Devlet Güvenlik Programı
Devlet Güvenlik Programı (GSP), uygun ulusal veya federal kuruluşlara Microsoft ürün ve hizmetleriyle ilgili güvenlik bilgilerine erişim hakkı verir.
GSP, kamu kurumlarının ülkelerini ve vatandaşlarını korumalarına, Microsoft ürün ve servislerine güven ve güven oluşturmalarına yardımcı olmayı amaçlamaktadır. Program yalnızca katılım ölçütüne uyan niteliği onaylı kuruluşların kullanımına açıktır.
GSP, kamu müşterilerine aşağıdaki kaynaklara erişim sağlar:
- Güvenlik açığı ve tehdit istihbaratı bilgileri
- Herkese açık Microsoft ürünleri ve hizmetleriyle ilgili güvenlik belgeleri ve kaynakları
- Seçili Microsoft ürünleri ve hizmetleri için kaynak kodu
GSP üyeleri için temel avantajlar
GSP'nin amacı devlet müşterileriyle şeffaflık yoluyla güven inşa etmektir. Microsoft bu güveni dört işlevsel alanda gerçekleşen doğrudan etkileşim yoluyla kazanır:
Bilgi paylaşımı ve alışverişi
Microsoft, GSP üyelerine dünya genelindeki güvenlik tehditleri ve kötü niyetli aktörlerle ilgili güvenlik açığı ve tehdit istihbaratı bilgileri sağlar. GSP üyeleri, güvenlik açıklarına ilişkin önceden bildirime, Bing tarayıcıları tarafından tespit edilen kötü amaçlı URL'ler içeren veri akışlarına, temiz dosya meta veri karmalarına, Dijital Suçlar Birimi'nden (DCU) Siber Tehdit İstihbarat Programları (CTIP) botnet akışlarına ve Microsoft Tehdit Analiz Merkezi (MSTIC)'tan gelen tehdit istihbaratı uyarılarına erişim kazanır. Daha fazla bilgi için bakınız Bilgi paylaşımı ve alışverişi.
Teknik veri
GSP üyeleri, dahili teknik inceleme belgeleri, mimari belgeleri ve uyumluluk raporları gibi kamuya açık olmayan yazılı materyallere erişebilir. Üyeler, GSP ekibi tarafından koordine edilen toplantılar aracılığıyla Microsoft mühendisleri veya güvenlik uzmanlarıyla Microsoft hizmetlerinin nasıl çalıştığına ilişkin odaklanmış görüşmeler yapabilir. Ayrıca üyeler, Microsoft'un ürün ve hizmetlerine ilişkin belgelere erken erişim hakkına sahiptir. Daha fazla bilgi için bkz. Teknik Veriler.
Kaynak koduna çevrimiçi erişim
GSP üyeleri Microsoft Windows, Office, SharePoint, Exchange için salt okunur erişim kaynak kodunu alabilir ve Azure güvenli bir web portalına oturum açar. Bu hizmet, müşterilerin ürün kaynak koduna göz atmasına, arama yapmasına ve referans vermesine olanak tanır. Daha fazla bilgi için bakınız Kaynak koduna çevrimiçi erişim.
Şeffaflık merkezleri
Şeffaflık merkezleri, GSP üyelerinin güvenli bir tesiste Microsoft mühendisleriyle birlikte derin düzeyde belge ve kaynak kodu incelemesi ve analizi yürütmesine olanak tanır. Bu merkezler, ürün liderleriyle derinlemesine görüşmeler yapma olanağı sunar.
Microsoft'un dünya genelinde ABD, Brezilya, İrlanda, Singapur ve Çin'de olmak üzere beş şeffaflık merkezi bulunmaktadır. Daha fazla bilgi için bkz. Şeffaflık merkezleri.
Aşağıdaki kod setleri, Microsoft Cloud for Sovereignty'nin en son sürümüyle birlikte GSP üyelerinin kullanımına sunulmuştur:
Yapı Denetleyicisi: Müşterilerin kapsayıcıları ve mikro hizmetleri dağıtmasını ve ölçeklendirmesini sağlamak için fiziksel sunucuları sanal makinelere bölen dahili bir hizmet. Bu kod seti, Yapı Denetleyicisi hizmetinin yetkisiz erişimi nasıl önlediğine odaklanır.
Azure Sanal Masaüstü: Bulutta masaüstü ortamlarını hızlı bir şekilde dağıtmak ve ölçeklendirmek için kurumsal bir çözüm. Bu kod seti, yetkisiz kullanımı veya erişimi önlemek için istemci uygulaması ile Azure Sanal Masaüstü hizmeti arasındaki oturumların güvenli bir şekilde başlatılmasına, kullanılmasına ve kaldırılmasına odaklanır.