Google Search Appliance indekserer både offentlige og beskyttede oplysninger og anvender organisationens sikkerhedspolitikker på dokumentniveau, når søgningen udføres. Systemet giver brugeren en funktion til at søge efter personlige oplysninger på en sikker måde, så kun indhold, som søgebrugeren har adgang til, returneres på listen over resultater. Googles søgeteknologi til virksomheder er integreret med dine godkendelses- og autorisationssystemer, så virksomheden får adgang til sikker søgning ved hjælp af de eksisterende investeringer i adgangskontrol.

Udnyttelse af eksisterende adgangskontrol

Tilbage til toppen

De fleste virksomheder har to typer oplysninger i deres virksomhed: oplysninger, som alle har adgang til og kan læse, og oplysninger, som er fortrolige, og som kun bestemte medarbejdere kan få adgang til og kan læse. Der kan være fortrolige dokumenter, f.eks. regnskaber, personalefortegnelser og konstruktionsplaner, som er tilgængelige for nogle brugere, men ikke for andre. Følsomme dokumenter skal beskyttes og kun vises for de brugere, der bør have adgang.

Google Search Appliance kræver ikke, at der skal oprettes et nyt sæt brugeridentiteter eller brugeradgangskontrollister (ACL'er, Access Control Lists) for at opnå sikker søgning i virksomheden. I stedet udnytter Google det eksisterende system til identitetsstyring og de adgangskontrolpolitikker, der allerede er inkluderet i dine indholdssystemer i dag.

De fleste indholdssystemer og virksomhedsprogrammer har indbyggede funktioner, der afgør om en bruger har tilladelse til at se bestemt indhold eller bestemte oplysninger. Ved at anmode om indholdet på samme måde som en bruger direkte fra kildesystemet eller -programmet understøtter Google det mest fintmaskede sikkerhedsniveau, nemlig sikkerhed på dokumentniveau, uden krav om yderligere sikkerhedssystemer eller adgangskontrolpolitikker.

Sikker søgning i realtid

Tilbage til toppen

For at give denne sikre søgeoplevelse opdeler Google Search Appliance godkendelsen i to grundlæggende trin: crawling/indeksering og visning.

Under crawlingen opretter Google Search Appliance et indeks over oplysninger, der er hentet gennem de forskellige indbyggede adgangsmekanismer – webcrawleren, filsystemcrawleren, den relationelle databasecrawler og gennem grænsefladen til indholdsoverførsel. Ved indhentningen og indekseringen af disse oplysninger bruger systemet de legitimationsoplysninger for brugerne, som systemadministratoren har angivet. Disse kan omfatte SSO-legitimationsoplysninger (single sign-on) for formularbaserede SSO-systemer, legitimationsoplysninger til basisgodkendelse, NTLM-legitimationsoplysninger (brugernavn, adgangskode, domæne) og X.509-klientcertifikater. Disse legitimationsoplysninger bruges af Google Search Appliance til at få adgang til indholdet, når indekseringen udføres.

Visningsprocessen finder sted, når brugeren sender en forespørgsel. På dette tidspunkt kan brugerne (via søgegrænsefladen) angive, om der skal udføres en søgning i "kun offentlige" oplysninger eller i både offentlige og beskyttede (sikre) oplysninger. Hvis den sidste mulighed vælges, bliver brugeren bedt om at angive sine legitimationsoplysninger baseret på de konfigurerede godkendelses- og autorisationsmetoder.

Hvis systemet f.eks. er integreret med et SSO-virksomhedssystem, dirigeres brugeren til SSO-godkendelsesserveren, hvor den pågældende kan godkendes og modtage SSO-legitimationsoplysninger. Hvis brugeren allerede er godkendt af SSO, kan brugeren søge uden at gennemføre yderligere godkendelsestrin.

Google Search Appliance udfører søgningen ud fra indekset for at hente en kandidatliste over alle matchende resultater, men inden den samlede resultatliste vises for brugeren, bruger systemet SSO-cookien på vegne af brugeren til at autorisere de mulige resultater over for kildesystemet. Resultater, der ikke kan autoriseres, fjernes fra listen, og kun validerede resultater returneres til søgebrugeren. 

Ved at udføre kontrollen af adgangen til resultater i realtid sikrer Google Search Appliance, at brugerne kun kan se de resultater, de har ret til at se. Ved andre tilgange til sikkerhed, f.eks. caching af legitimationsoplysninger og registrering af adgangskontroltilladelser på tidspunktet for crawling, er der risiko for svindel og synkroniseringsproblemer. Google leverer sikkerhed i virksomhedsklassen med samme lethed som en integration uden tilpasninger.

Forpligtelse over for åbne standarder og interoperabilitet

Tilbage til toppen

Som tidligere nævnt er Google Search Appliance udviklet, så det kan integreres med og udnytte dine nuværende sikkerheds- og adgangskontrolsystemer. Systemet kan bruge forskellige industristandardmekanismer til at godkende brugere, herunder LDAP- og Active Directory-baseret godkendelse, formularbaserede SSO-sikkerhedssystemer (Single Sign-On), herunder Oblix og Netegrity, og X.509-klientcertifikater. Godkendelse udføres derefter på dokumentniveau i kildesystemet igen ved hjælp af virksomhedens SSO-system, HTTP-basisgodkendelse eller NTLM-baseret autorisation.

Ud over forskellige muligheder for at integrere Google med din virksomhed uden særlige tilpasninger understøtter Google Search Appliance også oprindelige SAML-baserede grænseflader til godkendelse og autorisation. Denne SPI (service provider interface), der er baseret på SAML 2.0, bruger de nye XML-standarder til at understøtte tredjepartsgodkendelse af brugere og ekstern autorisation af resultater. Med disse SPI'er til godkendelse og autorisation kan Google Search Appliance nemt og sikkert integreres i alle typer adgangskontrolmiljøer i virksomheder.

Oversigt

Tilbage til toppen

Google er synonymt med levering af relevant og hurtig søgning af høj kvalitet til brugere på internettet. Google til virksomheder har med markedets førende Google Search Appliance leveret sikker søgning til brugere i organisationer i mere end 5 år. Google Search Appliance udnytter den eksisterende infrastruktur til adgangskontrol i virksomheden til at levere sikkerhedskontrol i realtid direkte i forhold til kildeindholdssystemerne. Det giver de mest omfattende, sikre og omkostningseffektive metoder til at levere relevant, sikker søgning i virksomheder. Og Google fortsætter med at understøtte industristandarder, så søgning kan gennemføres på tværs af en lang række virksomhedssystemer. Med Google Search Appliance kan brugerne finde præcist det, de leder efter på en hurtig, nem og sikker måde.

Læs mere om sikkerhed og andre funktioner i Google Search Appliance, eller tilmeld dig et af vores seminarer