다음을 통해 공유

프로그램 개요

  • 아티클

신뢰와 투명성에 대한 우리의 약속

Microsoft의 GSP(Government Security Program)는 투명성을 통한 신뢰 구축을 목표로 합니다. 사람들은 신뢰하는 기술만 사용하려 한다는 것을 Microsoft는 알고 있으며, 투명성, 개인 정보 보호, 규정 준수, 보안 원칙을 통해 신뢰 구축 약속을 입증하려 노력하고 있습니다. 2003년 프로그램이 시작된 이래 Microsoft는 정부와 국제기구가 자신과 시민을 보호하는 데 사용할 수 있는 기술에 대한 가시성을 제공해 왔습니다.

GSP는 참가자에게 Microsoft의 제품 및 서비스를 신뢰하는 데 필요한 기밀 보안 정보 및 리소스를 제공하도록 설계되었습니다. 참가자는 현재 40개 이상의 국가와 100개 이상의 기관이 대표하는 국제기구를 포함하고 있습니다. 참여는 소스 코드에 대한 제어된 액세스, 위협 및 취약성 정보 교환, Microsoft의 제품 및 서비스에 대한 기술 콘텐츠에 대한 참여, 미국, 싱가포르, 브라질 및 아일랜드에 위치한 4개의 전 세계 분산 투명성 센터에 대한 액세스를 가능하게 합니다.

전 세계 맵

GSP의 목적은 정부가 자신과 시민을 보호할 수 있도록 돕는 것입니다.

  • 신뢰 및 투명성 사용
  • Microsoft 제품 및 서비스에 관한 보안 정보에 대한 액세스 제공
  • 사이버 위협으로부터 정부 정보 기술 보호를 개선하기 위한 데이터 제공
  • Microsoft 보안 팀과 정부 사이버 보안 전문가 간의 협업 촉진

GSP 제품

원래 Windows의 안정성과 무결성에 대한 정부의 신뢰를 보장하기 위해 개발된 GSP는 변화하는 사이버 보안 환경과 변화하는 기술을 해결하기 위해 깊이와 폭을 모두 확장했습니다. GSP는 각각 서로 다른 요구 사항과 우선 순위를 해결하는 4개의 개별 서비스 범주 또는 제품으로 구성됩니다. 이러한 제품에는 제품 및 서비스에 대한 기술 정보 및 설명서(예: 클라우드 서비스 및 공통 조건 인증 아티팩트)에 대한 액세스가 포함됩니다. 인터넷 안전, 사이버 보안 위협, 취약성 및 지침에 대한 정보에 대한 액세스 소스 코드의 제어된 온라인 검토에 대한 액세스 미국, 싱가포르, 브라질 및 아일랜드에 위치한 4개의 글로벌 분산 투명성 센터에 대한 액세스 기관은 현지 Microsoft 담당자 및 GSP 팀과 협력하여 적절한 GSP 제품 조합에서 목표를 가장 잘 지원하도록 합니다.

오퍼링

 

GSP 권한 부여

제품

기술 데이터

제품은 제품 및 서비스에 대한 정보에 대한 액세스를 제공합니다. 여기에는 Microsoft’제품 및 클라우드 서비스에 대한 기술 설명서, 특정 주제를 해결하기 위해 Microsoft 엔지니어에게 액세스할 수 있는 기회, 심층적인 대면 대화를 위한 Microsoft 시설로의 보안 관련 기술 여행이 포함됩니다.

정보 공유 및 교환

제품은 위협 및 취약성에 대한 데이터와 Microsoft 보안 및 대응 팀과의 통신 채널을 제공합니다.

온라인 원본*

제품을 사용하면 온라인 액세스를 통해 소스 코드를 볼 수 있습니다. 액세스는 Windows 11 및 Office와 같은 Microsoft 제품에 읽기 전용 형식으로 선택 소스 코드를 제공하는 보안 웹 포털을 통해 제공됩니다.

투명도 센터*

제공은 기관이 보안 시설을 방문하여 심층적인 수준의 소스 코드 검사 및 분석을 수행할 수 있는 기회를 제공합니다. Microsoft’의 5개 투명성 센터는 미국, 싱가포르, 브라질, 중국 및 아일랜드에 있습니다.

*특정 자격 요구 사항

 

참가 기준

적격 기관은 무료로 참여합니다. GSP 참가자는 다음이어야 합니다.

  • 국가 또는 연방 정부 기관
  • 정부를 대신하여 계약에 서명할 수 있음
  • 요청되는 리소스 활용
  • 지적 재산권 및 기밀 정보를 적절하게 보호할 수 있습니다.

참가 프로필

GSP 참가자는 일반적으로 정보 보안 및 보증에 중점을 둔 임무를 갖습니다. 참가자는 다음을 포함할 수 있습니다.

  • 국가 컴퓨터 비상 준비 팀 또는 인시던트 대응 당국
  • 다음으로 구성된 보안/정보 보증 및 국방 기관:
    • 개발자 및 테스터
    • 애플리케이션 및 보안 전문가
    • 암호화 전문가
  • 공공 안전 기관

GSP 멤버 자격

현지 Microsoft 담당자는 정부 및 국제 기구와 협력하여 기밀성, 정보 공유, 지적 재산권 보호, 수출 통제 및 관련 영역과 관련된 현지 관행 및 법률이 프로그램에 부합한다고 가정하여 더 많은 제품 중 하나를 통해 GSP에 참여하는 것이 해당 기관의 요구 사항과 일치하는지 확인합니다.

한 국가가 프로그램에 둘 이상의 기관을 참가시키려는 경우 Microsoft 현지 담당자와 해당 기관은 각 기관이 자체 GSP 제품을 가져야 하는지 아니면 한 기관이 주 GSP 참가자가 되어 추가 기관을 후원할지 여부를 함께 결정할 수 있습니다.

후원

일부 기관의 경우 스폰서쉽을 통해 GSP의 혜택에 액세스할 수 있습니다. 스폰서쉽 관계는 참여 GSP 기관("후원 기관")과 같은 국가의 다른 정부 기관("후원 기관")이 동일한 GSP 계약에 서명할 때 만들어집니다. GSP 참가자(후원 기관)는 다른 정부 기관(피후원 기관)을 GSP에 참가자로 추가하기 위해 Microsoft의 승인을 요청할 수 있습니다. 후원 기관은 스폰서 에이전시의 모든 계약 조건 준수에 대한 책임을 집니다.

문의하기

정부 보안 프로그램에 대한 자세한 내용은 로컬 Microsoft 담당자에게 문의하세요.