다음을 통해 공유

Microsoft Information Protection SDK - API 개념

  • 아티클

MIP(Microsoft Information Protection) SDK는 다음 다이어그램과 같이 3개의 SDK로 구성됩니다.

MIP SDK diagram

애플리케이션의 요구 사항에 따라 파일 SDK 계층에서 인터페이스하거나 정책 또는 보호 SDK 계층과 직접 작업해야 할 수 있습니다.

File SDK

파일 SDK는 보호 및 정책 SDK의 추상화입니다. 서비스에서 레이블을 읽고, 정의된 파일 형식에 레이블을 적용하고, 해당 파일 형식에서 레이블을 읽는 데 사용하기 쉬운 인터페이스를 제공합니다. 파일 SDK는 다음과 같은 모든 서비스 또는 애플리케이션에서 사용됩니다.

  • 지원되는 파일 형식이 관련되어 있습니다.
  • 레이블은 읽거나 써야 합니다.
  • 콘텐츠를 보호하거나 암호 해독해야 합니다.

파일 SDK 사용 사례

  • 여러분은 금융 서비스 기관의 소프트웨어 엔지니어입니다. 일반적으로 Excel 형식으로 내보낸 LOB 애플리케이션의 데이터에 내용에 따라 내보내기 레이블이 지정되어 있는지 확인하려고 합니다. 파일 SDK를 사용하여 사용 가능한 레이블을 나열한 후 지원되는 파일 형식에 적절한 레이블을 적용할 수 있습니다.

  • 조직에서는 보고서를 PDF 형식으로 내보낼 수 있는 LOB(기간 업무) 애플리케이션을 개발합니다. MIP 파일 SDK를 사용하면 조직에서 이러한 내보낸 보고서에 대한 기본 또는 컨텍스트별 레이블을 설정한 후, 생성 시 PDF에 해당 레이블을 적용하여 생성 시 데이터가 보호되도록 할 수 있습니다.

  • 조직에서 CASB(클라우드 액세스 보안 브로커)를 개발합니다. 고객은 Microsoft Office 및 PDF 문서에 MIP 레이블을 적용하는 기능을 요청합니다. 파일 SDK를 사용하면 구성된 레이블 목록을 표시한 후, 고객이 지정된 레이블을 적용하는 규칙을 작성할 수 있습니다. 레이블 ID를 사용하는 파일 SDK는 고객의 기준을 충족하는 파일에 대해 나머지를 처리합니다.

  • 조직에서는 서비스 기반 데이터 손실 방지 솔루션 또는 파일 작업에 대한 SaaS 애플리케이션을 모니터링하는 CASB를 제공합니다. MIP로 데이터가 보호되는 데이터 손실 또는 노출의 위험을 줄이려면 서비스에서 보호된 파일의 내용을 검색해야 합니다. 지원되는 형식에 대해 파일 SDK를 사용하면, 서비스가 권한 있는 사용자일 때 다음을 수행할 수 있습니다.

    1. 보호 제거
    2. 콘텐츠에서 제한되거나 중요한 콘텐츠 검색
    3. dis카드 일반 텍스트 결과
    4. 서비스 규칙을 적용하여 위험을 보고하거나 수정합니다(있는 경우).

정책 SDK

정책 SDK 또는 UPE(Universal Policy Engine)는 소프트웨어 개발자가 특정 사용자에 대한 레이블 지정 정책을 검색할 수 있는 기능을 제공합니다. 그런 다음 레이블이 수행해야 하는 작업을 "컴퓨팅"할 수 있습니다.

정책 SDK는 개발자가 인터페이스 및 파일 형식을 제어하는 클라이언트 애플리케이션에서 주로 사용됩니다. 또한 파일에 직접 레이블을 지정하지 않고 사용자 정책을 검색하는 것이 유일한 요구 사항인 경우에도 사용됩니다.

정책 SDK 사용 사례

  • 조직에서 독점 파일 형식을 사용하는 3D 디자인 소프트웨어를 개발합니다. 고객은 MIP를 사용하며 애플리케이션을 통해 기본적으로 레이블을 적용하려고 합니다. 소프트웨어 엔지니어는 정책 SDK 및 사용자 지정 컨트롤을 사용하여 인증된 사용자가 사용할 수 있는 레이블을 표시합니다. 사용자가 레이블을 선택한 후 계산 작업 함수를 호출합니다. SDK는 메타데이터, 콘텐츠 표시 및 보호까지 적용해야 하는 사항을 정확히 알려줍니다.

  • 조직은 고객이 중앙 관리 포털을 통해 DLP 정책을 구성할 수 있도록 하는 DLP(데이터 손실 방지) 서비스를 개발합니다. MIP를 사용하고 DLP 정책의 일부로 AIP 레이블을 읽거나 적용해야 하는 고객이 있습니다. 소프트웨어 엔지니어는 정책 SDK를 사용하여 고객 조직의 레이블 목록을 가져올 수 있습니다. 그런 다음 DLP 규칙의 일부로 해당 레이블을 읽거나 규칙 작업의 일부로 레이블 정보를 적용할 수 있습니다.

보호 SDK

보호 SDK는 소프트웨어 개발자가 일반 텍스트 스트림을 권한 관리 스트림으로 또는 그 반대로 변환할 수 있는 기능을 제공합니다.

보호 SDK 사용 사례

  • 조직에서 독점 파일 형식을 사용하여 3D 인쇄 소프트웨어를 개발합니다. MIP를 사용하여 파일을 보호하려고 하므로 특정 사용자만 인쇄할 수 있습니다. 보호 SDK를 사용하면 승인된 고객만 파일을 열고 인쇄할 수 있도록 파일에 보호를 적용할 수 있습니다.

  • 조직에서 Exchange 사서함을 처리하는 eDiscovery 솔루션을 개발합니다. PST 파일. 애플리케이션은 사용자가 eDiscovery를 수행하기 위해 메시지의 암호를 해독할 수 있도록 허용해야 합니다. 사용자 지정 메시지/RPMSG 파서 및 충분히 권한 있는 계정을 사용하여 RMS API를 사용하여 다음을 수행할 수 있습니다.

    • 암호화된 파일 암호 해독
    • 내용 검사
    • dis카드 범위를 벗어난 경우 또는 범위에 있는 경우 패키지

다음 단계

이제 사용 가능한 MIP SDK와 사용 방법에 대한 일반적인 정보를 얻었으므로 MipContext 개념프로필 및 엔진 개체 개념을 계속 진행합니다. 이러한 개념은 기본 사항이며 모든 MIP SDK에 적용됩니다.