Google Search Appliance indeksoi sekä julkisia että luottamuksellisia tietoja ja vahvistaa organisaation asiakirjatason tietosuojakäytäntöjä hakujen yhteydessä. Se tarjoaa käyttäjille menetelmän, jonka avulla he voivat etsiä luottamuksellisia tietoja suojatusti. Hakutoiminnon käyttäjälle tarjotaan tulosluettelossa ainoastaan sellaista sisältöä, jota hänellä on oikeus käyttää. Googlen yrityshakuteknologia integroituu käyttöoikeuksien tarkistus- ja valtuutusjärjestelmien kanssa voidakseen tarjota olemassa olevia käyttöoikeuksien hallintainvestointeja hyödyntävän suojatun haun.

Olemassa olevien käyttöoikeuksien hyödyntäminen

alkuun

Useimmissa yrityksissä on kahdentyyppistä tietoa: tietoa, joka on kaikkien käytettävissä ja luettavissa, sekä tietoa, joka on luottamuksellista ja tarkoitettu vain tiettyjen työntekijöiden käyttöön ja luettavaksi. Yrityksellä voi olla luottamuksellisia asiakirjoja, kuten rahoituslaskelmia, henkilöstöä koskevia tiedostoja ja suunnitelmia, jotka ovat vain joiden käyttäjien käytettävissä. Arkaluontoiset asiakirjat on suojattava ja esitettävä vain niille henkilöille, joilla on niihin käyttöoikeudet.

Google Search Appliance ei edellytä uusien käyttäjäidentiteettien tai käyttäjien ACL-luetteloiden luontia suojatun haun käyttöönottamiseksi yrityksessä. Pikemminkin Google hyödyntää sisältöjärjestelmien sillä hetkellä olemassa olevaa henkilöllisyyden hallintajärjestelmää ja käytössä olevia käyttöoikeuskäytäntöjä.

Useimmissa sisältöjärjestelmissä ja yrityssovelluksissa on järjestelmään sisäänrakennettuja toimintoja, jotka määrittävät, sallitaanko käyttäjän nähdä tiettyä sisältöä tai tietoja. Pyytämällä sisältöä samaan tapaan kuin käyttäjä pyytäisi sitä suoraan lähdejärjestelmältä tai sovellukselta Google sallii kaikkein rakeisimman tietosuojatason - asiakirjatason tietosuojan, joka ei vaadi mitään ylimääräisiä tietosuojajärjestelmiä tai käyttöoikeuksien hallintakäytäntöjä.

Suojattua hakua tosiajassa

alkuun

Tämän suojatun hakukokemuksen tarjoamiseksi Google Search Appliance jakaa käyttöoikeuksien tarkistuksen kahteen vaiheeseen: indeksointiin ja käyttöön.

Indeksoidessaan Google Search Appliance luo tietohakemiston, jonka se on kerännyt useista sisäänrakennetuista sisällönkäyttömekanismeista – Web-indeksoijasta, tiedostojärjestelmän indeksoijasta, relaatiotietokannan indeksoijasta ja sisältösyötteiden käyttöliittymästä. Kerätessään ja indeksoidessaan kyseisiä tietoja Google Search Appliance käyttää järjestelmänvalvojalta saamiaan käyttöoikeuksia. Niihin voi kuulua SSO-käyttöoikeustiedot (single sign-on) lomakepohjaisia SSO-järjestelmiä varten, peruskäyttöoikeudet, NTLM-käyttöoikeustiedot (käyttäjätunnus, salasana, verkkotunnus) sekä X.509-asiakassertifikaatit. Google Search Appliance käyttää sisältöä indeksoinnin aikana kyseisten käyttöoikeustietojen avulla.

Käyttöprosessi tapahtuu, kun käyttäjät tekevät kyselyn. Tuolloin käyttäjät voivat määrittää (hakukäyttöliittymän avulla), haluavatko he suorittaa haun “vain julkisista” tiedoista vai sekä julkisista että luottamuksellisista (suojatuista) tiedoista. Jos käyttäjä valitsee jälkimmäisen vaihtoehdon, häntä pyydetään ilmoittamaan käyttöoikeustietonsa määritettyjen käyttöoikeuksien tarkistus- ja valtuutusmenetelmien perusteella.

