Microsoft資訊保護 (MIP) SDK 是由三個 SDK 所組成,如下圖所示:
視應用程式的需求而定,您可能會想要在檔案 SDK 層進行介面,或可能需要直接使用原則或保護 SDK 層。
SDK 檔案
檔案 SDK 是保護與原則 SDK 的抽象概念。 它提供易於使用的介面,可從服務讀取標籤、將標籤套用至定義的檔類型,以及從這些文件類型讀取標籤。 檔案 SDK 將由任何服務或應用程式使用,其中:
- 涉及的是支援的檔案類型
- 標籤必須被讀取或寫入
- 內容必須受到保護或解密
檔案 SDK 使用案例
您是金融服務機構的軟體工程師。 您希望確保來自 LOB 應用程式的數據在匯出時會根據內容進行標示,通常是以 Excel 格式匯出。 檔案 SDK 可用來列出可用的標籤,然後將適當的標籤套用至支援的檔案格式。
您的組織開發能夠以 PDF 格式匯出報表的企業營運應用程式。 MIP 檔案 SDK 可讓組織設定這些導出報表的預設或內容特定標籤,然後在建立時將該標籤套用至 PDF,確保數據在建立時受到保護。
您的組織會開發雲端存取安全性代理程式 (CASB)。 您的客戶要求能夠將 MIP 標籤套用至Microsoft Office 和 PDF 檔。 檔案 SDK 可讓您顯示已設定的標籤清單,然後讓客戶建置套用指定標籤的規則。 檔案 SDK 會根據標籤 ID 處理符合客戶準則的檔案的其餘部分。
您的組織提供服務型數據外泄防護解決方案,或會監視 SaaS 應用程式檔案活動的 CASB。 若要降低數據遺失或受到 MIP 保護的風險,您的服務必須掃描受保護檔案的內容。 當服務是具特殊許可權的使用者時,它可以針對支援的格式使用檔案 SDK:
- 拿掉保護
- 掃描內容中是否有限制或敏感性內容
- 捨棄純文本結果
- 若發現風險,請套用服務規範來報告或補救。
政策SDK
原則 SDK 或通用原則引擎 (UPE) 可讓軟體開發人員擷取特定使用者的標籤原則。 然後,它可以「計算」這些標籤應採取的動作。
原則 SDK 主要是由用戶端應用程式使用,其中開發人員會控制介面和檔案格式。 當唯一的需求是檢索用戶政策,而不是直接標記檔案時,也會使用此方法。
政策 SDK 使用案例
您的組織開發使用專屬檔格式的 3D 設計軟體。 您的客戶使用 MIP,並想要透過您的應用程式原生套用標籤。 身為軟體工程師,您可以使用原則 SDK 和自定義控制項來顯示已驗證使用者可用的標籤。 用戶選取標籤之後,您可以呼叫計算動作函式。 SDK 會明確告訴您在中繼資料、內容標記和保護方面應該套用什麼。
您的組織開發數據外洩防護 (DLP) 服務,可讓客戶透過管理中心入口網站設定 DLP 原則。 您有使用 MIP 的客戶,且需要讀取或套用 AIP 標籤,作為 DLP 原則的一部分。 身為軟體工程師,您可以使用原則 SDK 來取得客戶組織的標籤清單。 然後,您可以將這些標籤讀取為 DLP 規則的一部分,或將標籤資訊套用為規則動作的一部分。
保護軟體開發套件 (SDK)
保護 SDK 可讓軟體開發人員將純文字數據流轉換成版權管理的數據流,反之亦然。
保護 SDK 使用案例
您的組織使用專業檔案格式開發 3D 列印軟體。 您想要使用 MIP 來保護檔案,因此只能由特定使用者列印該檔案。 使用保護 SDK,您可以將保護套用至檔案,讓只有授權的取用者可以開啟並列印它。
您的組織開發了一種電子檔案探索解決方案,用於處理 Exchange 信箱和 .PST 檔案。 您的應用程式必須允許使用者解密訊息以執行電子檔案探索。 使用自訂訊息/RPMSG 剖析器和具有適當權限的帳戶,您可以使用 RMS API 來實現以下功能:
- 解密加密的檔案
- 掃描內容
- 如果不在範圍內,則捨棄;如果在範圍內,則包裝。
後續步驟
現在您已大致瞭解可用的 MIP SDK 及其使用方式,請繼續進行 MipContext 概念 和 配置檔和引擎物件概念。 這些概念是基本概念,並適用於所有 MIP SDK 集合。