Die Google Search Appliance indiziert sowohl öffentliche Informationen als auch Informationen, für die Zugriffsrechte erforderlich sind, und gewährleistet, bei der Suche die Sicherheitsrichtlinien für die Dokumente in Ihrem Unternehmen einzuhalten. Es bietet einen Mechanismus für Nutzer, sicher nach geschützten Informationen zu suchen, sodass dem Endnutzer nur Content in der Ergebnisliste zurückgegeben wird, auf den dieser auch zugreifen darf. Die Suchtechnologie für Unternehmen von Google kann in Ihre Authentifizierungs- und Autorisierungssysteme integriert werden, um Ihnen ein sicheres Suchen unter Nutzung Ihrer vorhandenen Zugriffskontrollmechanismen zu ermöglichen.

Nutzen der vorhandenen Zugriffskontrolle

Zurück nach oben

Die meisten Unternehmen verfügen über zwei Informationsarten: Informationen, für die alle Mitarbeiter über Lesezugriff verfügen, und vertrauliche Informationen, für die nur bestimmte Mitarbeiter über Lesezugriff verfügen. Möglicherweise existieren ganze Sätze vertraulicher Dokumente (z. B. Finanzdaten, Personaldateien und technische Pläne), die für manche Nutzer verfügbar sind, aber für andere nicht. Vertrauliche Dokumente müssen geschützt werden und dürfen nur Nutzern angezeigt werden, die darauf Zugriff haben.

Die Google Search Appliance erfordert nicht, dass ein neuer Satz Nutzer-IDs oder Access Control Lists (Nutzerzugriffskontroll-Listen - ACLs) erstellt werden muss, um sicheres Suchen im Unternehmen zu implementieren. Google nutzt vielmehr Ihr vorhandenes ID-Verwaltungssystem und die bereits in Ihren Content-Systemen existierenden Zugriffskontrollrichtlinien.

Die meisten Content-Systeme und Unternehmensanwendungen besitzen integrierte Fähigkeiten, die ermitteln, ob ein Nutzer bestimmten Content oder bestimmte Informationen sehen darf. Google lässt die kleinste Sicherheitsebene (Sicherheit auf Dokumentebene) zu, indem Content angefordert wird, als wenn ein Nutzer diesen direkt vom Quellsystem oder der -anwendung anfordern würde, ohne dass zusätzliche Sicherheitssysteme oder Zugriffskontrollrichtlinien erforderlich sind.

Sichere Suche in Echtzeit

Zurück nach oben

Die Google Search Appliance teilt die Authentifizierung in zwei grundlegende Schritte auf, um diese sichere Sucherfahrung zur Verfügung stellen zu können: Crawlen/Indizieren und Serving

Beim Crawlen erstellt die Google Search Appliance einen Index von Informationen, die sie mithilfe der verschiedenen integrierten Content-Zugriffsmechanismen erworben hat – den Webcrawler, den Crawler des Dateisystems, den Crawler der relationalen Datenbank – und über die Benutzeroberfläche der Content-Eingabe. Beim Erfassen und Indizieren dieser Informationen verwendet die Appliance vom Systemadministrator bereitgestellte Zugriffsdaten. Diese können SSO-Zugriffsdaten (Single-Sign-On, einmalige Anmeldung) für formularbasierte SSO-Systeme, Zugriffsdaten für grundlegende Autorisierung, NTLM-Zugriffsdaten (Nutzername, Passwort, Domain) und X.509 Clientzertifikate beinhalten. Diese Zugriffsdaten werden von der Google Search Appliance am Zeitpunkt der Indizierung zum Zugreifen auf den Content verwendet.

Der Servingprozess erfolgt, wenn Nutzer eine Suchanfrage ausführen. In diesem Augenblick können sie festlegen (über die Suchoberfläche), ob sie nur nach “öffentlichen” Informationen suchen möchten oder nach (sicheren) Informationen, die öffentlich sind, und solchen, für die sie Zugriffsrechte benötigen. Falls letztere Option ausgewählt wurde, wird der Nutzer aufgefordert, auf Grundlage der konfigurierten Authentifizierungs- und Autorisierungsmethode die Zugriffsdaten einzugeben.

