Поделиться через

Пакет SDK Microsoft Information Protection — основные понятия API

  • Статья

Пакет SDK Microsoft Information Protection (MIP) состоит из трех пакетов SDK, как показано на следующей схеме:

MIP SDK diagram

В зависимости от потребностей приложения может потребоваться интерфейс на уровне пакета SDK для файлов или может потребоваться работать непосредственно с уровнями пакета SDK политики или защиты.

Пакет SDK для файлов

Пакет SDK для файлов — это абстракция пакетов SDK для защиты и политик. Он предоставляет удобные интерфейсы для чтения меток из службы, применения меток к определенным типам файлов и чтения меток из этих типов файлов. Пакет SDK для файлов будет использоваться любой службой или приложением, где:

  • Используется поддерживаемый тип файла
  • Метки должны быть прочитаны или записаны
  • содержимое должно быть защищено или расшифровывается

Варианты использования пакета SDK для файлов

  • Вы являетесь инженером по программному обеспечению в финансовом учреждении. Вы хотите убедиться, что данные из бизнес-приложений, обычно экспортируемые в формате Excel, помечены на экспорт на основе содержимого. Пакет SDK для файлов можно использовать для перечисления доступных меток, а затем применить соответствующую метку к поддерживаемму формату файла.

  • Ваша организация разрабатывает бизнес-приложения, способные экспортировать отчеты в формате PDF. Пакет SDK для файлов MIP позволяет вашей организации задать метку по умолчанию или контексту для этих экспортированных отчетов, а затем применить ее к PDF-файлу при создании, обеспечивая защиту данных при создании.

  • Ваша организация разрабатывает брокер безопасности доступа к облаку (CASB). Клиенты запрашивают возможность применения меток MIP к документам Microsoft Office и PDF. Пакет SDK для файлов позволяет отобразить список настроенных меток, а затем разрешить клиентам создавать правила, которые применяют заданную метку. Пакет SDK для файлов, который принимает идентификатор метки, будет обрабатывать остальные файлы, соответствующие критериям клиента.

  • Ваша организация предоставляет решение для предотвращения потери данных на основе служб или CASB, отслеживающее приложения SaaS для действий с файлами. Чтобы снизить риск потери данных или воздействия, когда данные защищены с помощью MIP, служба должна проверить содержимое защищенных файлов. Использование пакета SDK для файлов для поддерживаемых форматов, когда служба является привилегированным пользователем, он может:

    1. удаление защиты
    2. сканирование содержимого для ограниченного или конфиденциального содержимого
    3. dis карта результат обычного текста
    4. примените правило службы к отчету или исправлению риска при обнаружении

Пакет SDK политики

Пакет SDK политики или универсальный обработчик политик (UPE) предоставляет возможность разработчикам программного обеспечения получать политики меток для конкретного пользователя. Затем он может "вычислить" действия, которые должны предпринять эти метки.

Пакет SDK политики используется главным образом клиентскими приложениями, где разработчик управляет интерфейсом и форматом файлов. Он также используется, когда единственное требование заключается в том, чтобы получить политику пользователя, а не файлы меток напрямую.

Варианты использования пакета SDK для политик

  • Ваша организация разрабатывает трехмерное программное обеспечение разработки, использующее собственный формат файлов. Клиенты используют MIP и хотят применять метки в собственном коде через приложение. В качестве инженера программного обеспечения вы используете пакет SDK политики и пользовательский элемент управления для отображения меток, доступных для прошедшего проверку подлинности пользователя. После выбора метки пользователь вызывает функцию действия вычислений. Пакет SDK сообщает вам, что следует применять к метаданным, маркировке содержимого и защите.

  • Ваша организация разрабатывает службу защиты от потери данных (DLP), которая позволяет клиентам настраивать политики защиты от потери данных с помощью портала центра администрирования. У вас есть клиенты, использующие MIP, и должны читать или применять метки AIP в рамках политик защиты от потери данных. Как инженер по программному обеспечению, вы можете использовать пакет SDK политики для получения списка меток для организации клиента. Затем эти метки можно считывать как часть правила защиты от потери данных или применять сведения о метках в рамках действия правила.

Пакет SDK для защиты

Пакет SDK для защиты позволяет разработчикам программного обеспечения преобразовывать потоки обычного текста в управляемые правами потоки и наоборот.

Варианты использования пакета SDK для защиты

  • Ваша организация разрабатывает трехмерное программное обеспечение для печати с помощью закрытого формата файлов. Вы хотите использовать MIP для защиты файла, поэтому его можно распечатать только определенными пользователями. Используя пакет SDK для защиты, вы можете применить защиту к файлу, чтобы только авторизованные потребители могли открыть и распечатать его.

  • Организация разрабатывает решение обнаружения электронных данных, которое обрабатывает почтовые ящики Exchange и . PST-файлы. Приложение должно разрешить пользователям расшифровывать сообщения для обнаружения электронных данных. С помощью настраиваемого средства синтаксического анализа сообщений или RPMSG и достаточно привилегированной учетной записи можно использовать API RMS для:

    • расшифровка зашифрованного файла
    • сканирование содержимого
    • dis карта, если область или пакет, если область

Следующие шаги

Теперь, когда у вас есть общее представление о доступных пакетах SDK для MIP и их использовании, продолжайте использовать основные понятия MIPContext и основные понятия объектов Profile и Engine. Эти понятия являются фундаментальными и применяются ко всем наборам пакетов SDK MIP.