Centra przezroczystościTransparency Centers

Firma Microsoft dokłada starań, aby zapewnić niespotykany poziom przejrzystości za pomocą programu zabezpieczeń rządowych (GSP), co pomaga klientom w uzyskaniu pewności i zapewnienia integralności produktów i usług, na których polega.Microsoft is committed to providing an unprecedented level of transparency through the Government Security Program (GSP), aimed at helping customers gain confidence in the integrity and assurance of the products and services on which they rely. Aby wspierać te wysiłki, firma Microsoft otworzyła pięć centrów przejrzystości na całym świecie:To support those efforts, Microsoft has opened five Transparency Centers throughout the world:

  • Stany ZjednoczoneUnited States
  • BelgiaBelgium
  • SingapurSingapore
  • BrazyliaBrazil
  • ChinyChina

Bezpieczna funkcja inspekcji i analizyA Secure Facility for Inspection and Analysis

Centra przejrzystości zapewniają uczestnikom systemu GSP możliwość odwiedzania zabezpieczonego obiektu w celu przeprowadzenia inspekcji i analizy kodu źródłowego.Transparency Centers provide GSP participants with an opportunity to visit a secure facility to conduct deep levels of source code inspection and analysis. Uczestnicy mają dostęp do kodu źródłowego i środowiska w celu uzyskania szczegółowej inspekcji za pomocą zaawansowanych narzędzi.Participants have access to source code and an environment for in-depth inspection with advanced tools. Ponadto uczestnicy mogą kompilować składniki i korzystać z dodatkowych narzędzi, aby lepiej zrozumieć kod źródłowy.In addition, participants can compile components and use additional tools for a deeper understanding of the source code. Obecnie centra przezroczystości udostępniają kod źródłowy dla produktów, takich jak Windows, Windows Server, Office, Exchange Server, SQL Server i SharePoint Server.Currently, the Transparency Centers provide source code for products such as Windows, Windows Server, Office, Exchange Server, SQL Server, and SharePoint Server.

Wizyty środkoweCenter Visits

Każda wizyta w centrum przejrzystości jest dostosowana do unikatowych celów potrzebnych przez Agencję.Each visit to a Transparency Center is tailored to the unique goals of what an agency is looking to accomplish. Wizyty mogą trwać od jednego dnia do dwóch tygodni, w zależności od potrzeb agencji i są planowane na podstawie dostępności funkcji.Visits can last from one day to two weeks, depending on an agency's needs, and are scheduled based on facility availability. Wymiana "z firmą" lub "telekonferencje" z inżynierami firmy Microsoft może być również dostępna i może być korzystna w trakcie wizyt w centrum przejrzystości dla agencji, którzy również dołączyły do części danych technicznych programu.Face-to-face or teleconference exchanges with Microsoft engineers may also be available and can be beneficial during Transparency Center visits for agencies who have also joined the Technical Data portion of the program.

Środowisko i narzędziaEnvironment and Tools

Środowisko i narzędzia do oceny kodu źródłowego obejmują:The environment and tools for source code evaluation include:

  • Sieć prywatna z jednym stojakiem serwera i ośmiu klientamiPrivate network with one server rack and eight clients
  • Aparat wyszukiwania Open Source OpenGrokOpenGrok open source search and cross-reference engine
  • SysInternalsSysInternals
  • Narzędzia dostarczone przez uczestnika i zatwierdzone przez firmę MicrosoftTools provided by the participant and approved by Microsoft
  • HexRays IDA dezasembler i dekompilator — informacjeHexRays IDA Disassembler and Decompiler
  • Program PowerShell w wersji 4.0PowerShell v4.0
  • Dokumentacja MSDNMSDN Documentation

Przykładowe przypadki użycia centrów przezroczystościExample use cases of Transparency Centers

  • Obliczanie implementacji i przygotowania nowej generacji kryptografii dla krajowej implementacji kryptografiiEvaluation of Cryptography Next Generation implementation and preparation for national cryptography implementation
  • Przegląd implementacji protokołu SSL i protokołu TCP/IPReview of SSL and TCP/IP implementation
  • Inspekcja źródłowej generatora liczb losowychInspection of the source of random number generators
  • Przewodnik procesu kompilacji firmy MicrosoftWalkthrough of Microsoft's build process
  • Ocena pojedynczych plików binarnych do porównania z wysłanymi plikami binarnymiAssessment of individual binaries to compare against shipped binaries

Kontakt z namiContact Us

Skontaktuj się z lokalnym przedstawicielem firmy Microsoft, aby dowiedzieć się więcej na temat programu zabezpieczeń rządowychContact your local Microsoft representative to learn more about the Government Security Program