Megosztás a következőn keresztül:

Microsoft Information Protection SDK – API-fogalmak

  • Cikk

A Microsoft Information Protection (MIP) SDK három SDK-ból áll, az alábbi ábrán látható módon:

MIP SDK diagram

Az alkalmazás igényeitől függően előfordulhat, hogy csatlakozni szeretne a Fájl SDK-réteghez, vagy közvetlenül a Szabályzat vagy a Védelmi SDK réteggel kell dolgoznia.

File SDK

A Fájl SDK a Védelmi és a Szabályzat SDK-k absztrakciója. Könnyen használható felületeket biztosít a szolgáltatásból származó címkék olvasásához, a címkék meghatározott fájltípusokra való alkalmazásához, valamint a fájltípusokból származó címkék olvasásához. A Fájl SDK-t minden olyan szolgáltatás vagy alkalmazás használja, ahol:

  • támogatott fájltípusról van szó
  • a címkéket olvasni vagy írni kell
  • a tartalmat védeni vagy visszafejteni kell

Fájl SDK használati esetei

  • Ön egy pénzügyi szolgáltató intézmény szoftvermérnöke. Győződjön meg arról, hogy a LOB-alkalmazásokból származó, jellemzően Excel formátumban exportált adatok exportálásra vannak címkézve a tartalom alapján. A Fájl SDK-val listázhatja az elérhető címkéket, majd alkalmazhatja a megfelelő címkét egy támogatott fájlformátumra.

  • A szervezet olyan üzletági alkalmazásokat fejleszt, amelyek képesek a jelentések PDF formátumban való exportálására. A MIP-fájl SDK lehetővé teszi a szervezet számára, hogy alapértelmezett vagy környezetspecifikus címkét állítson be ezekhez az exportált jelentésekhez, majd ezt a címkét a létrehozáskor alkalmazza a PDF-fájlra, biztosítva az adatok létrehozását.

  • A szervezet egy felhőhozzáférési biztonsági közvetítőt (CASB) fejleszt. Az ügyfelek azt kérik, hogy MIP-címkéket alkalmazzanak a Microsoft Office- és PDF-dokumentumokra. A Fájl SDK lehetővé teszi a konfigurált címkék listájának megjelenítését, majd lehetővé teszi az ügyfelek számára, hogy egy adott címkét alkalmazó szabályokat építsenek ki. A címkeazonosítót tartalmazó Fájl SDK a többi fájlt az ügyfél feltételeinek megfelelő fájlok esetében kezeli.

  • A szervezet szolgáltatásalapú adatveszteség-megelőzési megoldást vagy olyan CASB-t biztosít, amely az SaaS-alkalmazásokat a fájltevékenységek figyelésére figyeli. Az adatvesztés vagy az adatexpozíció kockázatának csökkentése érdekében, ha az adatok miP-vel vannak védve, a szolgáltatásnak ellenőriznie kell a védett fájlok tartalmát. A Fájl SDK használata a támogatott formátumokhoz, ha a szolgáltatás kiemelt felhasználó, a következőt teheti:

    1. védelem eltávolítása
    2. korlátozott vagy bizalmas tartalom vizsgálata
    3. az egyszerű szöveges eredmény elvetése
    4. szolgáltatásszabály alkalmazása a kockázat jelentésére vagy szervizelésére, ha megtalálható

Policy SDK

A Szabályzat SDK vagy univerzális házirendmotor (UPE) lehetővé teszi a szoftverfejlesztők számára, hogy lekérjenek egy adott felhasználó címkézési szabályzatát. Ezután "kiszámíthatja" a címkék által végrehajtandó műveleteket.

A Policy SDK-t elsősorban az ügyfélalkalmazások használják, ahol a fejlesztő vezérli az interfészt és a fájlformátumot. Akkor is használatos, ha az egyetlen követelmény a felhasználói szabályzat lekérése, és nem közvetlenül a fájlok címkézése.

Szabályzat SDK használati esetei

  • A szervezet olyan 3D tervezőszoftvert fejleszt, amely védett fájlformátumot használ. Az ügyfelek mip-t használnak, és natív címkéket szeretnének alkalmazni az alkalmazáson keresztül. Szoftvermérnökként a Policy SDK-val és egy egyéni vezérlővel jeleníti meg a hitelesített felhasználó számára elérhető címkéket. Miután a felhasználó kiválasztott egy címkét, meghívja a számítási művelet függvényt. Az SDK pontosan megadja, hogy mit kell alkalmazni a metaadatok, a tartalomjelölés és a védelem tekintetében.

  • A szervezet egy adatveszteség-megelőzési (DLP) szolgáltatást fejleszt, amely lehetővé teszi az ügyfelek számára, hogy egy központi felügyeleti portálon keresztül konfigurálják a DLP-szabályzatokat. A MIP-t használó ügyfeleknek AIP-címkéket kell olvasniuk vagy alkalmazniuk a DLP-szabályzatok részeként. Szoftvermérnökként a Policy SDK használatával lekérheti az ügyfélszervezet címkéinek listáját. Ezután elolvashatja ezeket a címkéket egy DLP-szabály részeként, vagy alkalmazhatja a címkeadatokat egy szabályművelet részeként.

Protection SDK

A Védelmi SDK lehetővé teszi a szoftverfejlesztők számára, hogy az egyszerű szöveges streameket jog által felügyelt streamekké alakítják át, és fordítva.

Védelmi SDK-használati esetek

  • A vállalat 3d nyomtatási szoftvereket fejleszt tulajdonosi fájlformátummal. A MIP használatával szeretné védeni a fájlt, hogy csak bizonyos felhasználók nyomtathassák ki. A Védelmi SDK-val védelmet alkalmazhat a fájlra, így csak a jogosult felhasználók nyithatják meg és nyomtathatják ki.

  • A szervezet egy olyan elektronikus adatfeltárási megoldást fejleszt, amely Exchange-postaládákat és . PST-fájlok. Az alkalmazásnak lehetővé kell tennie, hogy a felhasználók visszafejthetik az üzeneteket az elektronikus adatfeltárás végrehajtásához. Egy egyéni üzenet/RPMSG-elemző és egy megfelelően emelt szintű fiók használatával az RMS API-t a következőkre használhatja:

    • a titkosított fájl visszafejtése
    • a tartalom vizsgálata
    • elvetés, ha hatókörön kívül esik, vagy csomag, ha hatókörben van

Következő lépések

Most, hogy általános képet ad a rendelkezésre álló MIP SDK-król és azok használatáról, folytassa a MipContext fogalmaival, valamint a profil- és motorobjektum-fogalmakkal. Ezek a fogalmak alapvetőek, és minden MIP SDK-készletre érvényesek.