Microsoft Information Protection SDK – API-begrepp

  • Artikel

Microsoft Information Protection (MIP) SDK består av tre SDK:er, enligt följande diagram:

MIP SDK diagram

Beroende på programmets behov kanske du vill ha ett gränssnitt på File SDK-lagret, eller så kan du behöva arbeta direkt med princip- eller skydds-SDK-lagren.

File SDK

File SDK är en abstraktion av både skydds- och princip-SDK:erna. Den innehåller lätthanterade gränssnitt för att läsa etiketter från tjänsten, tillämpa etiketter på definierade filtyper och läsa etiketter från dessa filtyper. Fil-SDK används av alla tjänster eller program där:

  • en filtyp som stöds ingår
  • etiketter måste läsas eller skrivas
  • innehållet måste skyddas eller dekrypteras

Användningsfall för fil-SDK

  • Du är programvarutekniker på en institution för finansiella tjänster. Du vill vara säker på att data från dina LOB-program, som vanligtvis exporteras i Excel-format, är märkta vid export baserat på innehållet. Fil-SDK kan användas för att visa tillgängliga etiketter och sedan tillämpa lämplig etikett på ett filformat som stöds.

  • Din organisation utvecklar verksamhetsspecifika program som kan exportera rapporter i PDF-format. Med MIP File SDK kan din organisation ange en standardetikett eller en kontextspecifik etikett för dessa exporterade rapporter och sedan tillämpa etiketten på PDF-filen när de skapas, vilket säkerställer att data skyddas när de skapas.

  • Din organisation utvecklar en molnåtkomstsäkerhetskoordinator (CASB). Dina kunder ber om möjligheten att tillämpa MIP-etiketter på Microsoft Office- och PDF-dokument. Med File SDK kan du visa en lista med konfigurerade etiketter och sedan låta dina kunder skapa regler som tillämpar en viss etikett. File SDK, som tar in etikett-ID:t, skulle hantera resten för filer som uppfyller kundens kriterier.

  • Din organisation tillhandahåller en tjänstbaserad lösning för dataförlustskydd eller en CASB som övervakar SaaS-program för filaktivitet. För att minska risken för dataförlust eller exponering där data skyddas med MIP måste tjänsten genomsöka innehållet i skyddade filer. När tjänsten är en privilegierad användare kan den använda File SDK för de format som stöds:

    1. ta bort skydd
    2. genomsök innehållet efter begränsat eller känsligt innehåll
    3. ignorera klartextresultatet
    4. tillämpa en tjänstregel för att rapportera om eller åtgärda risken, om den hittas

Princip-SDK

Princip-SDK eller Universal Policy Engine (UPE) ger programutvecklare möjlighet att hämta etikettprinciper för en viss användare. Den kan sedan "beräkna" de åtgärder som etiketterna ska vidta.

Princip-SDK används främst av klientprogram, där utvecklaren styr gränssnittet och filformatet. Det används också när det enda kravet är att hämta användarprinciper och inte etikettera filer direkt.

Användningsfall för princip-SDK

  • Din organisation utvecklar 3D-designprogramvara som använder ett egenutvecklat filformat. Dina kunder använder MIP och vill använda etiketter internt via ditt program. Som programvarutekniker använder du Princip-SDK och en anpassad kontroll för att visa de etiketter som är tillgängliga för den autentiserade användaren. När användaren har valt en etikett anropar du funktionen för beräkningsåtgärd. SDK anger exakt vad som ska tillämpas när det gäller metadata, innehållsmarkering och skydd.

  • Din organisation utvecklar en tjänst för dataförlustskydd (DLP) som gör att dina kunder kan konfigurera DLP-principer via en central administrationsportal. Du har kunder som använder MIP och behöver läsa eller tillämpa AIP-etiketter som en del av DLP-principer. Som programvarutekniker kan du använda Policy SDK för att hämta en lista med etiketter för kundorganisationen. Du kan sedan läsa dessa etiketter som en del av en DLP-regel eller använda etikettinformationen som en del av en regelåtgärd.

Skydds-SDK

SDK:t för skydd ger programvaruutvecklare möjlighet att konvertera oformaterade strömmar till rättighetshanterade strömmar och vice versa.

Skydds-SDK-användningsfall

  • Din organisation utvecklar 3D-utskriftsprogram med ett anständigt filformat. Du vill använda MIP för att skydda filen, så att den endast kan skrivas ut av specifika användare. Med SDK:et för skydd kan du tillämpa skydd på filen så att endast behöriga konsumenter kan öppna och skriva ut den.

  • Din organisation utvecklar en eDiscovery-lösning som bearbetar Exchange-postlådor och . PST-filer. Ditt program måste tillåta användare att dekryptera meddelanden för att utföra eDiscovery. Med hjälp av ett anpassat meddelande/RPMSG-parser och ett tillräckligt privilegierat konto kan du använda RMS-API:et för att:

    • dekryptera den krypterade filen
    • skanna innehållet
    • ignorera om det är utanför omfånget, eller paketera om det finns i omfånget

Nästa steg

Nu när du har en allmän uppfattning om tillgängliga MIP-SDK:er och hur de används kan du fortsätta med MipContext-begrepp och koncept för profil- och motorobjekt. Dessa begrepp är grundläggande och gäller för alla MIP SDK-uppsättningar.