Microsoft Information Protection SDK - API-concepten
De MICROSOFT Information Protection -SDK (MIP) bestaat uit drie SDK's, zoals wordt weergegeven in het volgende diagram:
Afhankelijk van de behoeften van uw toepassing, kunt u de interface op de laag File SDK gebruiken of moet u mogelijk rechtstreeks werken met de lagen Policy of Protection SDK.
File SDK
De Bestands-SDK is een abstractie van de SDK's voor beveiliging en beleid. Het biedt gebruiksvriendelijke interfaces voor het lezen van labels van de service, het toepassen van labels op gedefinieerde bestandstypen en het lezen van labels uit deze bestandstypen. De File SDK wordt gebruikt door een service of toepassing waarbij:
- een ondersteund bestandstype is betrokken
- labels moeten worden gelezen of geschreven
- inhoud moet worden beveiligd of ontsleuteld
Gebruiksvoorbeelden voor bestands-SDK
U bent software-engineer bij een financiële dienstverleningsinstelling. U wilt er zeker van zijn dat gegevens uit uw LOB-toepassingen, die doorgaans worden geëxporteerd in Excel-indeling, worden gelabeld op basis van de inhoud. De File SDK kan worden gebruikt om beschikbare labels weer te geven en pas vervolgens het juiste label toe op een ondersteunde bestandsindeling.
Uw organisatie ontwikkelt Line-Of-Business-toepassingen die rapporten kunnen exporteren in PDF-indeling. Met de MIP File SDK kan uw organisatie een standaard- of contextspecifiek label instellen voor deze geëxporteerde rapporten en dat label vervolgens toepassen op het PDF-bestand bij het maken, zodat de gegevens tijdens het maken worden beveiligd.
Uw organisatie ontwikkelt een CLOUD Access Security Broker (CASB). Uw klanten vragen om de mogelijkheid om MIP-labels toe te passen op Microsoft Office- en PDF-documenten. Met de File SDK kunt u een lijst met geconfigureerde labels weergeven en uw klanten vervolgens toestaan regels te bouwen die een bepaald label toepassen. De Bestands-SDK, die de label-id inneemt, verwerkt de rest voor bestanden die voldoen aan de criteria van de klant.
Uw organisatie biedt een op services gebaseerde oplossing voor preventie van gegevensverlies of een CASB die SaaS-toepassingen bewaakt op bestandsactiviteit. Uw service moet de inhoud van beveiligde bestanden scannen om het risico op gegevensverlies of blootstelling te verminderen wanneer gegevens worden beveiligd met MIP. Als u bestands-SDK gebruikt voor de ondersteunde indelingen, kan de service het volgende doen wanneer de service een bevoegde gebruiker is:
- beveiliging verwijderen
- de inhoud scannen op beperkte of gevoelige inhoud
- het resultaat zonder opmaak verwijderen
- een serviceregel toepassen om het risico te rapporteren of op te lossen, indien gevonden
Beleids-SDK
De Policy SDK of Universal Policy Engine (UPE) biedt softwareontwikkelaars de mogelijkheid om labelbeleid voor een specifieke gebruiker op te halen. Vervolgens kan het de acties berekenen die deze labels moeten uitvoeren.
De Beleids-SDK wordt voornamelijk gebruikt door clienttoepassingen, waarbij de ontwikkelaar de interface en bestandsindeling beheert. Het wordt ook gebruikt wanneer de enige vereiste is om gebruikersbeleid op te halen en geen bestanden rechtstreeks labelen.
Use Cases voor beleids-SDK
Uw organisatie ontwikkelt 3D-ontwerpsoftware die gebruikmaakt van een eigen bestandsindeling. Uw klanten gebruiken MIP en willen labels systeemeigen toepassen via uw toepassing. Als software-engineer gebruikt u de Beleids-SDK en een aangepast besturingselement om de labels weer te geven die beschikbaar zijn voor de geverifieerde gebruiker. Nadat de gebruiker een label heeft geselecteerd, roept u de rekenactiefunctie aan. De SDK vertelt u precies wat er moet worden toegepast voor metagegevens, inhoudsmarkering en beveiliging.
Uw organisatie ontwikkelt een DLP-service (Preventie van gegevensverlies) waarmee uw klanten DLP-beleid kunnen configureren via een centrale beheerportal. U hebt klanten die GEBRUIKMAKEN van MIP en die AIP-labels moeten lezen of toepassen als onderdeel van DLP-beleid. Als software-engineer kunt u de Beleids-SDK gebruiken om een lijst met labels voor de klantorganisatie op te halen. U kunt deze labels vervolgens lezen als onderdeel van een DLP-regel of de labelgegevens toepassen als onderdeel van een regelactie.
Beveiligings-SDK
De Protection SDK biedt softwareontwikkelaars de mogelijkheid om plaintext-streams te converteren naar door rechten beheerde streams en vice versa.
Beveiligings-SDK-gebruiksvoorbeelden
Uw organisatie ontwikkelt 3d-afdruksoftware met behulp van een propriety-bestandsindeling. U wilt MIP gebruiken om het bestand te beveiligen, zodat het alleen kan worden afgedrukt door specifieke gebruikers. Met behulp van de Protection SDK kunt u beveiliging toepassen op het bestand, zodat alleen geautoriseerde gebruikers het kunnen openen en afdrukken.
Uw organisatie ontwikkelt een eDiscovery-oplossing waarmee Exchange-postvakken en . PST-bestanden. Uw toepassing moet gebruikers toestaan om berichten te ontsleutelen om eDiscovery uit te voeren. Met behulp van een aangepast bericht/RPMSG-parser en een account met voldoende bevoegdheden kunt u de RMS-API gebruiken om:
- het versleutelde bestand ontsleutelen
- de inhoud scannen
- verwijderen als het bereik buiten het bereik valt of als het pakket binnen het bereik valt
Volgende stappen
Nu u een algemeen idee hebt van de beschikbare MIP-SDK's en hoe deze worden gebruikt, gaat u verder met MipContext-concepten en objectconcepten voor profiel- en engineobjecten. Deze concepten zijn fundamenteel en zijn van toepassing op alle MIP SDK-sets.