Beispiel: Falls die Appliance in ein SSO-System für Unternehmen integriert ist, wird der Nutzer zum SSO-Authentifizierungsserver weitergeleitet, damit er authentifiziert wird und die SSO-Zugriffsdaten erhält. Sollte der Nutzer bereits von SSO authentifiziert sein, kann der Nutzer ohne weitere Authentifizierungsschritte Suchanfragen durchführen.

Die Google Search Appliance führt die Suche anhand des Indexes durch, um die Liste aller Ergebnisse aufzurufen. Bevor dem Nutzer jedoch die vollständige Ergebnisliste angezeigt wird, verwendet die Appliance das SSO-Cookie im Namen des Nutzers, um die Ergebnisse im Quellsystem zu autorisieren. Ergebnisse, die nicht autorisiert werden, werden aus der Liste herausgefiltert und nur überprüfte Ergebnisse werden dem suchenden Nutzer zurückgegeben. 

Die Google Search Appliance garantiert, dass Nutzern nur die Ergebnisse angezeigt werden, für die sie eine Zugriffsberechtigung besitzen, indem die Zugriffskontrolle für die Ergebniskontrolle in Echtzeit durchgeführt wird. Alternative Sicherheitsansätze mit Zwischenspeichern der Zugriffsdaten und Aufzeichnen der Zugriffskontrollberechtigungen am Zeitpunkt des Crawlens sind anfällig für Betrugs- und Synchronisierungsprobleme. Google bietet Sicherheit auf Unternehmsniveau mit einfacher, sofortiger Integrierung.

Bekenntnis zu offenen Standards und Interoperabilität

Zurück nach oben

Wie zuvor bereits erwähnt, wurde die Google Search Appliance entwickelt, um in Ihre vorhandenen Sicherheits- und Zugriffskontrollsysteme integriert zu werden und diese zu nutzen. Die Appliance kann eine Reihe branchenüblicher Mechanismen zum Authentifizieren von Nutzern verwenden. Darunter sind LDAP- und Active Directory-basierte Authentifizierung, formularbasierte SSO-Systeme, wie z. B. Netegrity und Oblix sowie X.509-Clientzertifikate. Die Autorisierung wird anschließend auf Ebene des Dokumentenquellsystems ausgeführt, erneut das SSO-System für Unternehmen, die Authentifizierung auf HTTP-Basis oder die NTLM-basierte Autorisierung genutzt.

Zusätzlich zu den verschiedenen Arten, wie Google direkt in Ihr Unternehmen integriert werden kann unterstützt die Google Search Appliance außerdem native, SAML-basierte Schnittstellen zur Authentifizierung und Autorisierung. Diese SAML 2.0-basierte Schnittstelle eines Anbieters nutzt den immer mehr aufkommenden XML-Standard, um eine Authentifizierung für Drittanbieter und eine Autorisierung für externe Ergebnisse zu ermöglichen. Dank der Authentifizierung und Autorisierung über Schnittstellen von Dienstanbietern kann die Google Search Appliance einfach und sicher in alle Typen von Zugriffskontrollumgebungen für Unternehmen integriert werden.

Zusammenfassung

Zurück nach oben

Google steht für das Bereitstellen qualitativ hochwertiger, relevanter und schneller Suchfunktionen für Internetnutzer. Google Enterprise mit der marktführenden Google Search Appliance stellt seit mehr als fünf Jahren sichere Suchfunktionen für Nutzer in Unternehmen zur Verfügung. Die Google Search Appliance nutzt Ihre vorhandene Infrastruktur der Zugriffskontrolle für Unternehmen, um direkte Sicherheitsüberprüfungen der Quellen-Content-Systeme direkt durchzuführen. Dadurch können sehr umfangreiche, sichere und kostengünstige Methoden angeboten werden, relevante, sichere Suchfunktion für Unternehmen bereitzustellen. Und Google unterstützt weiterhin die branchenüblichen Standards, um die Interoperabilität der Suchfunktionen für eine breite Palette von Unternehmenssystemen zu erhöhen. Ihre Nutzer werden mit der Google Search Appliance genau finden, wonach sie suchen, und dies schnell, einfach und sicher.

Hier erhalten Sie weitere Informationen über die Sicherheit und andere Funktionen der Google Search Appliance. Sie können sich auch für eines von unseren Seminaren anmelden.