Google Search Appliance esegue l'indicizzazione delle informazioni pubbliche e riservate e, durante la ricerca, include funzioni di sicurezza che permettono l'integrazione delle procedure di sicurezza interna di un'azienda che prevedono livelli diversificati per l'accesso ai documenti. Le funzioni integrate di sicurezza permettono che la ricerca di informazioni riservate avvenga in modo sicuro: nell'elenco dei risultati, vengono restituiti solamente contenuti che l'utente in questione è autorizzato a visualizzare. La tecnologia di ricerca aziendale di Google si integra con i sistemi di autenticazione e autorizzazione per consentire di eseguire ricerche sicure ottimizzando gli investimenti di controllo degli accessi esistenti.

Ottimizzazione dei controlli di accesso esistenti

torna a inizio pagina

La maggior parte delle società dispone di due tipi di informazioni: informazioni di pubblico accesso, che chiunque può leggere, e informazioni riservate, per le quali l'accesso e la lettura sono ristretti a particolari dipendenti. Ad esempio, possono esistere insiemi di documenti riservati, ad esempio rendiconti finanziari, file sulle risorse umane o progetti di ingegneria, disponibili per alcuni utenti, ma non per altri. I documenti sensibili devono essere protetti e resi disponibili solo alle persone autorizzate ad accedervi.

Google Search Appliance non richiede la creazione di un nuovo insieme di ID utente o elenchi di controllo accesso utente (ACL) per implementare la funzione di ricerca protetta nell'azienda, ma ottimizza il sistema di gestione delle identità esistente e applica le funzioni di controllo dell'accesso già vigenti nei sistemi di gestione dei contenuti.

La maggior parte dei sistemi di gestione dei contenuti e delle applicazioni aziendali dispongono di funzioni adottate dal sistema che permettono di definire se un utente è autorizzato a visualizzare un contenuto o informazioni particolari. Quando la richiesta di contenuti viene effettuata in base al procedimento seguito da un utente che esegue la richiesta direttamente dall'applicazione o dal sistema di origine, Google attiva un livello di sicurezza dettagliato per i documenti, senza dover ricorrere a ulteriori sistemi di sicurezza o funzioni di controllo dell'accesso.

Ricerca sicura in tempo reale

torna a inizio pagina

Per garantire una ricerca sicura, Google Search Appliance struttura l'autenticazione in base a due passaggi di base: scansione/indicizzazione e pubblicazione.

Durante la fase di scansione, Google Search Appliance crea un indice di informazioni acquisite tramite una serie di meccanismi di accesso al contenuto quali il crawler Web, la scansione del file system, la scansione del database relazionale e tramite l'interfaccia del feed di contenuti. Durante l'acquisizione e l'indicizzazione di queste informazioni, l'appliance utilizza le credenziali di accesso fornite dall'amministratore di sistema. Sono incluse le credenziali Single Sign-On (SSO) per i sistemi SSO basati su moduli, credenziali di autenticazione di base, credenziali NTLM (nome utente, password, dominio) e certificati client X.509. Google Search Appliance utilizza queste credenziali per accedere ai contenuti durante il processo di indicizzazione.

Il processo di pubblicazione avviene mentre gli utenti eseguono una ricerca. Durante la ricerca, possono specificare tramite l'interfaccia di ricerca se desiderano cercare solo informazioni pubbliche o informazioni pubbliche e riservate (protette). Nel caso in cui gli utenti selezionino la seconda opzione, verrà chiesto di inserire le credenziali di accesso in base al metodo di autenticazione e autorizzazione configurato.

Ad esempio, se l'appliance è integrata con un sistema Single Sign-On aziendale, l'utente viene diretto verso il server di autenticazione SSO in cui potrà eseguire l'autenticazione e riceverà le credenziali SSO. Se l'autenticazione SSO è già stata eseguita, l'utente può eseguire le ricerche senza dover eseguire altri passaggi del processo di autenticazione.

Google Search Appliance esegue la ricerca nell'indice per recuperare l'elenco di tutti i risultati corrispondenti. Tuttavia, prima di visualizzare l'elenco di risultati completi, l'appliance utilizza il cookie SSO per conto dell'utente per autorizzare i risultati nel sistema di origine. I risultati dell'elenco che non ottengono l'autorizzazione vengono filtrati e vengono visualizzati solo i risultati convalidati. 

Eseguendo i controlli di accesso ai risultati in tempo reale, Google Search Appliance garantisce che gli utenti visualizzino solo i risultati per i quali dispongono della necessaria autorizzazione. Si possono verificare problemi di frode e sincronizzazione con le tecniche di sicurezza alternative che richiedono la memorizzazione delle credenziali nella cache e la registrazione delle autorizzazioni di controllo dell'accesso durante la scansione. Google fornisce la sicurezza a livello aziendale con la facilità di integrazione immediata.

Impegno nel garantire standard aperti e interoperabilità

torna a inizio pagina

Come accennato in precedenza, Google Search Appliance è stato progettato per essere integrato e per ottimizzare i sistemi di protezione e di controllo degli accessi esistenti. L'appliance è in grado di utilizzare vari meccanismi standard del settore per autenticare gli utenti tra cui l'autenticazione LDAP o Active Directory, i sistemi Single Sign-On (SSO) basati su moduli come Netegrity e Oblix, e certificati client X.509. L'autorizzazione viene quindi rilasciata a livello di sistema di origine del documento, ottimizzando nuovamente il sistema SSO aziendale, l'autenticazione http di base o l'autorizzazione basata su NTLM.

Oltre ai vari metodi di integrazione di Google con l'implementazione immediata aziendale, Google Search Appliance supporta anche le interfacce basate su SAML originali per l'autenticazione e l'autorizzazione. L'interfaccia fornitore basata su SAML 2.0 ottimizza i nuovi standard XML per consentire l'autenticazione di terzi e l'autorizzazione a visualizzare risultati esterni. Le interfacce dei fornitori di servizi di autorizzazione e autenticazione consentono di integrare in modo semplice e sicuro Google Search Appliance e tutti i tipi di ambienti di controllo dell'accesso aziendale.

Riepilogo

torna a inizio pagina

Google è sinonimo di ricerche rapide, pertinenti e di alta qualità per gli utenti di Internet. Da più di cinque anni Soluzioni aziendali di Google, con Google Search Appliance leader del settore, fornisce funzioni di ricerca sicura agli utenti di un'organizzazione. Google Search Appliance ottimizza l'infrastruttura di controllo dell'accesso aziendale esistente per fornire controlli di sicurezza in tempo reale direttamente nei sistemi di contenuti di origine. In tal modo vengono forniti i metodi più completi, sicuri ed economici per visualizzare risultati di ricerche aziendali sicuri e pertinenti. Google continua a supportare gli standard del settore per poter utilizzare la funzione di ricerca in una vasta serie di sistemi aziendali. Google Search Appliance consente agli utenti di cercare e trovare esattamente ciò che stanno cercando in modo rapido, semplice e sicuro.

Visualizza maggiori informazioni sulla sicurezza e su altre funzioni di Google Search Appliance oppure registrati a uno dei nostri seminari.