Compartir a través de


SDK de Microsoft Information Protection: Conceptos de API

El SDK de Microsoft Information Protection (MIP) se compone de tres SDK, como se muestra en el diagrama siguiente:

MIP SDK diagram

En función de las necesidades de la aplicación, puede que desee interactuar en la capa del SDK de archivos o que tenga que trabajar directamente con las capas del SDK de protección o directivas.

SDK de archivos

El SDK de archivos es una abstracción de los SDK de protección y directivas. Proporciona interfaces fáciles de usar para leer etiquetas del servicio, aplicar etiquetas a tipos de archivo definidos y leer etiquetas de esos tipos de archivos. El SDK de archivos podrá usarlo cualquier servicio o aplicación donde:

  • Haya un tipo de archivo admitido
  • Deban leerse o escribirse etiquetas
  • Deba protegerse o descifrarse contenido

Casos de uso del SDK de archivos

  • Usted es ingeniero de software en una institución de servicios financieros. Quiere asegurarse de que los datos de las aplicaciones LOB, que normalmente se exportan en formato Excel, se etiquetan en la exportación en función del contenido. El SDK de archivos se puede usar para enumerar las etiquetas disponibles y, a continuación, aplicar la etiqueta adecuada a un formato de archivo compatible.

  • Su organización desarrolla aplicaciones de línea de negocio capaces de exportar informes en formato PDF. El SDK de archivos de MIP permite a su organización establecer una etiqueta predeterminada o específica de contexto para estos informes exportados y luego aplicar esa etiqueta al PDF durante su creación, lo que garantiza que los datos estén protegidos.

  • Su organización desarrolla un agente de seguridad de acceso a la nube (CASB). Los clientes solicitan la capacidad de aplicar etiquetas MIP a documentos de Microsoft Office y PDF. El SDK de archivos le permite mostrar una lista de etiquetas configuradas y, a continuación, permitir a los clientes crear reglas que apliquen una etiqueta determinada. El SDK de archivos, que toma el identificador de etiqueta, controlará el resto de los archivos que cumplan los criterios del cliente.

  • Su organización proporciona una solución de prevención de pérdida de datos basada en servicio o un CASB que supervisa las aplicaciones SaaS para la actividad de archivos. Para reducir el riesgo de pérdida o exposición de datos en casos en los que los datos están protegidos con MIP, el servicio debe examinar el contenido de los archivos protegidos. Con el SDK de archivos para los formatos admitidos, cuando el servicio es un usuario con privilegios, puede hacer lo siguiente:

    1. Eliminar la protección
    2. Examinar el contenido de datos restringidos o confidenciales
    3. Descartar el resultado de texto no cifrado
    4. Aplicar una regla de servicio para informar del riesgo o corregirlo, si se encuentra

SDK de directivas

El SDK de directivas o el Motor universal de directivas (UPE) proporciona la capacidad de que los desarrolladores de software recuperen directivas de etiquetado para un usuario específico. Después, pueden "procesar" las acciones que deben realizar esas etiquetas.

El SDK de directivas se usa principalmente en aplicaciones cliente, donde el desarrollador controla la interfaz y el formato de archivo. También se usa cuando el único requisito es recuperar la directiva de usuario y no etiquetar los archivos directamente.

Casos de uso del SDK de directivas

  • Su organización desarrolla software de diseño 3D que usa un formato de archivo propio. Los clientes usan MIP y quieren aplicar etiquetas de forma nativa a través de la aplicación. Como ingeniero de software, usa el SDK de directivas y un control personalizado para mostrar las etiquetas disponibles para el usuario autenticado. Después de que el usuario seleccione una etiqueta, llame a la función de acción de proceso. El SDK le indica exactamente qué se debe aplicar en cuanto a metadatos, marcado de contenido y protección.

  • Su organización desarrolla un servicio de prevención de pérdida de datos (DLP) que permite a los clientes configurar directivas DLP a través de un portal de administración central. Tiene clientes que usan MIP y necesitan leer o aplicar etiquetas de AIP como parte de las directivas DLP. Como ingeniero de software, puede usar el SDK de directivas para obtener una lista de etiquetas para la organización del cliente. A continuación, puede leer esas etiquetas como parte de una regla DLP o aplicar la información de etiqueta como parte de una acción de regla.

SDK de protección

El SDK de protección proporciona la posibilidad de que los desarrolladores de software conviertan secuencias de texto no cifrado en secuencias administradas por derechos y viceversa.

Casos de uso del SDK de protección

  • Su organización desarrolla software de impresión 3D mediante un formato de archivo propio. Usted quiere usar MIP para proteger el archivo, de forma que solo usuarios específicos puedan imprimirlo. Con el SDK de protección, puede aplicar protección al archivo para que solo los consumidores autorizados puedan abrirlo e imprimirlo.

  • Su organización desarrolla una solución de eDiscovery que procesa los buzones de Exchange y los archivos .PST. La aplicación debe permitir que los usuarios descifren mensajes para ejecutar eDiscovery. Con un analizador de mensajes o RPMSG personalizado y una cuenta con privilegios suficientes, puede usar la API de RMS para:

    • Descifrar el archivo cifrado
    • Examinar el contenido
    • Descartarlo si está fuera del ámbito o empaquetarlo si está dentro del ámbito

Pasos siguientes

Ahora que tiene una idea general de los SDK de MIP disponibles y cómo se usan, continúe con los conceptos de MipContext y los conceptos de objetos de perfil y motor. Estos conceptos son fundamentales y se aplican a todos los conjuntos de SDK de MIP.