Kit de développement logiciel (SDK) Microsoft Information Protection - Concepts API

Le kit de développement logiciel (SDK) Microsoft Information Protection (MIP) se compose de trois kits de développement logiciel (SDK), comme illustré dans le diagramme suivant :

Selon les besoins de votre application, vous souhaiterez peut-être effectuer une interface au niveau de la couche du kit de développement logiciel (SDK) File, ou vous devrez peut-être travailler directement avec les couches du kit de développement logiciel (SDK) Policy ou Protection.

SDK de fichier

Le kit de développement logiciel (SDK) File est une abstraction des kits de développement logiciel (SDK) Protection et Policy. Il fournit des interfaces faciles à utiliser pour lire des étiquettes à partir du service, pour appliquer des étiquettes à des types de fichiers définis et lire des étiquettes à partir de ces types de fichiers. Le kit de développement logiciel (SDK) File est utilisé par n’importe quel service ou application où :

• un type de fichier pris en charge est impliqué
• des étiquettes doivent être lues ou écrites
• du contenu doit être protégé ou déchiffré

Cas d’utilisation du kit de développement logiciel (SDK) File

• Vous êtes ingénieur logiciel dans une institution de services financiers. Vous souhaitez vous assurer que les données de vos applications LOB, généralement exportées au format Excel, sont étiquetées à l’exportation en fonction du contenu. Le kit de développement logiciel (SDK) File peut être utilisé pour répertorier les étiquettes disponibles, puis appliquer l’étiquette appropriée à un format de fichier pris en charge.

• Votre organisation développe des applications métier capables d’exporter des rapports au format PDF. Le kit de développement logiciel (SDK) File MIP permet à votre organisation de définir une étiquette par défaut ou spécifique au contexte pour ces rapports exportés, puis d’appliquer cette étiquette au PDF lors de la création, en veillant à ce que les données soient protégées lors de la création.

• Votre organisation développe un broker de sécurité d’accès au cloud (CASB). Vos clients demandent la possibilité d’appliquer des étiquettes MIP aux documents Microsoft Office et PDF. Le kit de développement logiciel (SDK) File vous permet d’afficher une liste d’étiquettes configurées, puis d’autoriser vos clients à générer des règles qui appliquent une étiquette donnée. Le kit de développement logiciel (SDK) File, qui prend l’ID d’étiquette, gère le reste des fichiers répondant aux critères du client.

• Votre organisation fournit une solution de protection contre la perte de données basée sur le service ou un CASB qui surveille les applications SaaS pour l’activité des fichiers. Pour réduire le risque de perte de données ou d’exposition où les données sont protégées avec MIP, votre service doit analyser le contenu des fichiers protégés. À l’aide du kit de développement logiciel (SDK) File pour les formats pris en charge, lorsque le service est un utilisateur privilégié, il peut :

  1. supprimer la protection
  2. analyser le contenu pour du contenu restreint ou sensible
  3. effacer le résultat en texte brut
  4. appliquer une règle de service pour signaler ou corriger le risque, s’il est trouvé

Kit de développement logiciel (SDK) Policy

Le kit de développement logiciel (SDK) Policy ou le moteur de stratégie universelle (UPE) permet aux développeurs de logiciels de récupérer des stratégies d’étiquetage pour un utilisateur spécifique. Il peut ensuite « calculer » les actions que ces étiquettes doivent entreprendre.

Le kit de développement logiciel (SDK) Policy est principalement utilisé par les applications clientes, où le développeur contrôle l’interface et le format de fichier. Il est également utilisé lorsque la seule exigence est de récupérer la stratégie utilisateur et non d’étiqueter les fichiers directement.

Cas d’utilisation du kit de développement logiciel (SDK) Policy

• Votre organisation développe un logiciel de conception 3D qui utilise un format de fichier propriétaire. Vos clients utilisent MIP et souhaitent appliquer des étiquettes en mode natif via votre application. En tant qu’ingénieur logiciel, vous utilisez le kit de développement logiciel (SDK) Policy et un contrôle personnalisé pour afficher les étiquettes disponibles pour l’utilisateur authentifié. Une fois que l’utilisateur a sélectionné une étiquette, vous appelez la fonction d’action de calcul. Le kit de développement logiciel (SDK) vous indique exactement ce qui doit être appliqué en ce qui concerne les métadonnées, le marquage de contenu et la protection.

• Votre organisation développe un service de protection contre la perte de données (DLP) qui permet à vos clients de configurer des stratégies DLP via un portail d’administration central. Vous avez des clients qui utilisent MIP et doivent lire ou appliquer des étiquettes AIP, dans le cadre des stratégies DLP. En tant qu’ingénieur logiciel, vous pouvez utiliser le kit de développement logiciel (SDK) Policy pour obtenir une liste d’étiquettes pour l’organisation cliente. Vous pouvez ensuite lire ces étiquettes dans le cadre d’une règle DLP ou appliquer les informations d’étiquette dans le cadre d’une action de règle.

SDK Protection

Le kit de développement logiciel (SDK) Protection permet aux développeurs de logiciels de convertir des flux en texte clair en flux gérés par des droits, et vice versa.

Cas d’utilisation du kit de développement logiciel (SDK) Protection

• Votre organisation développe des logiciels d’impression 3d à l’aide d’un format de fichier de propriété. Vous souhaitez utiliser MIP pour protéger le fichier, afin qu’il puisse être imprimé uniquement par des utilisateurs spécifiques. À l’aide du kit de développement logiciel (SDK) Protection, vous pouvez appliquer la protection au fichier afin que seuls les consommateurs autorisés puissent l’ouvrir et l’imprimer.

• Votre organisation développe une solution eDiscovery qui traite les boîtes aux lettres Exchange et les fichiers .PST. Votre application doit autoriser les utilisateurs à déchiffrer les messages pour effectuer eDiscovery. À l’aide d’un analyseur de message/RPMSG personnalisé et d’un compte suffisamment privilégié, vous pouvez utiliser l’API RMS pour :

  • déchiffrer le fichier chiffré
  • analyser le contenu
  • l’effacer s’il est hors de l’étendue, ou le mettre en package s’il est dans l’étendue

Étapes suivantes

Maintenant que vous avez une idée générale des kits SDK MIP disponibles et de la façon dont ils sont utilisés, poursuivez avec les concepts MipContext et les concepts d’objet Profile et Engine. Ces concepts sont fondamentaux et s’appliquent à tous les ensembles de SDK MIP.