Ga naar Google Startpagina
 Bedrijfsoplossingen
Startpagina voor bedrijven
Waarom Google?
 • Universeel zoeken
 • Gebruiksgemak voor de eindgebruiker
 • Relevantie
 • Beveiliging
Google Search Appliance
Google Mini
Partners
Ontwikkelaars
Nieuws en activiteiten
Blog voor bedrijven
Klanten
Ondersteuning
Contact

De Google Mini
- een lagere prijs
- zoeken in meer documenten


Beveiliging

Het is geen geheim dat elk bedrijf over een schat aan informatie beschikt die verkommert omdat er geen gebruik van wordt gemaakt. Miljoenen gefrustreerde werknemers zouden zoveel productiever kunnen zijn als zij maar toegang hadden tot de verborgen informatie van het bedrijf. Met zoeken kon veel verborgen kennis aan het licht worden gebracht, zodat werknemers er dankbaar gebruik van konden maken. Toen dat probleem was opgelost, diende zich meteen het volgende aan: hoe zorgt u ervoor dat vertrouwelijke bedrijfsinformatie alleen toegankelijk is voor diegenen voor wie deze informatie is bestemd?

De Google Search Appliance indexeert zowel openbare als vertrouwelijke informatie en dwingt tijdens de uitvoering van de zoekopdracht de bedrijfsbeveiligingsmaatregelen op documentniveau af. Zo kunnen gebruikers veilig naar vertrouwelijke informatie zoeken en wordt alleen inhoud geretourneerd die de zoekopdrachtgever mag bekijken. De zoektechnologie voor bedrijven van Google wordt geïntegreerd met uw verificatie- en autorisatiesystemen voor beveiligd zoeken met hulp van uw bestaande toegangscontrole-investeringen.

Gebruik van bestaande toegangscontrole terug naar boven

De meeste bedrijven beschikken over twee soorten bedrijfsinformatie: informatie waartoe iedereen toegang heeft en die iedereen kan lezen en informatie die vertrouwelijk is en uitsluitend bestemd is voor bepaalde werknemers. Zo kan een bedrijf beschikken over reeksen vertrouwelijke documenten, zoals financiële rapporten, werknemersdossiers en technische plannen die slechts voor de ogen van bepaalde gebruikers zijn bedoeld. Gevoelige documenten moeten worden beveiligd en alleen toegankelijk zijn voor mensen die daartoe gemachtigd zijn.

De Google Search Appliance vereist geen nieuwe reeks gebruikersidentiteiten of toegangscontrolelijsten (ACL's) voor beveiligd zoeken binnen het bedrijf. In plaats daarvan gebruikt Google uw bestaande identiteitsbeheersysteem en de toegangscontrolemaatregelen die reeds voor uw inhoudssystemen gelden.

De meeste inhoudssystemen en bedrijfsapplicaties beschikken over geïntegreerde functies, waarmee kan worden vastgesteld of een gebruiker bepaalde inhoud of informatie mag bekijken. Door de inhoud op te vragen zoals een gebruiker dat direct van de bron of toepassing zou doen, accepteert Google het basisbeveiligingsniveau - beveiliging op documentniveau - zonder aanvullende beveiligingssystemen of toegangscontrole.

Veilig zoeken in realtime terug naar boven

Voor een beveiligde zoekervaring deelt de Google Search Appliance de verificatie op in twee fundamentele stappen: Crawlen/indexeren en presenteren.

Tijdens het crawlen maakt de Google Search Appliance een index van informatie, die het heeft verkregen via de verschillende geïntegreerde inhoudtoegangsmechanismen – de webcrawler, de bestandssysteemcrawler, de relationele-databasecrawler en de inhoudsfeed-database. Bij het verkrijgen en indexeren van deze informatie maakt de toepassing gebruik van door de systeembeheerder verschafte toepassingsgegevens. Daartoe behoren de eenmalige-aanmeldingsgegevens (SSO) voor op formulieren gebaseerde SSO-systemen, basisverificatiegegevens, NTLM-gegevens (gebruikersnaam, wachtwoord, domein) en X.509-klantcertificaten. Deze gegevens worden door de Google Search Appliance gebruikt om toegang te krijgen tot inhoud tijdens het indexeren.

