Share via

Programa de seguridad gubernamental

  • Artículo

El Programa de seguridad gubernamental (GSP) proporciona a las agencias nacionales o federales que cumplen los requisitos acceso a información de seguridad sobre los productos y servicios de Microsoft.

El GSP tiene como objetivo ayudar a las administraciones públicas a proteger a sus naciones y ciudadanos, así como fomentar la confianza en los productos y servicios de Microsoft. El programa solo está disponible para agencias cualificadas que cumplan los criterios de participación.

GSP ofrece a los clientes gubernamentales acceso a los siguientes recursos:

  • Información sobre vulnerabilidades de seguridad e inteligencia sobre amenazas
  • Documentación y recursos de seguridad sobre productos y servicios de Microsoft disponibles públicamente
  • Código fuente para productos y servicios seleccionados de Microsoft

Beneficios clave para los miembros de GSP

El propósito de GSP es generar confianza a través de la transparencia con los clientes gubernamentales. Microsoft gana esa confianza a través del compromiso directo, que ocurre en cuatro áreas funcionales:

Intercambio y compartición de información

Microsoft proporciona a los miembros de GSP información sobre vulnerabilidades de seguridad e inteligencia sobre amenazas relacionadas con amenazas de seguridad y actores maliciosos a nivel mundial. Los miembros de GSP obtienen acceso a avisos anticipados de vulnerabilidades de seguridad, fuentes de datos que contienen URL maliciosas detectadas por los rastreadores de Bing, hashes de metadatos de archivos limpios, fuentes de botnets de los Programas de inteligencia sobre amenazas cibernéticas (CTIP) de la Unidad de Delitos Digitales (DCU) y alertas de inteligencia de amenazas de Microsoft. Centro de Inteligencia de Amenazas (MSTIC). Para más información, vea Intercambio y compartición de información.

Datos técnicos

Los miembros de GSP tienen acceso a materiales escritos que no están disponibles públicamente, como documentación de documentos técnicos internos, documentos de arquitectura e informes de cumplimiento. Los miembros pueden tener conversaciones enfocadas con ingenieros de Microsoft o expertos en seguridad sobre cómo operan los servicios de Microsoft a través de reuniones coordinadas por el equipo de GSP. Además, los miembros tienen acceso temprano a la documentación sobre los productos y servicios de Microsoft. Para obtener más información, consulte los Datos técnicos.

Acceso en línea al código fuente

Los miembros de GSP pueden recibir código fuente de acceso de solo lectura para Microsoft Windows, Office, SharePoint, Exchange y Azure firman un portal web seguro. Este servicio permite a los clientes navegar, buscar y hacer referencia al código fuente del producto. Para obtener más información, consulte Acceso en línea al código fuente.

Centros de transparencia

Los centros de transparencia permiten a los miembros de GSP realizar niveles profundos de inspección y análisis de documentos y códigos fuente con ingenieros de Microsoft en una instalación segura. Estos centros ofrecen la posibilidad de llevar a cabo conversaciones en profundidad con los líderes de productos.

Microsoft tiene cinco centros de transparencia ubicados en todo el mundo: en Estados Unidos, Brasil, Irlanda, Singapur y China. Para obtener más información consulte Centros de transparencia.

Los siguientes kits de códigos están disponibles para los miembros del GSP junto con la versión más reciente de Microsoft Cloud for Sovereignty:

  • Controlador de tejido: un servicio interno que divide servidores físicos en máquinas virtuales para permitir a los clientes implementar y escalar contenedores y microservicios. Este kit de códigos se centra en cómo el servicio Controlador de tejido evita el acceso no autorizado.

  • Azure Virtual Desktop: una solución empresarial para implementar y escalar rápidamente entornos de escritorio en la nube. Este kit de código se centra en la inicialización, utilización y eliminación seguras de sesiones entre la aplicación cliente y el servicio Azure Virtual Desktop para evitar el uso o acceso no autorizado.