Freigeben über


Datenintegrationen

Das Schützen von Daten ist ein zentrales Ziel einer Zero Trust-Strategie. Daten sollten nach Möglichkeit weiterhin sicher bleiben, obwohl diese die Geräte, Apps, Infrastruktur und Netzwerke verlassen, die von der Organisation kontrolliert werden. Um den Schutz zu gewährleisten und sicherzustellen, dass der Datenzugriff auf autorisierte Benutzer beschränkt ist, sollten die Daten inventarisiert, klassifiziert, bezeichnet und gegebenenfalls verschlüsselt werden.

Mit Zero Trust-Datenlösungen können Kunden Daten basierend auf der Risikobewertung klassifizieren und kennzeichnen, um sicherzustellen, dass für die Datenverwaltung die Konformitätsanforderungen der Organisation erfüllt werden.

Dieser Leitfaden richtet sich an Softwareanbieter und Technologiepartner, die ihre Lösungen zur Datensicherheit durch die Integration mit Microsoft-Produkten erweitern möchten.

Leitfaden zur Zero Trust-Integration für Daten

Dieser Leitfaden zur Integration enthält eine Anleitung für die Integration mit dem Microsoft Purview Information Protection-SDK, in dem die Klassifizierungs-, Bezeichnungs- und Schutzdienste von Microsoft vereint sind.

Unabhängige Softwareanbieter (Independent Software Vendors, ISVs) können die Integration mit dem Microsoft Purview Information Protection-SDK (MIP) durchführen, um Lösungen zu entwickeln, mit denen Kunden Daten verstehen und schützen, Datenverluste verhindern und die Datenspeicherung und den Zugriff steuern können.

Abbildung zu den vier Integrationsmöglichkeiten mit dem MIP SDK für ISVs. Vier Kategorien: Daten kennen, Daten schützen, Datenverlust verhindern und Daten steuern

Microsoft Purview Information Protection-SDK

In der Microsoft Purview Information Protection-Lösung sind die Klassifizierungs-, Bezeichnungs- und Schutzdienste von Microsoft vereint. Dritte können das MIP SDK zur Integration mit Anwendungen verwenden, indem sie ein standardisiertes, einheitliches Datenbeschriftungsschema und einen Schutzdienst verwenden.

ISVs können das Microsoft Purview Information Protection-SDK verwenden, um Kunden bei den folgenden Aufgaben zu unterstützen: Verstehen ihrer Datenlandschaft, Anwenden flexibler Schutzaktionen, Erkennen von riskantem Verhaltensweisen zur Verhinderung von Datenverlust und Aufrechterhalten der Datenkonformität durch automatische Aktionen. Zum Beispiel:

  • Automatisches Anwenden von Bezeichnungen auf Dokumente basierend auf Inhalten
  • Erzwingen von Schutz- und Kontrollmaßnahmen basierend auf Bezeichnungen
  • Automatisches Klassifizieren und Schützen von Daten aus Apps zur Verhinderung von Datendiebstahl

Die Seite Microsoft Purview Information Protection-SDK: API-Konzepte enthält weitere Beispiele dafür, wie Sie die Integration mit dem MIP-SDK durchführen können.

Erste Schritte mit SDK

Wir haben den folgenden Leitfaden eingeschlossen, der Sie bei der Integration Ihrer Lösungen in Microsoft Entra ID unterstützen soll.

Microsoft Purview Information Protection-SDK In diesem Dokument werden häufige Anwendungsfälle für das MIP-SDK beschrieben, z. B. die ersten Schritte zur Verwendung des SDK und die Entwicklung von Integrationen. Über das MSIP SDK werden die Bezeichnungs- und Schutzdienste des Microsoft 365 Security & Compliance Center für Anwendungen und Dienste von Drittanbietern verfügbar gemacht. Partner können das SDK verwenden, um Lösungen mit nativer Unterstützung für das Anwenden von Bezeichnungen und Schutzmaßnahmen auf Dateien zu entwickeln. Darüber hinaus können sie sich per MIP verschlüsselte Informationen ansehen und entscheiden, welche Aktionen durchgeführt werden sollen, wenn bestimmte Bezeichnungen erkannt werden.

https://aka.ms/mipsdksamples Diese Ressource enthält Beispielimplementierungen, mit denen die Verwendung des MIP SDK im Code veranschaulicht wird. Unter MipSdk-Dotnet-File-Quickstart wird beispielsweise das Bezeichnen und das Lesen von Bezeichnungen in Dateien demonstriert.

Nächste Schritte