정부 보안 프로그램
정부 보안 프로그램(GSP)은 적격 국가 또는 연방 기관에 Microsoft 제품 및 서비스에 대한 보안 정보에 대한 액세스 권한을 제공합니다.
GSP의 목표는 정부 기관이 국가와 시민을 보호하고 Microsoft 제품 및 서비스에 대한 확신과 믿음을 구축하도록 돕는 것입니다. 이 프로그램은 참여 기준을 충족하는 자격을 갖춘 에이전시에게만 제공됩니다.
GSP는 정부 고객에게 다음 리소스에 대한 액세스를 제공합니다.
- 보안 취약점 및 위협 인텔리전스 정보
- 공개적으로 사용 가능한 Microsoft 제품 및 서비스에 대한 보안 문서 및 리소스
- 일부 Microsoft 제품 및 서비스의 소스 코드
GSP 회원을 위한 주요 혜택
GSP의 목적은 투명성을 통해 정부 고객과 신뢰를 구축하는 것입니다. Microsoft는 다음 네 가지 기능 영역에서 발생하는 직접적인 참여를 통해 이러한 신뢰를 얻습니다.
정보 공유 및 교환
Microsoft는 GSP 회원에게 전 세계적으로 보안 위협 및 악의적인 공격자에 관한 보안 취약성과 위협 인텔리전스 정보를 제공합니다. GSP 회원은 보안 취약성에 대한 사전 통지, Bing 크롤러가 감지한 악성 URL이 포함된 데이터 피드, 클린 파일 메타데이터 해시, DCU(Digital Crimes Unit)의 CTIP(사이버 위협 인텔리전스 프로그램) 봇넷 피드 및 MSTIC(Microsoft 위협 인텔리전스 센터)의 위협 인텔리전스 경고에 액세스할 수 있습니다. 자세한 내용은 정보 공유 및 교환을 참조하세요.
기술 데이터
GSP 회원은 내부 백서 문서, 아키텍처 문서, 규정 준수 보고서 등 공개적으로 제공되지 않는 서면 자료에 액세스할 수 있습니다. 회원은 GSP 팀이 주관하는 회의를 통해 Microsoft 서비스 운영 방식에 관해 Microsoft 엔지니어 또는 보안 전문가와 집중적으로 대화할 수 있습니다. 또한 회원은 Microsoft 제품 및 서비스에 대한 문서에 조기에 액세스할 수 있습니다. 자세한 내용은 기술 데이터를 참조하십시오.
소스 코드에 대한 온라인 액세스
GSP 회원은 보안 웹 포털에 서명하는 Microsoft Windows, Office, SharePoint, Exchange 및 Azure 서명에 대한 읽기 전용 액세스 소스 코드를 받을 수 있습니다. 이 서비스를 통해 고객은 제품 소스 코드를 찾아보고, 검색하고, 참조할 수 있습니다. 자세한 내용은 소스 코드에 대한 온라인 액세스를 참조하세요.
투명성 센터
투명성 센터를 통해 GSP 회원은 보안 시설에서 Microsoft 엔지니어와 함께 심층적인 수준의 문서 및 소스 코드 검사 및 분석을 수행할 수 있습니다. 이 센터에서 제품 리더들과 심도 있는 대화를 나눌 수 있습니다.
Microsoft는 미국, 브라질, 아일랜드, 싱가포르, 중국 등 전 세계 5개 투명성 센터를 보유하고 있습니다. 자세한 내용은 투명도 센터를 참조하세요.
Microsoft Cloud for Sovereignty의 최신 릴리스와 함께 GSP 회원은 다음 코드 키트를 사용할 수 있습니다.
패브릭 컨트롤러 : 고객이 컨테이너와 마이크로서비스를 배포하고 확장할 수 있도록 물리적 서버를 가상 머신으로 분할하는 내부 서비스입니다. 이 코드 키트는 패브릭 컨트롤러 서비스가 무단 액세스를 방지하는 방법에 중점을 둡니다.
Azure 가상 바탕 화면 : 클라우드에서 바탕 화면 환경을 빠르게 배포하고 확장할 수 있는 엔터프라이즈 솔루션입니다. 이 코드 키트는 무단 사용 또는 액세스를 방지하기 위해 클라이언트 애플리케이션과 Azure Virtual Desktop 서비스 간의 세션을 안전하게 초기화, 활용 및 해제하는 데 중점을 둡니다.