Jos esimerkiksi Google Search Appliance on integroitu yrityksen kertakirjausjärjestelmään (SSO), käyttäjä ohjataan SSO-varmennuspalvelimeen, jossa hänen käyttöoikeutensa voidaan tarkistaa ja hän voi saada SSO-käyttöoikeustiedot. Jos käyttäjän SSO-käyttöoikeudet on jo tarkistettu, hän voi suorittaa hakuja ilman ylimääräisiä käyttöoikeuksien tarkistusvaiheita.

Google Search Appliance suorittaa haun hakemistosta palauttaakseen ehdokasluettelon kaikista tulosvastineista. Ennen koko tulosluettelon näyttämistä käyttäjälle Google Search Appliance kuitenkin käyttää SSO-evästettä käyttäjän puolesta ehdokastulosten valtuuttamiseksi lähdejärjestelmässä. Tulokset, joiden osalta valtuutus epäonnistuu, suodatetaan pois luettelosta, ja ainoastaan kelpuutetut tulokset näytetään hakutoiminnon käyttäjälle. 

Tulosten käyttöoikeuksien tosiaikaisen tarkistamisen avulla Google Search Appliancen varmistaa, että käyttäjät näkevät vain ne tulokset, joita heillä on oikeus nähdä. Vaihtoehtoiset tietosuojamenetelmät, jotka edellyttävät käyttöoikeustietojen tallentamista välimuistiin sekä käyttöoikeuslupien tallentamista indeksoinnin ajaksi, ovat alttiita petoksille ja synkronoinnille. Google tarjoaa yritystason tietosuojan, joka integroituu helposti heti käyttöönottonsa jälkeen.

Sitoutuminen avoimiin standardeihin ja yhteensopivuuteen

alkuun

Kuten edellä mainittiin, Google Search Appliance luotiin niin, että se integroituu olemassa oleviin tietosuoja- ja käytönvalvontajärjestelmiin ja hyödyntää niitä. Google Search Appliance voi käyttää käyttäjien käyttöoikeuksien tarkistamisessa monia alan standardin mukaisia mekanismeja, kuten LDAP- ja Active Directory -pohjaista käyttöoikeuksien tarkistustapaa, muotoon perustuvia SSO-järjestelmiä, kuten Netegrity ja Oblix, sekä X.509-asiakassertifikaatteja. Valtuutus suoritetaan sitten asiakirjan lähdejärjestelmätasolla hyödyntämällä jälleen yrityksen SSO-järjestelmää, http-pohjaista käyttöoikeuksien tarkistusta tai NTLM-pohjaista käyttöoikeuksien tarkistustapaa.

Sen lisäksi, että Google Search Appliance voi integroitua monella tapaa yritysjärjestelmään heti käyttöönottonsa jälkeen, se myös tukee alkuperäisten SAML-pohjaisten käyttöliittymien käyttöoikeuksien tarkistusta tai valtuutusta. SAML 2.0 -pohjainen käyttöliittymä hyödyntää kehittyneitä XML-standardeja voidakseen sallia kolmannen osapuolen käyttöoikeuksien tarkistuksen ja ulkopuolisten tulosten valtuutuksen. Authentication/Authorization Service Provider Interface (SPI) -rajapinnan ansiosta Google Search Appliancen voi helposti ja suojatusti integroida kaikentyyppisiin yrityksen käyttöoikeuksien valvontaympäristöihin.

Yhteenveto

alkuun

Google on korkealaatuisen, asianmukaisen ja nopean hakutoiminnon tarjoamisen synonyymi Internetin käyttäjille. Googlen yritysratkaisut on alan johtavan teknologian, Google Search Appliancen, avulla tarjonnut suojatun haun organisaation sisäisille käyttäjille jo yli viiden vuoden ajan. Google Search Appliance hyödyntää olemassa olevaa yrityksen käyttöoikeuksien tarkistusinfrastruktuuria voidakseen tarjota tosiaikaisia tietoturvatarkistuksia suoraan lähdesisältöjärjestelmistä. Se tarjoaa kattavimman, suojatuimman ja kustannustehokkaimman keinon tuottaa asianmukaisia ja suojattuja yrityshakuja. Google jatkaa alan standardien tukemista, jotta hakutoiminnoista tulisi yhteensopivia useiden yritysjärjestelmien kanssa. Google Search Appliancen avulla käyttäjät voivat löytää haluamansa tiedot nopeasti, helposti ja suojatusti.

Hanki lisätietoja Google Search Appliancen tietosuojasta ja muista ominaisuuksista tai ilmoittaudu johonkin seminaareistamme