SDK da Proteção de Informações da Microsoft - conceitos de API
O SDK da Proteção de Informações da Microsoft (PIM) é composto por três SDKs, conforme mostrado no seguinte diagrama:
Dependendo das necessidades do seu aplicativo, talvez você queira fazer a interface na camada do SDK de arquivo ou talvez precise trabalhar diretamente com as camadas de política e proteção.
SDK do arquivo
O SDK de arquivo é uma abstração dos SDKs de proteção e política. Ele fornece interfaces fáceis de usar para ler rótulos do serviço, aplicar rótulos a tipos de arquivo definidos e ler rótulos desses tipos de arquivos. O SDK de arquivo será usado por um serviço ou aplicativo em que:
- um tipo de arquivo com suporte está envolvido
- os rótulos devem ser lidos ou escritos
- o conteúdo deve ser protegido ou descriptografado
Casos de uso do SDK de arquivo
Você é engenheiro de software em uma instituição de serviços financeiros. Você deseja ter certeza de que os dados de seus aplicativos LOB, normalmente exportados no formato do Excel, são rotulados na exportação com base no conteúdo. O SDK de arquivo pode ser usado para listar rótulos disponíveis e, em seguida, aplicar o rótulo apropriado a um formato de arquivo com suporte.
Sua organização desenvolve aplicativos de linha de negócios que podem exportar relatórios em formato PDF. O SDK de arquivo da PIM permite que sua organização defina um rótulo padrão ou específico do contexto para esses relatórios exportados e, em seguida, aplique esse rótulo ao PDF na criação, garantindo que os dados estejam protegidos na criação.
Sua organização desenvolve um agente de segurança de acesso à nuvem (CASB). Seus clientes solicitam a capacidade de aplicar rótulos da PIM a documentos do Microsoft Office e PDF. O SDK de arquivo permite que você exiba uma lista de rótulos configurados e, em seguida, deixe que seus clientes criem regras que apliquem um determinado rótulo. O SDK de arquivo, recebendo a ID do rótulo, manipularia o restante para arquivos que atendessem aos critérios do cliente.
Sua organização fornece uma solução de prevenção contra perda de dados baseada em serviço ou um CASB que monitora aplicativos SaaS em busca de atividade de arquivo. Para reduzir o risco de perda ou exposição de dados em que os dados são protegidos com a PIM, seu serviço deve verificar o conteúdo dos arquivos protegidos. Usando o SDK de arquivo para os formatos com suporte, quando o serviço é um usuário privilegiado, ele pode:
- remover a proteção
- verificar o conteúdo em busca de conteúdo restrito ou confidencial
- descartar o resultado de texto não criptografado
- aplicar uma regra de serviço para relatar ou corrigir o risco, se encontrado
SDK de política
O SDK de política, ou UPE (Universal Policy Engine), capacita os desenvolvedores de software a recuperar políticas de rotulagem para um usuário específico. Ele pode então "computar" as ações que esses rótulos devem executar.
O SDK de política é usado principalmente por aplicativos cliente, em que o desenvolvedor controla a interface e o formato de arquivo. Ele também é usado quando o único requisito é recuperar a política do usuário e não rotular arquivos diretamente.
Casos de uso do SDK de política
Sua organização desenvolve software de design 3D que usa um formato de arquivo proprietário. Seus clientes usam a PIM e desejam aplicar rótulos nativamente por meio do seu aplicativo. Como engenheiro de software, você usa o SDK de política e um controle personalizado para exibir os rótulos disponíveis para o usuário autenticado. Depois que o usuário seleciona um rótulo, você chama a função de ação de computação. O SDK informa exatamente o que deve ser aplicado em relação a metadados, marcação de conteúdo e proteção.
Sua organização desenvolve um serviço de Prevenção contra perda de dados (DLP), que permite que seus clientes configurem políticas de DLP por meio de um portal de administração central. Você tem clientes que usam a PIM e precisam ler ou aplicar rótulos de AIP como parte das políticas de DLP. Como engenheiro de software, você pode usar o SDK de política para obter uma lista de rótulos para a organização do cliente. Em seguida, você pode ler esses rótulos como parte de uma regra de DLP ou aplicar as informações de rótulo como parte de uma ação de regra.
SDK de proteção
O SDK de proteção capacita os desenvolvedores de software a converter fluxos de texto não criptografado em fluxos gerenciados por direitos e vice-versa.
Casos de uso do SDK de proteção
Sua organização desenvolve software de impressão em 3D usando um formato de arquivo proprietário. Você deseja usar a PIM para proteger o arquivo para que ele possa ser impresso apenas por usuários específicos. Usando o SDK de proteção, você pode aplicar proteção ao arquivo para que apenas consumidores autorizados possam abri-lo e imprimi-lo.
Sua organização desenvolve uma solução de Descoberta Eletrônica que processa caixas de correio do Exchange e arquivos .PST. Seu aplicativo precisa permitir que os usuários descriptografem mensagens para executar a Descoberta Eletrônica. Usando um analisador de mensagens/RPMSG personalizado e uma conta suficientemente privilegiada, você pode usar a API do RMS para:
- descriptografar o arquivo criptografado
- examinar o conteúdo
- descartar se estiver fora do escopo ou empacotar se estiver no escopo
Próximas etapas
Agora que você tem uma ideia geral dos SDKs da PIM disponíveis e como eles são usados, continue com Conceitos do MipContext e Conceitos de objetos de perfil e mecanismo. Esses conceitos são fundamentais e se aplicam a todos os conjuntos de SDK da PIM.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de