Microsoft 信息保护 SDK - API 概念

MIP Microsoft 信息保护 (SDK) 由三个 SDK 组成,如下图所示:

MIP SDK 示意图

根据应用程序的需求,可能需要在文件 SDK 层进行接口处理,或者可能需要直接使用策略或保护 SDK 层。

文件 SDK

文件 SDK 是保护和策略 SDK 的抽象。 它提供易于使用的界面,用于从服务读取标签、将标签应用到定义的文件类型以及从这些文件类型读取标签。 文件 SDK 将由以下任何服务或应用程序使用:

  • 涉及支持的文件类型
  • 标签必须读取或写入
  • 内容必须受保护或解密

文件 SDK 用例

  • 你是金融服务机构的软件工程师。 需要确保 LOB 应用程序中的数据(通常以 Excel 格式导出)基于内容进行导出。 文件 SDK 可用于列出可用标签,然后将相应的标签应用于支持的文件格式。

  • 组织开发能够导出 PDF 格式报表的业务线应用程序。 MIP 文件 SDK 使组织能够为这些导出的报表设置默认或上下文特定的标签,然后在创建时将该标签应用到 PDF,从而确保创建时数据受到保护。

  • 组织开发一个云访问安全代理 (CASB) 。 客户要求能够将 MIP 标签应用于Microsoft Office PDF 文档。 使用文件 SDK 可以显示已配置标签的列表,然后允许客户生成应用给定标签的规则。 采用标签 ID 的文件 SDK 将处理满足客户条件的文件的其余部分。

  • 组织提供基于服务的数据丢失防护解决方案,或用于监视 SaaS 应用程序的文件活动的 CASB。 若要降低数据丢失或公开风险(当数据受 MIP 保护时)时,你的服务必须扫描受保护文件的内容。 将文件 SDK 用于支持的格式,当服务是特权用户时,它可以:

    1. 删除保护
    2. 扫描内容中是否包含受限制或敏感内容
    3. 丢弃纯文本结果
    4. 应用服务规则以报告或补救风险(如果找到)

策略 SDK

策略 SDK 或通用策略引擎 (UPE) ,使软件开发人员能够检索特定用户的标记策略。 然后,它可以"计算"这些标签应采取的操作。

策略 SDK 主要由客户端应用程序使用,开发人员控制接口和文件格式。 当唯一的要求是检索用户策略,而不是直接标记文件时,也会使用。

策略 SDK 用例

  • 组织开发使用专有文件格式的 3D 设计软件。 客户使用 MIP,并且想要通过应用程序本机应用标签。 软件工程师使用策略 SDK 和自定义控件来显示可供经过身份验证的用户使用的标签。 在用户选择标签后,调用计算操作函数。 SDK 会准确告知在元数据、内容标记和保护方面应该应用的内容。

  • 组织通过 DLP (服务) 数据丢失防护,让客户通过管理中心门户配置 DLP 策略。 客户使用 MIP,并且需要读取或应用 AIP 标签作为 DLP 策略的一部分。 作为软件工程师,可以使用策略 SDK 获取客户组织的标签列表。 然后,可以在 DLP 规则中读取这些标签,或在规则操作中应用标签信息。

保护 SDK

保护 SDK 使软件开发人员能够将明文流转换为权限管理的流,反之亦然。

保护 SDK 用例

  • 您的组织使用属性文件格式开发 3d 打印软件。 您希望使用 MIP 保护文件,以便仅特定用户可以打印该文件。 使用保护 SDK,可以将保护应用到文件,以便只有经过授权的使用者才能打开和打印该文件。

  • 组织开发电子数据展示解决方案,Exchange邮箱和 。PST 文件。 应用程序需要允许用户解密消息来执行电子数据展示。 使用自定义消息/RPMSG 分析器以及具有足够特权的帐户,可以使用 RMS API 来:

    • 解密加密的文件
    • 扫描内容
    • 如果超出范围,则放弃;如果超出范围,则放弃

下一步

现在,你已基本了解可用的 MIP SDK 及其使用方式,请继续学习 MipContext 概念以及 配置文件和引擎对象概念。 这些概念是基础概念,适用于所有 MIP SDK 集。