Microsoft Information Protection SDK - Konsep API
Microsoft Information Protection (MIP) SDK terdiri dari tiga SDK, seperti yang ditunjukkan dalam diagram berikut:
Bergantung pada kebutuhan aplikasi Anda, Anda mungkin ingin berinteraksi di lapisan File SDK, atau mungkin perlu bekerja langsung dengan lapisan SDK Kebijakan atau Perlindungan.
File SDK
File SDK adalah abstraksi dari SDK Perlindungan dan Kebijakan. Ini menyediakan antarmuka yang mudah digunakan untuk membaca label dari layanan, menerapkan label ke jenis file yang ditentukan, dan membaca label dari jenis file tersebut. File SDK akan digunakan oleh layanan atau aplikasi apa pun di mana:
- jenis file yang didukung terlibat
- label harus dibaca atau ditulis
- konten harus dilindungi atau didekripsi
Kasus Penggunaan SDK File
Anda seorang insinyur perangkat lunak di lembaga jasa keuangan. Anda ingin memastikan bahwa data dari aplikasi LOB Anda, biasanya diekspor dalam format Excel, diberi label pada ekspor berdasarkan konten. File SDK dapat digunakan untuk mencantumkan label yang tersedia, lalu menerapkan label yang sesuai ke format file yang didukung.
Organisasi Anda mengembangkan aplikasi lini bisnis yang mampu mengekspor laporan dalam format PDF. MIP File SDK memungkinkan organisasi Anda mengatur label default atau khusus konteks untuk laporan yang diekspor ini, lalu menerapkan label tersebut ke PDF saat pembuatan, memastikan data dilindungi saat pembuatan.
Organisasi Anda mengembangkan broker keamanan akses cloud (CASB). Pelanggan Anda meminta kemampuan untuk menerapkan label MIP ke dokumen Microsoft Office dan PDF. File SDK memungkinkan Anda menampilkan daftar label yang dikonfigurasi, lalu memungkinkan pelanggan Anda untuk membuat aturan yang menerapkan label tertentu. File SDK, yang mengambil ID label, akan menangani sisanya untuk file yang memenuhi kriteria pelanggan.
Organisasi Anda menyediakan solusi pencegahan kehilangan data berbasis layanan, atau CASB yang memantau aplikasi SaaS untuk aktivitas file. Untuk mengurangi risiko kehilangan atau paparan data di mana data dilindungi dengan MIP, layanan Anda harus memindai konten file yang dilindungi. Menggunakan File SDK untuk format yang didukung, ketika layanan adalah pengguna istimewa, layanan dapat:
- hapus perlindungan
- memindai konten untuk konten terbatas atau sensitif
- membuang hasil teks biasa
- menerapkan aturan layanan untuk melaporkan atau memulihkan risiko, jika ditemukan
SDK Kebijakan
SDK Kebijakan, atau Universal Policy Engine (UPE), menyediakan kemampuan bagi pengembang perangkat lunak untuk mengambil kebijakan pelabelan untuk pengguna tertentu. Kemudian dapat "menghitung" tindakan yang harus diambil label tersebut.
SDK Kebijakan digunakan terutama oleh aplikasi klien, di mana pengembang mengontrol antarmuka dan format file. Ini juga digunakan ketika satu-satunya persyaratan adalah mengambil kebijakan pengguna, dan tidak memberi label file secara langsung.
Kasus Penggunaan SDK Kebijakan
Organisasi Anda mengembangkan perangkat lunak desain 3D yang menggunakan format file eksklusif. Pelanggan Anda menggunakan MIP, dan ingin menerapkan label secara asli melalui aplikasi Anda. Sebagai insinyur perangkat lunak, Anda menggunakan Policy SDK dan kontrol kustom untuk menampilkan label yang tersedia untuk pengguna yang diautentikasi. Setelah pengguna memilih label, Anda memanggil fungsi tindakan komputasi. SDK memberi tahu Anda dengan tepat apa yang harus diterapkan sejauh metadata, penandaan konten, dan perlindungan.
Organisasi Anda mengembangkan layanan Pencegahan Kehilangan Data (DLP), yang memungkinkan pelanggan Anda mengonfigurasi kebijakan DLP melalui portal administrasi pusat. Anda memiliki pelanggan yang menggunakan MIP, dan perlu membaca atau menerapkan label AIP, sebagai bagian dari kebijakan DLP. Sebagai insinyur perangkat lunak, Anda dapat menggunakan SDK Kebijakan untuk mendapatkan daftar label untuk organisasi pelanggan. Anda kemudian dapat membaca label tersebut sebagai bagian dari aturan DLP, atau menerapkan informasi label sebagai bagian dari tindakan aturan.
Perlindungan SDK
Protection SDK menyediakan kemampuan bagi pengembang perangkat lunak untuk mengonversi aliran teks biasa ke aliran yang dikelola hak, dan sebaliknya.
Kasus Penggunaan SDK Perlindungan
Organisasi Anda mengembangkan perangkat lunak pencetakan 3d menggunakan format file eksklusif. Anda ingin menggunakan MIP untuk melindungi file, sehingga hanya dapat dicetak oleh pengguna tertentu. Dengan menggunakan SDK Perlindungan, Anda dapat menerapkan perlindungan ke file sehingga hanya konsumen yang berwenang yang dapat membuka dan mencetaknya.
Organisasi Anda mengembangkan solusi eDiscovery yang memproses kotak surat Exchange dan . File PST. Aplikasi Anda perlu mengizinkan pengguna mendekripsi pesan untuk melakukan eDiscovery. Dengan menggunakan pengurai pesan kustom/RPMSG dan akun dengan hak istimewa yang cukup, Anda dapat menggunakan API RMS untuk:
- mendekripsi file terenkripsi
- pindai konten
- buang jika di luar cakupan, atau paket jika dalam cakupan
Langkah berikutnya
Sekarang setelah Anda memiliki gambaran umum tentang SDK MIP yang tersedia dan bagaimana SDK tersebut digunakan, lanjutkan dengan konsep MipContext dan konsep objek Profil dan Mesin. Konsep-konsep ini mendasar, dan berlaku untuk semua set MIP SDK.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk