SDK de Proteção de Informações da Microsoft - Conceitos de API
O SDK do Microsoft Information Protection (MIP) é composto por três SDKs, conforme mostrado no diagrama a seguir:
Dependendo das necessidades do seu aplicativo, talvez você queira interagir na camada File SDK ou talvez precise trabalhar diretamente com as camadas Policy ou Protection SDK.
File SDK
O SDK de arquivo é uma abstração dos SDKs de proteção e política. Ele fornece interfaces fáceis de usar para ler rótulos do serviço, aplicar rótulos a tipos de arquivos definidos e ler rótulos desses tipos de arquivos. O File SDK será usado por qualquer serviço ou aplicativo onde:
- Um tipo de arquivo suportado está envolvido
- Os rótulos devem ser lidos ou escritos
- o conteúdo deve ser protegido ou descriptografado
Casos de uso do SDK de arquivo
Você é engenheiro de software em uma instituição de serviços financeiros. Você quer ter certeza de que os dados de seus aplicativos LOB, normalmente exportados no formato Excel, são rotulados na exportação com base no conteúdo. O SDK de arquivo pode ser usado para listar rótulos disponíveis e, em seguida, aplicar o rótulo apropriado a um formato de arquivo suportado.
Sua organização desenvolve aplicativos de linha de negócios capazes de exportar relatórios em formato PDF. O MIP File SDK permite que sua organização defina um rótulo padrão ou específico de contexto para esses relatórios exportados e, em seguida, aplique esse rótulo ao PDF na criação, garantindo que os dados sejam protegidos na criação.
Sua organização desenvolve um agente de segurança de acesso à nuvem (CASB). Seus clientes pedem a capacidade de aplicar rótulos MIP a documentos do Microsoft Office e PDF. O SDK de arquivo permite que você exiba uma lista de rótulos configurados e, em seguida, permita que seus clientes criem regras que apliquem um determinado rótulo. O SDK de arquivo, recebendo o ID do rótulo, trataria o restante para arquivos que atendessem aos critérios do cliente.
Sua organização fornece uma solução de prevenção de perda de dados baseada em serviço ou um CASB que monitora aplicativos SaaS para atividade de arquivos. Para reduzir o risco de perda ou exposição de dados onde os dados são protegidos com MIP, seu serviço deve verificar o conteúdo de arquivos protegidos. Usando o File SDK para os formatos suportados, quando o serviço é um usuário privilegiado, ele pode:
- Remover proteção
- Verificar o conteúdo em busca de conteúdo restrito ou confidencial
- descartar o resultado de texto sem formatação
- aplicar uma regra de serviço para relatar ou remediar o risco, se encontrado
SDK da política
O Policy SDK, ou Universal Policy Engine (UPE), oferece aos desenvolvedores de software a capacidade de recuperar políticas de rotulagem para um usuário específico. Ele pode então "calcular" as ações que esses rótulos devem tomar.
O Policy SDK é usado principalmente por aplicativos cliente, onde o desenvolvedor controla a interface e o formato de arquivo. Ele também é usado quando o único requisito é recuperar a política do usuário e não rotular arquivos diretamente.
Casos de uso do SDK de política
Sua organização desenvolve um software de projeto 3D que usa um formato de arquivo proprietário. Seus clientes usam MIP e desejam aplicar rótulos nativamente por meio de seu aplicativo. Como engenheiro de software, você usa o SDK de política e um controle personalizado para exibir os rótulos disponíveis para o usuário autenticado. Depois que o usuário seleciona um rótulo, você chama a função de ação de computação. O SDK informa exatamente o que deve ser aplicado em termos de metadados, marcação de conteúdo e proteção.
Sua organização desenvolve um serviço de Prevenção de Perda de Dados (DLP), que permite que seus clientes configurem políticas de DLP por meio de um portal de administração central. Você tem clientes que usam MIP e precisam ler ou aplicar rótulos AIP como parte das políticas de DLP. Como engenheiro de software, você pode usar o SDK de política para obter uma lista de rótulos para a organização do cliente. Em seguida, você pode ler esses rótulos como parte de uma regra DLP ou aplicar as informações do rótulo como parte de uma ação de regra.
SDK de proteção
O SDK de proteção oferece aos desenvolvedores de software a capacidade de converter fluxos de texto simples em fluxos gerenciados por direitos e vice-versa.
Casos de uso do SDK de proteção
Sua organização desenvolve software de impressão 3D usando um formato de arquivo apropriado. Você deseja usar MIP para proteger o arquivo, para que ele possa ser impresso apenas por usuários específicos. Usando o SDK de proteção, você pode aplicar proteção ao arquivo para que apenas consumidores autorizados possam abri-lo e imprimi-lo.
Sua organização desenvolve uma solução de Descoberta Eletrônica que processa caixas de correio do Exchange e . Arquivos PST. Seu aplicativo precisa permitir que os usuários descriptografem mensagens para executar a Descoberta Eletrônica. Usando um analisador de mensagens/RPMSG personalizado e uma conta suficientemente privilegiada, você pode usar a API do RMS para:
- Desencriptar o ficheiro encriptado
- digitalizar o conteúdo
- descartar se estiver fora do escopo ou empacotar se estiver no escopo
Próximos passos
Agora que você tem uma ideia geral dos SDKs MIP disponíveis e como eles são usados, continue com os conceitos MipContext e os conceitos de objeto Profile e Engine. Esses conceitos são fundamentais e se aplicam a todos os conjuntos MIP SDK.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários