Google Search Appliance indexa tanto información de uso público como información privilegiada, y habilita las políticas de seguridad para los documentos de su empresa en el momento de la búsqueda. Proporciona a los usuarios un mecanismo mediante el cual buscar información privada de forma segura, de modo que únicamente el contenido al que pueda acceder el usuario de la búsqueda aparezca en la lista de resultados. La tecnología de búsqueda empresarial de Google se integra con sus sistemas de autenticación y autorización para proporcionar una experiencia segura que le permita aprovechar al máximo su inversión en el control de acceso de que ya dispone.

Maximización de los controles de acceso existentes

volver al principio

La mayoría de las compañías dispone de dos tipos de información en su empresa: información a la que todos los empleados pueden acceder y leer, e información confidencial disponible exclusivamente para algunos empleados. Puede haber conjuntos de documentos confidenciales, como balances financieros, archivos de recursos humanos y planes de ingeniería a disposición de algunos usuarios, pero no de todos. Los documentos confidenciales se deben proteger y presentarse únicamente a aquellos empleados que puedan tener acceso a ellos.

Google Search Appliance no requiere la creación de identidades de usuario nuevas o listas de control de acceso (Access Control Lists, ACL) para implementar una búsqueda segura en la empresa. En lugar de ello, Google utiliza el sistema de gestión de identidad existente y las políticas de control de acceso de que ya dispone en sus sistemas de contenido.

La mayoría de los sistemas de contenido y aplicaciones empresariales cuentan con funciones integradas en el sistema que determinan si un usuario tiene derecho a ver un contenido o información en concreto. Al solicitar el contenido siguiendo el mismo procedimiento que seguiría un usuario directamente desde el sistema de origen o aplicación, Google activa el nivel de seguridad más minucioso, seguridad en el nivel de documentos, sin necesidad de sistemas de seguridad adicionales o políticas de control de acceso.

Búsqueda segura en tiempo real

volver al principio

A fin de proporcionar esta experiencia de búsqueda segura, Google Search Appliance estructura la autenticación en dos pasos básicos: rastreo/indexación y publicación.

En la fase de rastreo, Google Search Appliance crea un índice de la información que ha adquirido a través de los diversos mecanismos de acceso a contenidos integrados, el rastreador web, el rastreador de sistemas de archivos, el rastreador de la base de datos relacional y a través de la interfaz de feeds de contenido. Al adquirir e indexar esta información, la aplicación utiliza las credenciales de acceso facilitadas por el administrador del sistema. Estas pueden ser las credenciales de inicio de sesión único (Single Sign-On, SSO) para sistemas de este tipo basados en formularios, credenciales de autenticación básica, credenciales NTLM (nombre de usuario, contraseña y dominio) y certificados de cliente X.509. Google Search Appliance utiliza las credenciales en cuestión para acceder al contenido en el momento de la indexación.

El proceso de publicación tiene lugar cuando los usuarios realizan una consulta. En este momento concreto, pueden especificar, a través de la interfaz de búsqueda, si desean buscar únicamente información pública o también en información privilegiada, es decir, segura. Si la opción seleccionada es la segunda, el sistema solicitará al usuario sus credenciales de acceso basándose en los métodos de autenticación y autorización configurados.

Por ejemplo, si la aplicación está integrada en un sistema de inicio de sesión único, el usuario será dirigido al servidor de autenticación SSO, en el que se autenticará y recibirá las credenciales correspondientes. Si el usuario ya ha sido autenticado por dicho método, podrá proceder a la búsqueda sin necesidad de más pasos de autenticación.

Google Search Appliance realiza la búsqueda en el índice para obtener la lista candidata de todos los resultados coincidentes. Sin embargo, antes de ofrecer la lista completa de resultados al usuario, la aplicación utiliza la cookie de SSO en nombre del usuario para autorizar los resultados ante el sistema de origen. Los resultados que no superan la autorización se filtran de la lista, y únicamente se muestran al usuario de la búsqueda aquellos resultados que se hayan validado. 

Dado que realiza las comprobaciones de control de acceso a los resultados en tiempo real, Google Search Appliance se asegura de que sólo ven los resultados aquellos usuarios que verdaderamente pueden verlos. Las concepciones de seguridad alternativas que requieren almacenar credenciales en la caché del equipo y registrar los permisos de control de acceso en el momento del rastreo son susceptibles de sufrir problemas de fraude y sincronización. Google proporciona seguridad para empresas con la facilidad de su integración inmediatamente después de haber implantado el sistema.

Compromiso de estándares abiertos e interoperabilidad

volver al principio

Como ya se ha mencionado anteriormente, Google Search Appliance se desarrolló para su integración y utilización con los sistemas de control de acceso y seguridad existentes. La aplicación puede utilizar un gran número de mecanismos estándar del sector para autenticar usuarios, incluida la autenticación basada en LDAP y Active Directory, sistemas de acceso único (SSO) basados en formularios, como Netegrity y Oblix, y certificados de cliente X.509. La autorización se lleva a cabo en el nivel del sistema origen del documento, utilizando de nuevo el sistema SSO empresarial, autenticación HTTP básica o autorización basada en NTLM.

Además de las diversas formas mediante las cuales Google puede integrarse en su empresa inmediatamente a partir de su instalación, Google Search Appliance también es compatible con interfaces nativas basadas en SAML para la autenticación y la autorización. Esta interfaz de proveedor basada en SAML 2.0 utiliza los estándares XML emergentes para permitir la autenticación de terceros, así como la autorización de resultados externos. Con las interfaces de proveedor de servicios de autorización y autenticación, Google Search Appliance se puede integrar de forma fácil y segura en todos los entornos de control de acceso empresarial.

Resumen

volver al principio

Google es sinónimo de búsquedas rápidas, relevantes y de alta calidad para los usuarios de Internet. Google para empresas, gracias a su aplicación líder en el sector, Google Search Appliance, ha estado proporcionando servicios de búsqueda segura a los usuarios de organizaciones durante más de cinco años. Esta solución habilita la infraestructura de control de acceso empresarial de que dispone para proporcionar comprobaciones de seguridad en tiempo real directamente en los sistemas de contenido origen. Gracias a ello, se logra el medio más exhaustivo, seguro y rentable de ofrecer una búsqueda empresarial relevante y segura. Google continúa ofreciendo su apoyo a los estándares del sector a fin de conseguir que la búsqueda sea interoperable en una gran variedad de sistemas empresariales. Con Google Search Appliance, sus usuarios encontrarán exactamente lo que están buscando, de manera rápida, fácil y segura.

Si lo desea, consulte más información acerca de la seguridad y otras características de Google Search Appliance o apúntese a uno de nuestros seminarios.