Microsoft Information Protection SDK - Concetti relativi alle API
Microsoft Information Protection (MIP) SDK è costituito da tre SDK, come illustrato nel diagramma seguente:
A seconda delle esigenze dell'applicazione, può essere necessario interfacciarsi a livello di File SDK o usare direttamente i livelli di Policy o Protection SDK.
File SDK
File SDK è un'astrazione degli SDK per la protezione e i criteri. Fornisce interfacce facili da usare per la lettura delle etichette dal servizio, l'applicazione di etichette ai tipi di file definiti e la lettura delle etichette da tali tipi di file. File SDK verrà usato da qualsiasi servizio o applicazione in cui:
- è coinvolto un tipo di file supportato
- le etichette devono essere lette o scritte
- il contenuto deve essere protetto o decrittografato
Casi d'uso di File SDK
Sei un software engineer presso un istituto di servizi finanziari. Si vuole essere certi che i dati delle applicazioni LINEB, in genere esportati in formato Excel, vengano etichettati in base al contenuto. File SDK può essere usato per elencare le etichette disponibili, quindi applicare l'etichetta appropriata a un formato di file supportato.
L'organizzazione sviluppa applicazioni line-of-business in grado di esportare report in formato PDF. MIP File SDK consente all'organizzazione di impostare un'etichetta predefinita o specifica del contesto per questi report esportati, quindi di applicare tale etichetta al PDF al momento della creazione, assicurandosi che i dati siano protetti al momento della creazione.
L'organizzazione sviluppa un broker di sicurezza per l'accesso al cloud (CASB). I clienti chiedono la possibilità di applicare etichette MIP ai documenti di Microsoft Office e PDF. File SDK consente di visualizzare un elenco di etichette configurate, quindi consentire ai clienti di compilare regole che applicano una determinata etichetta. File SDK, che accetta l'ID etichetta, gestisce il resto per i file che soddisfano i criteri del cliente.
L'organizzazione offre una soluzione di prevenzione della perdita dei dati basata sul servizio o un CASB che monitora le applicazioni SaaS per l'attività dei file. Per ridurre il rischio di perdita o esposizione dei dati in cui i dati sono protetti con MIP, il servizio deve analizzare il contenuto dei file protetti. Usando File SDK per i formati supportati, quando il servizio è un utente con privilegi può:
- rimuovere la protezione
- analizzare il contenuto per il contenuto con restrizioni o sensibili
- rimuovere il risultato di testo non crittografato
- applicare una regola del servizio per segnalare o correggere il rischio, se trovato
SDK dei criteri
Policy SDK o UpE (Universal Policy Engine) offre agli sviluppatori software la possibilità di recuperare i criteri di etichettatura per un utente specifico. Può quindi "calcolare" le azioni che devono essere eseguite da tali etichette.
Policy SDK viene usato principalmente dalle applicazioni client, in cui lo sviluppatore controlla l'interfaccia e il formato di file. Viene usato anche quando l'unico requisito consiste nel recuperare i criteri utente e non etichettare direttamente i file.
Casi d'uso di Policy SDK
L'organizzazione sviluppa software di progettazione 3D che usa un formato di file proprietario. I clienti usano MIP e vogliono applicare etichette in modo nativo tramite l'applicazione. Il software engineer usa Policy SDK e un controllo personalizzato per visualizzare le etichette disponibili per l'utente autenticato. Dopo aver selezionato un'etichetta, chiamare la funzione di azione di calcolo. L'SDK indica esattamente cosa deve essere applicato per i metadati, il contrassegno del contenuto e la protezione.
L'organizzazione sviluppa un servizio di prevenzione della perdita dei dati (DLP), che consente ai clienti di configurare i criteri DLP tramite un portale di amministrazione centrale. I clienti che usano MIP e devono leggere o applicare etichette AIP come parte dei criteri di prevenzione della perdita dei dati. In qualità di software engineer, è possibile usare Policy SDK per ottenere un elenco di etichette per l'organizzazione del cliente. È quindi possibile leggere tali etichette come parte di una regola DLP o applicare le informazioni sull'etichetta come parte di un'azione della regola.
Protection SDK
Protection SDK offre agli sviluppatori software la possibilità di convertire flussi di testo non crittografato in flussi gestiti da diritti e viceversa.
Casi d'uso di Protection SDK
L'organizzazione sviluppa software di stampa 3d usando un formato di file di proprietà. Si vuole usare MIP per proteggere il file, in modo che possa essere stampato solo da utenti specifici. Usando Protection SDK, è possibile applicare la protezione al file in modo che solo i consumer autorizzati possano aprirlo e stamparlo.
L'organizzazione sviluppa una soluzione eDiscovery che elabora le cassette postali di Exchange e . File PST. L'applicazione deve consentire agli utenti di decrittografare i messaggi per eseguire eDiscovery. Usando un parser di messaggi/RPMSG personalizzato e un account con privilegi sufficienti, è possibile usare l'API RMS per:
- decrittografare il file crittografato
- analizzare il contenuto
- rimuovere se non rientra nell'ambito o se il pacchetto è incluso nell'ambito
Passaggi successivi
Ora che si ha un'idea generale degli SDK MIP disponibili e del modo in cui vengono usati, continuare con i concetti relativi a MipContext e ai concetti relativi agli oggetti profile e engine. Questi concetti sono fondamentali e si applicano a tutti i set di SDK MIP.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per