Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O SDK do Microsoft Proteção de Informações (MIP) é composto por três SDKs, conforme mostrado no diagrama a seguir:
Dependendo das necessidades do aplicativo, talvez você queira fazer a interface na camada do SDK de Arquivo ou talvez precise trabalhar diretamente com as camadas do SDK de Política ou Proteção.
SDK de arquivos
O SDK de Arquivo é uma abstração dos SDKs de Proteção e Política. Ele fornece interfaces fáceis de usar para ler rótulos do serviço, aplicar rótulos a tipos de arquivo definidos e ler rótulos desses tipos de arquivos. O SDK de Arquivo será usado por qualquer serviço ou aplicativo em que:
- um tipo de arquivo compatível está envolvido
- os rótulos devem ser lidos ou gravados
- o conteúdo deve ser protegido ou descriptografado
Casos de uso do SDK de arquivos
Você é engenheiro de software em uma instituição de serviços financeiros. Você deseja ter certeza de que os dados de seus aplicativos LOB, normalmente exportados em formato Excel, são rotulados na exportação com base no conteúdo. O SDK de Arquivo pode ser usado para listar os rótulos disponíveis e, em seguida, aplicar o rótulo apropriado a um formato de arquivo com suporte.
Sua organização desenvolve aplicativos de linha de negócios capazes de exportar relatórios no formato PDF. O SDK de Arquivo MIP permite que sua organização defina um rótulo padrão ou específico de contexto para esses relatórios exportados e aplique esse rótulo ao PDF na criação, garantindo que os dados sejam protegidos na criação.
Sua organização desenvolve um CASB (agente de segurança de acesso à nuvem). Seus clientes pedem a capacidade de aplicar rótulos MIP a documentos Microsoft Office e PDF. O SDK de Arquivo permite que você exiba uma lista de rótulos configurados e, em seguida, permita que seus clientes criem regras que apliquem um determinado rótulo. O SDK de Arquivos, recebendo o ID do rótulo, cuidaria do restante no caso de arquivos que atendam aos critérios do cliente.
Sua organização fornece uma solução de prevenção contra perda de dados baseada em serviços, ou um CASB que monitora aplicativos SaaS quanto à atividade de arquivos. Para reduzir o risco de perda ou exposição de dados em que os dados são protegidos com MIP, seu serviço deve verificar o conteúdo dos arquivos protegidos. Usando o SDK de arquivos para os formatos compatíveis, quando o serviço atua como um usuário privilegiado, ele pode:
- remover a proteção
- examinar o conteúdo em busca de conteúdo restrito ou confidencial
- descartar o resultado em texto simples
- aplicar uma regra de serviço para gerar um relatório sobre ou corrigir o risco, caso seja encontrado
SDK de política
O SDK de Política ou o UPE (Mecanismo de Política Universal) fornece a capacidade dos desenvolvedores de software de recuperar políticas de rotulagem para um usuário específico. Em seguida, ele pode "calcular" as ações que esses rótulos devem tomar.
O SDK de Política é usado principalmente por aplicativos cliente, em que o desenvolvedor controla a interface e o formato de arquivo. Ele também é usado quando o único requisito é recuperar a política de usuário e não rotular arquivos diretamente.
Casos de uso do SDK de Política
Sua organização desenvolve um software de design 3D que usa um formato de arquivo proprietário. Seus clientes usam MIP e desejam aplicar rótulos nativamente por meio de seu aplicativo. Como engenheiro de software, você usa o SDK de Política e um controle personalizado para exibir os rótulos disponíveis para o usuário autenticado. Depois que o usuário seleciona um rótulo, você chama a função de ação de computação. O SDK informa exatamente o que deve ser aplicado quanto aos metadados, à marcação de conteúdo e à proteção.
Sua organização desenvolve um serviço DLP (Prevenção contra Perda de Dados), que permite que seus clientes configurem políticas DLP por meio de um portal de administração central. Você tem clientes que usam MIP e precisam ler ou aplicar rótulos de AIP, como parte das políticas DLP. Como engenheiro de software, você pode usar o SDK de Política para obter uma lista de rótulos para a organização do cliente. Em seguida, você pode ler esses rótulos como parte de uma regra DLP ou aplicar as informações do rótulo como parte de uma ação de regra.
SDK de proteção
O SDK de Proteção fornece a capacidade dos desenvolvedores de software de converter fluxos de texto sem formatação em fluxos gerenciados por direitos e vice-versa.
Casos de uso do SDK de proteção
Sua organização desenvolve software de impressão 3d usando um formato de arquivo proprietário. Você deseja usar o MIP para proteger o arquivo, para que ele possa ser impresso somente por usuários específicos. Usando o SDK de Proteção, você pode aplicar proteção ao arquivo para que somente os consumidores autorizados possam abri-lo e imprimi-lo.
Sua organização desenvolve uma solução de eDiscovery que processa caixas de correio do Exchange e arquivos .PST. Seu aplicativo precisa permitir que os usuários descriptografem mensagens para executar a Descoberta Eletrônica. Usando um analisador de mensagem/RPMSG personalizado e uma conta com privilégios suficientes, você pode usar a API do RMS para:
- descriptografar o arquivo criptografado
- escanear o conteúdo
- descarte se estiver fora do escopo, ou empacote se estiver no escopo
Próximas Etapas
Agora que você tem uma ideia geral dos SDKs MIP disponíveis e de como eles são usados, prossiga para os conceitos do MipContext e os conceitos dos objetos Profile e Engine. Esses conceitos são fundamentais e se aplicam a todos os conjuntos de SDK de MIP.