do Bing, hashes de metadados de ficheiros limpos, feeds de botnet de Programas de Informações sobre Ameaças Cibernéticas (CTIP) da Unidade de Crimes Digitais (DCU) e alertas de informações sobre ameaças da Centro de Informações sobre Ameaças da Microsoft (MSTIC). Para mais informações, consulte Partilha e troca de informações.
Dados técnicos
Os membros do GSP têm acesso a materiais escritos que não estão disponíveis publicamente, como documentos técnicos internos, documentos de arquitetura e relatórios de conformidade. Os membros podem ter conversas direcionadas com engenheiros da Microsoft ou especialistas em segurança sobre como os serviços da Microsoft funcionam através de reuniões coordenadas pela equipa do GSP. Além disso, os membros têm acesso antecipado à documentação sobre os produtos e serviços da Microsoft. Para obter mais informações, consulte os Dados Técnicos.
Acesso online ao código-fonte
Os membros do GSP podem receber código-fonte de acesso só leitura para o Microsoft Windows, Office, SharePoint, Exchange e Azure e iniciam sessão num portal Web seguro. Este serviço permite que os clientes naveguem, pesquisem e façam referência ao código-fonte do produto. Para obter mais informações, consulte Acesso online ao código-fonte.
Centros de transparência
Os centros de transparência permitem que os membros do GSP realizem níveis profundos de inspeção e análise de documentos e códigos-fonte com engenheiros da Microsoft numa instalação segura. Estes centros oferecem a capacidade de conduzir conversações aprofundadas com a liderança do produto.
A Microsoft possui cinco centros de transparência localizados em todo o mundo: nos EUA, Brasil, Irlanda, Singapura e China. Para obter mais informações, consulte Centros de transparência.
Os seguintes kits de código estão disponíveis para membros GSP juntamente com a versão mais recente do Microsoft Cloud for Sovereignty:
Controlador dos Recursos de Infraestrutura: um serviço interno que particiona servidores físicos em máquinas virtuais para permitir que os clientes implementem e dimensionem contentores e microsserviços. Este kit de código foca-se em como o serviço do Controlador dos Recursos de Infraestrutura impede o acesso não autorizado.
Azure Virtual Desktop: uma solução empresarial para implementar e dimensionar rapidamente ambientes de ambiente de trabalho na cloud. Este kit de código foca-se na inicialização, utilização e desmontagem seguras de sessões entre a aplicação cliente e o serviço Azure Virtual Desktop para evitar a utilização ou o acesso não autorizados.