SDK de Microsoft Information Protection: conceptos de API

  • Artículo
  • Tiempo de lectura: 4 minutos

El SDK de Microsoft Information Protection (MIP) se compone de tres SDK, como se muestra en el siguiente diagrama:

MIP SDK diagram

Según las necesidades de la aplicación, es posible que desee interactuar en la capa del SDK de archivos o que tenga que trabajar directamente con las capas de Policy o Protection SDK.

SDK de archivos

El SDK de archivo es una abstracción de los SDK de protección y directiva. Proporciona interfaces fáciles de usar para leer etiquetas del servicio, aplicar etiquetas a tipos de archivo definidos y leer etiquetas de esos tipos de archivos. Cualquier servicio o aplicación usará el SDK de archivo donde:

  • implica un tipo de archivo compatible
  • las etiquetas deben leerse o escribirse
  • el contenido debe protegerse o descifrarse

Casos de uso del SDK de archivo

  • Eres ingeniero de software en una institución de servicios financieros. Desea asegurarse de que los datos de las aplicaciones de LOB, que normalmente se exportan en formato Excel, se etiquetan en función del contenido en función del contenido. El SDK de archivo se puede usar para enumerar las etiquetas disponibles y, a continuación, aplicar la etiqueta correspondiente a un formato de archivo compatible.

  • Su organización desarrolla aplicaciones de línea de negocio capaces de exportar informes en formato PDF. El SDK de archivos MIP permite a su organización establecer una etiqueta predeterminada o específica del contexto para estos informes exportados y, a continuación, aplicar esa etiqueta al PDF en el momento de su creación, lo que garantiza que los datos estén protegidos en su creación.

  • Tu organización desarrolla un agente de seguridad de acceso a la nube (CASB). Los clientes solicitan la posibilidad de aplicar etiquetas MIP a documentos Microsoft Office y PDF. El SDK de archivo le permite mostrar una lista de etiquetas configuradas y, a continuación, permitir a los clientes crear reglas que apliquen una etiqueta determinada. El SDK de archivo, que toma el identificador de etiqueta, se encargaba del resto de los archivos que cumplen los criterios del cliente.

  • Su organización proporciona una solución de prevención de pérdida de datos basada en el servicio o una CASB que supervisa las aplicaciones SaaS para la actividad de archivos. Para reducir el riesgo de pérdida o exposición de datos cuando los datos están protegidos con MIP, el servicio debe analizar el contenido de los archivos protegidos. Con el SDK de archivos en los formatos admitidos, cuando el servicio es un usuario con privilegios, puede:

    1. quitar protección
    2. examinar el contenido en busca de contenido restringido o confidencial
    3. descartar el resultado de texto sin formato
    4. aplicar una regla de servicio para informar o corregir el riesgo, si se encuentra

SDK de directiva

El SDK de directivas, o motor de directivas universales (UPE), proporciona la posibilidad de que los desarrolladores de software recuperen las directivas de etiquetado de un usuario específico. A continuación, puede "calcular" las acciones que esas etiquetas deben realizar.

El SDK de directiva se usa principalmente en aplicaciones cliente, donde el desarrollador controla la interfaz y el formato de archivo. También se usa cuando el único requisito es recuperar la directiva de usuario y no etiquetar archivos directamente.

Casos de uso del SDK de directiva

  • Su organización desarrolla software de diseño 3D que usa un formato de archivo propietario. Los clientes usan MIP y quieren aplicar etiquetas de forma nativa a través de la aplicación. Como ingeniero de software, use el SDK de directiva y un control personalizado para mostrar las etiquetas disponibles para el usuario autenticado. Después de que el usuario seleccione una etiqueta, se llama a la función de acción de proceso. El SDK indica exactamente qué se debe aplicar en cuanto a metadatos, marcado de contenido y protección.

  • Su organización desarrolla un servicio de prevención de pérdida de datos (DLP), que permite a sus clientes configurar directivas DLP a través de un portal de administración central. Tiene clientes que usan MIP y necesita leer o aplicar etiquetas AIP, como parte de las directivas DLP. Como ingeniero de software, puede usar el SDK de directiva para obtener una lista de etiquetas para la organización del cliente. Después, puede leer esas etiquetas como parte de una regla DLP o aplicar la información de etiqueta como parte de una acción de regla.

SDK de protección

El SDK de protección ofrece la posibilidad de que los desarrolladores de software conviertan secuencias de texto sin formato en secuencias con derechos administrados y viceversa.

Casos de uso del SDK de protección

  • Su organización desarrolla un software de impresión 3D con un formato de archivo propiedad. Desea usar MIP para proteger el archivo, de modo que solo los usuarios específicos puedan imprimirlo. Con el SDK de protección, puede aplicar protección al archivo para que solo los consumidores autorizados puedan abrirlo e imprimirlo.

  • Su organización desarrolla una solución de exhibición de documentos electrónicos que procesa Exchange buzones y . Archivos PST. La aplicación debe permitir que los usuarios desencripte mensajes para realizar eDiscovery. Con un analizador de mensajes/RPMSG personalizado y una cuenta con privilegios suficientes, puede usar la API de RMS para:

    • descifrar el archivo cifrado
    • digitalizar el contenido
    • descartar si están fuera del ámbito o empaquetar si están en el ámbito

Pasos siguientes

Ahora que tiene una idea general de los SDK de MIP disponibles y cómo se usan, continúe con los conceptos de MipContext y los conceptos de objeto Profile y Engine. Estos conceptos son fundamentales y se aplican a todos los conjuntos de SDK de MIP.