Microsoft Information Protection SDK — koncepcje interfejsu API

  • Artykuł
  • Czas czytania: 3 min

Zestaw SDK Microsoft Information Protection (MIP) składa się z trzech zestawów SDK, jak pokazano na poniższym diagramie:

Diagram zestawu SDK programu MIP

W zależności od potrzeb aplikacji może być potrzebny interfejs w warstwie Zestaw SDK pliku lub może być potrzebna bezpośrednia praca z warstwami zestawu SDK zasad lub ochrony.

Zestaw SDK pliku

Zestaw SDK pliku jest abstrakcyjnym zarówno zestawem SDK ochrony, jak i zasad. Udostępnia łatwe w użyciu interfejsy do odczytywania etykiet z usługi, stosowania etykiet do zdefiniowanych typów plików i odczytywania etykiet z tych typów plików. Zestaw Sdk pliku będzie używany przez dowolną usługę lub aplikację, w której:

  • w przypadku tego typu pliku jest obsługiwany
  • etykiety muszą być przeczytane lub napisane
  • zawartość musi być chroniona lub odszyfrowana

Przypadki użycia zestawu SDK plików

  • Jesteś inżynierem oprogramowania w instytucji usług finansowych. Chcesz mieć pewność, że dane z aplikacji LOB, zwykle eksportowane w formacie Excel, są oznaczane etykietami na podstawie eksportu na podstawie zawartości. Zestawu File SDK można użyć do tworzenia listy dostępnych etykiet, a następnie do stosowania odpowiedniej etykiety w obsługiwanym formacie pliku.

  • Twoja organizacja opracowała aplikacje biznesowe z możliwością eksportowania raportów w formacie PDF. Zestaw SDK pliku MIP umożliwia organizacji ustawienie etykiety domyślnej lub kontekstowej dla eksportowanych raportów, a następnie zastosowanie tej etykiety do pliku PDF podczas jego tworzenia w celu zapewnienia ochrony podczas tworzenia danych.

  • Twoja organizacja opracowała brokera zabezpieczeń dostępu w chmurze (CASB). Klienci proszą o możliwość stosowania etykiet miP do dokumentów Microsoft Office PDF. Zestaw File SDK umożliwia wyświetlenie listy skonfigurowanych etykiet, a następnie zezwalanie klientom na tworzenie reguł stosowania danej etykiety. Zestaw Sdk pliku, w przypadku uwzględnienia identyfikatora etykiety, obsłuży resztę plików spełniając kryteria klienta.

  • Twoja organizacja udostępnia oparte na usłudze rozwiązanie do ochrony przed utratą danych lub casb, który monitoruje aplikacje SaaS pod celu ochrony przed utratą danych. Aby ograniczyć ryzyko utraty danych lub ekspozycji w przypadkach, gdy dane są chronione za pomocą usługi MIP, usługa musi przeskanować zawartość chronionych plików. Używając zestawu File SDK dla obsługiwanych formatów, gdy usługa jest użytkownikiem z uprawnieniami, może:

    1. usuwanie ochrony
    2. skanowanie zawartości w poszukiwaniu zawartości z ograniczeniami lub zawartości poufnej
    3. Odrzucenie wyniku zwykłego tekstu
    4. stosowanie reguły usługi w celu zgłoszenia lub rozwiązania tego ryzyka w przypadku jego wystąpienia

Zestaw SDK zasad

Zestaw SDK zasad (Universal Policy Engine, UPE) umożliwia deweloperom oprogramowania pobieranie zasad etykiet dla określonego użytkownika. Następnie może "obliczyć" akcje, które powinny zostać podjęte na tych etykietach.

Zestaw SDK zasad jest używany głównie przez aplikacje klienckie, gdzie deweloper kontroluje interfejs i format pliku. Jest on także używany, gdy jedynym wymaganiem jest pobieranie zasad użytkownika, a nie bezpośrednie oznaczanie plików etykiet.

Przypadki użycia zestawu SDK zasad

  • Twoja organizacja opracowała oprogramowanie do projektowania 3D, które używa zastrzeżonego formatu pliku. Klienci używają funkcji MIP i chcą natywnie stosować etykiety w ramach aplikacji. Jako inżynier oprogramowania używasz zestawu SDK zasad i niestandardowej kontrolki do wyświetlania etykiet dostępnych dla uwierzytelnionego użytkownika. Po wybraniu etykiety przez użytkownika jest wywołana funkcja akcji obliczeniowej. Zestaw SDK zawiera dokładne informacje o tym, co należy stosować w zakresie metadanych, oznaczania zawartości i ochrony.

  • Twoja organizacja opracowała usługę ochrony przed utratą danych (DLP, Data Loss Prevention), która umożliwia Klientom skonfigurowanie zasad DLP za pośrednictwem centralnego portalu administracyjnego. Masz klientów korzystających z ochrony przed migracją użytkowników i w ramach zasad DLP musisz przeczytać lub zastosować etykiety AIP. Jako inżynier oprogramowania, możesz korzystać z zestawu SDK zasad w celu uzyskania listy etykiet dla organizacji klientów. Następnie można odczytać te etykiety jako część reguły DLP lub zastosować informacje o etykietach w ramach akcji reguły.

Zestaw SDK ochrony

Zestaw SDK ochrony umożliwia deweloperom oprogramowania konwertowanie strumieni zwykłego tekstu na strumienie zarządzane prawami i odwrotnie.

Przypadki użycia zestawu SDK ochrony

  • Twoja organizacja opracowała oprogramowanie do drukowania 3D przy użyciu propriety formatu pliku. Chcesz chronić plik za pomocą funkcji MIP, aby plik ten był drukowany tylko przez określonych użytkowników. Używając zestawu SDK ochrony, możesz zastosować ochronę do pliku, aby tylko autoryzowani klienci mogą go otwierać i drukować.

  • Twoja organizacja opracowała rozwiązanie zbierania elektronicznych materiałów dowodowych, które przetwarza Exchange pocztowe i . Pliki PST. Twoja aplikacja musi umożliwiać użytkownikom odszyfrowywanie wiadomości w celu zbierania elektronicznych materiałów dowodowych. Za pomocą niestandardowego analizowania wiadomości/RPMSG i konta o wystarczająco odpowiednich uprawnieniach można używać interfejsu API RMS w celu:

    • odszyfrowywanie zaszyfrowanego pliku
    • skanowanie zawartości
    • Odrzuć, jeśli jest poza zakresem, lub pakiet, jeśli jest w zakresie

Następne kroki

Teraz, gdy masz ogólny pomysł na dostępne zestawy SDK miP i sposób ich przetwarzania, możesz kontynuować pracę z pojęciami MipContext oraz pojęciami obiektu Profilu i Aparatu. Te pojęcia są podstawowe i mają zastosowanie do wszystkich zestawów zestawów SDK miP.