Microsoft Information Protection SDK – Koncepty rozhraní API

  • Článek

Sada MICROSOFT Information Protection (MIP) SDK se skládá ze tří sad SDK, jak je znázorněno v následujícím diagramu:

MIP SDK diagram

V závislosti na potřebách vaší aplikace můžete chtít rozhraní na úrovni sady File SDK nebo může být potřeba pracovat přímo s vrstvami sady SDK zásad nebo ochrany.

File SDK

Sada File SDK představuje abstrakci sad SDK ochrany i zásad. Poskytuje snadno použitelná rozhraní pro čtení popisků ze služby, použití popisků u definovaných typů souborů a čtení popisků z těchto typů souborů. Souborová sada SDK bude používána jakoukoli službou nebo aplikací, kde:

  • Je zapojen podporovaný typ souboru.
  • popisky musí být přečtené nebo zapsané.
  • obsah musí být chráněný nebo dešifrovaný.

Případy použití sady File SDK

  • Jste softwarový inženýr v instituci finančních služeb. Chcete mít jistotu, že data z obchodních aplikací, obvykle exportovaných ve formátu Excelu, jsou na základě obsahu označená jako export. Sadu File SDK můžete použít k výpisu dostupných popisků a potom použít příslušný popisek pro podporovaný formát souboru.

  • Vaše organizace vyvíjí obchodní aplikace schopné exportovat sestavy ve formátu PDF. Sada SDK pro soubory MIP umožňuje vaší organizaci nastavit výchozí nebo kontextový popisek pro tyto exportované sestavy a pak tento popisek použít u souboru PDF při vytváření a zajistit tak ochranu dat při vytváření.

  • Vaše organizace vyvíjí zprostředkovatele zabezpečení přístupu ke cloudu (CASB). Vaši zákazníci požádali o možnost použít popisky MIP na systém Microsoft Office a dokumenty PDF. Sada File SDK umožňuje zobrazit seznam nakonfigurovaných popisků a pak umožnit zákazníkům vytvářet pravidla, která používají daný popisek. Sada File SDK, která vezme ID popisku, zpracuje zbytek souborů, které splňují kritéria zákazníka.

  • Vaše organizace poskytuje řešení ochrany před únikem informací založené na službách nebo CASB, které monitoruje aplikace SaaS pro aktivitu souborů. Aby se snížilo riziko ztráty nebo vystavení dat, kdy jsou data chráněná pomocí MIP, musí vaše služba kontrolovat obsah chráněných souborů. Pokud je služba privilegovaným uživatelem, použijte sadu File SDK pro podporované formáty:

    1. odebrání ochrany
    2. Prohledání obsahu s omezeným přístupem nebo citlivým obsahem
    3. zahodit výsledek prostého textu
    4. použít pravidlo služby k hlášení nebo nápravě rizika, pokud se zjistí

Sada Sdk zásad

Sada SDK zásad nebo univerzální modul zásad (UPE) poskytuje vývojářům softwaru možnost načíst zásady popisků pro konkrétního uživatele. Pak může "vypočítat" akce, které by tyto popisky měly provést.

Sada Sdk zásad se používá především klientskými aplikacemi, kde vývojář řídí rozhraní a formát souborů. Používá se také v případě, že jediným požadavkem je načíst zásady uživatele, nikoli soubory popisků přímo.

Případy použití sady Policy SDK

  • Vaše organizace vyvíjí 3D design software, který používá proprietární formát souboru. Vaši zákazníci používají MIP a chtějí používat popisky nativně prostřednictvím vaší aplikace. Jako softwarový inženýr použijete sadu Sdk zásad a vlastní ovládací prvek k zobrazení popisků dostupných pro ověřeného uživatele. Jakmile uživatel vybere popisek, zavoláte funkci výpočetní akce. Sada SDK vám přesně řekne, co se má použít, pokud jde o metadata, označení obsahu a ochranu.

  • Vaše organizace vyvíjí službu ochrany před únikem informací (DLP), která zákazníkům umožňuje konfigurovat zásady ochrany před únikem informací prostřednictvím portálu centrální správy. Máte zákazníky, kteří používají MIP a v rámci zásad ochrany před únikem informací potřebujete číst nebo používat popisky AIP. Jako softwarový inženýr můžete pomocí sady Sdk zásad získat seznam popisků pro organizaci zákazníka. Tyto popisky pak můžete číst jako součást pravidla ochrany před únikem informací nebo je použít jako součást akce pravidla.

Ochrana SDK

Sada Protection SDK poskytuje vývojářům softwaru možnost převádět streamy prostého textu na datové proudy spravované právy a naopak.

Případy použití sady Protection SDK

  • Vaše organizace vyvíjí 3d tiskový software pomocí formátu souboru vpriety. Chcete použít MIP k ochraně souboru, takže ho můžou vytisknout jenom konkrétní uživatelé. Pomocí sady Protection SDK můžete na soubor použít ochranu, aby ho mohli otevřít a vytisknout jenom autorizovaní uživatelé.

  • Vaše organizace vyvíjí řešení eDiscovery, které zpracovává poštovní schránky Exchange a . Soubory PST. Vaše aplikace potřebuje uživatelům umožnit dešifrovat zprávy, aby mohli provádět eDiscovery. Pomocí vlastního analyzátoru zpráv nebo RPMSG a dostatečně privilegovaného účtu můžete použít rozhraní API služby RMS k:

    • dešifrování šifrovaného souboru
    • prohledat obsah
    • zahodit, pokud není rozsah, nebo balíček, pokud je v oboru

Další kroky

Teď, když máte obecnou představu o dostupných sadách MIP SDK a o tom, jak se používají, pokračujte koncepty MipContext a koncepty objektů profilů a modulu. Tyto koncepty jsou základní a platí pro všechny sady MIP SDK.