通过

Microsoft 信息保护 SDK - API 概念

  • 项目

Microsoft 信息保护 (MIP) SDK 由三个 SDK 组成,如下图中所示:

MIP SDK diagram

根据应用程序的需求,你可能想要在文件 SDK 层连接,或者可能需要直接使用策略或保护 SDK 层。

文件 SDK

文件 SDK 是保护和策略 SDK 的抽象。 它提供了简单易用的接口,可用于从服务读取标签、将标签应用于定义的文件类型以及从这些文件类型读取标签。 文件 SDK 将由任何服务或应用程序使用,其中:

  • 涉及受支持的文件类型
  • 必须读取或写入标签
  • 必须保护或解密内容

文件 SDK 用例

  • 你是一家金融服务机构的软件工程师。 你希望对于通常以 Excel 格式导出的 LOB 应用程序中的数据,在导出时根据内容进行标记。 文件 SDK 可用于列出可用标签,然后将相应的标签应用于支持的文件格式。

  • 你的组织开发了能够以 PDF 格式导出报表的业务线应用程序。 通过 MIP 文件 SDK,组织可以为这些导出的报表设置默认或特定于上下文的标签,然后在创建时将该标签应用于 PDF,从而确保数据在创建时受到保护。

  • 贵公司开发云访问安全代理 (CASB)。 贵公司的客户要求能够为 Microsoft Office 和 PDF 文档添加 MIP 标签。 通过文件 SDK,可以显示已配置标签的列表,然后允许客户生成应用给定标签的规则。 采用标签 ID 的文件 SDK 将处理满足客户条件的剩余文件。

  • 贵公司提供基于服务的数据丢失防护解决方案,或用于监视 SaaS 应用程序的文件活动的 CASB。 要在数据受到 MIP 保护的情况下降低数据丢失或泄露的风险,服务必须扫描受保护文件的内容。 将文件 SDK 用于支持的格式,当服务是特权用户时,它可以:

    1. 移除保护
    2. 扫描内容中是否包含受限制或敏感内容
    3. 废弃纯文本结果
    4. 应用服务规则以报告或修正风险(如果发现)

策略 SDK

策略 SDK 或通用策略引擎 (UPE) 为软件开发人员提供检索特定用户的标记策略的能力。 然后可以“计算”这些标签应执行的操作。

策略 SDK 主要由客户端应用程序使用,其中开发人员控制接口和文件格式。 当唯一要求是检索用户策略而不是直接标记文件时,也会用到它。

策略 SDK 用例

  • 贵公司开发使用专有文件格式的 3D 设计软件。 贵公司的客户使用 MIP,并且希望通过贵公司的应用程序原生应用标签。 作为软件工程师,你使用策略 SDK 和自定义控件显示可供经过身份验证的用户使用的标签。 在用户选择标签后,调用计算操作函数。 就元数据、内容标记和保护而言,SDK 指示应该应用哪个。

  • 贵公司开发数据丢失防护 (DLP) 服务,使客户能够通过集中管理门户来配置 DLP 策略。 有客户使用 MIP,并且根据其 DLP 策略需要读取或应用 AIP 标签, 作为软件工程师,你可以使用策略 SDK 为客户组织获取标签列表。 然后可以根据 DLP 规则读取这些标签,或作为规则操作应用标签信息。

保护 SDK

保护 SDK 为软件开发人员提供将纯文本流转换为权限管理流(反之亦然)的能力。

保护 SDK 用例

  • 贵公司使用专有文件格式开发 3D 打印软件。 你希望使用 MIP 来保护文件,以便只能由特定的用户打印。 使用保护 SDK,你可以将保护应用于文件,以便只有授权的客户才能打开和打印它。

  • 贵公司开发处理 Exchange 邮箱和 PST 文件的电子取证解决方案。 应用程序需要允许用户解密邮件内容以执行电子取证。 使用自定义邮件/RPMSG 分析程序以及具有足够特权的帐户,可以通过 RMS API 来执行以下操作:

    • 解密已加密的文件
    • 扫描内容
    • 丢弃超出范围的内容,或打包在范围内的内容

后续步骤

大致了解可用的 MIP SDK 和使用方式后,继续了解 MipContext 概念配置文件和引擎对象概念。 这些概念都是基本的,适用于所有 MIP SDK 集。