数据集成
保护数据是零信任策略的核心目标。 如果可能,即使数据离开了组织控制的设备、应用程序、基础结构和网络,数据也应保持安全。 若要确保受到保护并且数据访问仅限于授权用户,应该对数据进行清点、分类、标记和加密(如果适用)。
零信任解决方案可帮助客户根据评估的风险对数据进行分类和标记,并确保数据管理符合组织的合规性要求。
本指南适用于希望通过与 Microsoft 产品集成来增强其数据安全解决方案的软件提供商和技术合作伙伴。
数据零信任集成指南
此集成指南包含与 Microsoft Purview 信息保护 SDK 集成的说明,该 SDK 是 Microsoft 分类、标记和保护服务的统一体。
独立软件供应商 (ISV) 可以与 Microsoft Purview 信息保护 (MIP) SDK 集成,以构建相关解决方案,帮助客户了解和保护数据、防止数据丢失并管理数据存储和访问。
Microsoft Purview 信息保护 SDK
Microsoft Purview 信息保护解决方案是 Microsoft 的分类、标记与保护服务的统一体。 第三方可以使用 MIP SDK 与应用程序集成,使用标准、一致的数据标记架构和保护服务。
ISV 可以使用 Microsoft Purview 信息保护 SDK 帮助客户了解其数据环境、应用灵活的保护操作、检测风险行为,以防止数据丢失,并通过自动操作保持数据合规性。 例如:
- 根据内容自动向文档应用标签
- 根据标签强制实施保护和控制
- 自动对来自应用的数据进行分类和保护,以防止数据被盗
Microsoft Purview 信息保护 SDK - API 概念页包含有关如何与 MIP SDK 集成的更多示例。
开始使用该 SDK
我们还提供以下指导,以帮助你完成将解决方案与 Microsoft Entra ID 集成的历程。
Microsoft Purview 信息保护 SDK 本文档介绍 MIP SDK 的常见用例,包括如何开始使用 SDK 和构建集成。 MIP SDK 将 Microsoft 365 安全与合规中心的标记和保护服务公开给第三方应用程序和服务。 合作伙伴可以使用 SDK 构建具有原生支持的解决方案,以对文件应用标签和保护,对 MIP 加密信息进行推理,以及在检测到特定标签时应采取何种操作。
https://aka.ms/mipsdksamples 此资源包含示例实现,其中显示了在代码中使用 MIP SDK 的情况。 例如,.NET 文件快速入门演示了如何在文件上进行标记和读取标签。