Datenintegrationen
Das Schützen von Daten ist ein zentrales Ziel einer Zero Trust-Strategie. Daten sollten nach Möglichkeit weiterhin sicher bleiben, obwohl diese die Geräte, Apps, Infrastruktur und Netzwerke verlassen, die von der Organisation kontrolliert werden. Um den Schutz zu gewährleisten und sicherzustellen, dass der Datenzugriff auf autorisierte Benutzer beschränkt ist, sollten die Daten inventarisiert, klassifiziert, bezeichnet und gegebenenfalls verschlüsselt werden.
Mit Zero Trust-Datenlösungen können Kunden Daten basierend auf der Risikobewertung klassifizieren und kennzeichnen, um sicherzustellen, dass für die Datenverwaltung die Konformitätsanforderungen der Organisation erfüllt werden.
Dieser Leitfaden richtet sich an Softwareanbieter und Technologiepartner, die ihre Lösungen zur Datensicherheit durch die Integration mit Microsoft-Produkten erweitern möchten.
Leitfaden zur Zero Trust-Integration für Daten
Dieser Leitfaden zur Integration enthält eine Anleitung für die Integration mit dem Microsoft Azure Information Protection-SDK, in dem die Klassifizierungs-, Bezeichnungs- und Schutzdienste von Microsoft vereint sind.
Unabhängige Softwareanbieter (Independent Software Vendors, ISVs) können die Integration mit dem Microsoft Azure Information Protection-SDK (MIP) durchführen, um Lösungen zu entwickeln, mit denen Kunden Daten verstehen und schützen, Datenverluste verhindern und die Datenspeicherung und den Zugriff steuern können.
Microsoft Information Protection SDK
In der Microsoft Azure Information Protection-Lösung sind die Klassifizierungs-, Bezeichnungs- und Schutzdienste von Microsoft vereint. Dritte können das MIP SDK zur Integration mit Anwendungen verwenden, indem sie ein standardisiertes, einheitliches Datenbeschriftungsschema und einen Schutzdienst verwenden.
ISVs können das Microsoft Azure Information Protection-SDK verwenden, um Kunden bei den folgenden Aufgaben zu unterstützen: Verstehen ihrer Datenlandschaft, Anwenden flexibler Schutzaktionen, Erkennen von riskantem Verhaltensweisen zur Verhinderung von Datenverlust und Aufrechterhalten der Datenkonformität durch automatische Aktionen. Zum Beispiel:
- Automatisches Anwenden von Bezeichnungen auf Dokumente basierend auf Inhalten
- Erzwingen von Schutz- und Kontrollmaßnahmen basierend auf Bezeichnungen
- Automatisches Klassifizieren und Schützen von Daten aus Apps zur Verhinderung von Datendiebstahl
Die Seite Microsoft Information Protection SDK: API-Konzepte enthält weitere Beispiele dafür, wie Sie die Integration mit dem MIP SDK durchführen können.
Erste Schritte mit SDK
Wir haben den folgenden Leitfaden eingeschlossen, der Sie bei der Integration Ihrer Lösungen in Microsoft Entra ID unterstützen soll.
Microsoft Information Protection SDK In diesem Dokument werden häufige Anwendungsfälle für das MIP SDK beschrieben, z. B. die ersten Schritte zur Verwendung des SDK und die Entwicklung von Integrationen. Über das MSIP SDK werden die Bezeichnungs- und Schutzdienste des Microsoft 365 Security & Compliance Center für Anwendungen und Dienste von Drittanbietern verfügbar gemacht. Partner können das SDK verwenden, um Lösungen mit nativer Unterstützung für das Anwenden von Bezeichnungen und Schutzmaßnahmen auf Dateien zu entwickeln. Darüber hinaus können sie sich per MIP verschlüsselte Informationen ansehen und entscheiden, welche Aktionen durchgeführt werden sollen, wenn bestimmte Bezeichnungen erkannt werden.
https://aka.ms/mipsdksamples Diese Ressource enthält Beispielimplementierungen, mit denen die Verwendung des MIP SDK im Code veranschaulicht wird. Unter MipSdk-Dotnet-File-Quickstart wird beispielsweise das Bezeichnen und das Lesen von Bezeichnungen in Dateien demonstriert.
Nächste Schritte
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für