Het presentatieproces vindt plaats wanneer gebruikers een zoekopdracht uitvoeren. Op dat moment kunnen zij specificeren (via de zoekinterface) of zij alleen openbare informatie willen doorzoeken of zowel openbare als vertrouwelijke (beveiligde) informatie. Als voor het laatste wordt gekozen, wordt de gebruiker gevraagd zijn toegangsgegevens op te geven, op basis van de geconfigureerde verificatie- en autorisatiemethode(n).

Bijvoorbeeld, als de toepassing geïntegreerd is met een eenmalig-aanmeldingssysteem voor bedrijven, wordt de gebruiker omgeleid naar een SSO-verificatieserver, waar deze kan worden geverifieerd en de SSO-gegevens kan ontvangen. Als de gebruiker reeds door de SSO is geverifieerd, kan deze zonder verdere verificatie gaan zoeken .

De Google Search Appliance voert de zoekopdracht op basis van de index uit en haalt de kandidatenlijst van alle overeenkomende resultaten op. Voorafgaand echter aan het retourneren van de volledige resultatenlijst aan de gebruiker, gebruikt de toepassing namens de gebruiker de SSO-cookie om de kandidatenlijst op basis van het bronsysteem te autoriseren. Resultaten die geen autorisatie krijgen, worden uit de lijst gefilterd en alleen de gevalideerde resultaten worden aan de gebruiker geretourneerd. 

Door de toegangscontrole in realtime voor de resultaten uit te voeren, zorgt de Google Search Appliance ervoor dat gebruikers alleen zoekresultaten zien waarvoor ze geautoriseerd zijn. Alternatieve beveiligingsmethoden, zoals gegevens-caching en de opname van toegangscontrolemachtigingen tijdens het crawlen, zijn fraudegevoelig en kunnen synchronisatieproblemen opleveren. Google biedt zakelijke beveiliging via een eenvoudige, rechtstreekse integratie.

Open standaards en interoperabiliteit terug naar boven

Zoals reeds werd gemeld, is de Google Search Appliance ontwikkeld voor integratie in en gebruikmaking van uw bestaande beveiligings- en toegangscontrolesystemen. De toepassing kan gebruik maken van een aantal industriële standaardmethoden voor het verifiëren van gebruikers, waaronder LDAP- en Active Directory-gebaseerde verificatie, op formulieren gebaseerde eenmalige-aanmeldingssystemen (SSO), zoals Netegrity en Oblix, en X.509-clientcertificaten. De autorisatie wordt vervolgens uitgevoerd op documentbron-systeemniveau, met opnieuw gebruikmaking van het zakelijke SSO-systeem, http-basisverificatie of NTLM-gebaseerde autorisatie.

Naast de verschillende manieren waarop Google direct kan integreren in uw bedrijf, ondersteunt de Google Search Appliance eveneens eigen, SAML-gebaseerde interfaces voor verificatie en autorisatie. Deze op SAML 2.0 gebaseerde provider-interface maakt gebruik van de nieuwe XML-standaards om gebruikerverificatie door derden en externe-resultaatverificatie toe te staan. Met de serviceprovider-interfaces voor verificatie en autorisatie kan de Google Search Appliance gemakkelijk en veilig worden geïntegreerd in allerlei bedrijfstoegangscontrole-omgevingen.

Overzicht terug naar boven

Google staat voor hoge kwaliteit en relevant en snel zoeken op het Internet. Google Enterprise heeft met het voor deze industrietak toonaangevende Google Search Appliance gebruikers binnen bedrijven al meer dan vijf jaar voorzien van een veilige zoekfunctie. De Google Search Appliance gebruikt uw bestaande infrastructuur voor bedrijfstoegangscontrole voor directe, realtime beveiligingscontrole van de broninhoudsystemen. Dit resulteert in de meest complete, veilige en voordelige leveringsmethode van relevante zoekresultaten binnen het bedrijf. En Google gaat door met het ondersteunen van industriestandaards die het zoeken meer interoperabiliteit geven in een breed scala van bedrijfssystemen. Met de Google Search Appliance vinden uw gebruikers snel, eenvoudig en veilig, precies de informatie die ze nodig hebben.

Hier vindt u meer informatie over beveiliging en andere functies van de Google Search Appliance en kunt u zich aanmelden voor één van onze congressen

.

©2011 Google - Startpagina - Over Google