Le système Google Search Appliance indexe à la fois des informations publiques et privées et applique les règles de sécurité relatives aux documents en vigueur dans votre entreprise au moment de la recherche. Il permet aux utilisateurs de rechercher des informations privées de façon sécurisée. Ainsi, les résultats de recherche renvoient uniquement le contenu auquel l'utilisateur en question est autorisé à accéder. La technologie de recherche Google pour les entreprises s'intègre à vos systèmes d'authentification et d'autorisation pour vous permettre d'effectuer des recherches sécurisées tout en exploitant vos systèmes de contrôle d'accès existants.

Utilisation des systèmes de contrôle d'accès existants

retour au début

Les entreprises disposent en règle générale de deux types d'informations : celles que tout le monde peut consulter et celles qui sont confidentielles et auxquelles un nombre restreint d'employés peuvent accéder. Certains documents confidentiels, tels que les comptes de l'entreprise, les fichiers relatifs aux ressources humaines et les informations techniques, sont accessibles uniquement à certaines catégories d'utilisateurs. Les documents sensibles doivent être protégés et seuls les utilisateurs bénéficiant d'un droit spécifique doivent être en mesure d'y accéder.

Le système Google Search Appliance n'exige pas de créer de nouvelles identités d'utilisateur ni de nouvelles listes de contrôle d'accès des utilisateurs (ACL, Access Control List) pour mettre en place une fonctionnalité de recherche sécurisée au sein de votre entreprise. Google exploite au contraire votre système de gestion d'identité actuel et les règles de contrôle d'accès en vigueur dans vos systèmes de contenu.

La majorité des systèmes de contenu et des applications d'entreprise sont dotés de fonctionnalités intégrées permettant de déterminer si un utilisateur est autorisé à consulter un contenu donné ou une information en particulier. En effectuant la recherche sur le contenu à partir de l'application ou du système source comme le ferait n'importe quel utilisateur lambda, Google offre le niveau de sécurité le plus élevé possible (au niveau des documents) et ne nécessite aucun système de sécurité ni aucune règle de contrôle d'accès supplémentaires.

Recherche sécurisée en temps réel

retour au début

Pour vous permettre d'effectuer des recherches sécurisées, le système Google Search Appliance divise le processus d'authentification en deux étapes principales : d'une part l'exploration et l'indexation, de l'autre, le traitement des informations.

Au cours de l'exploration, le système Google Search Appliance crée un index des informations acquises par le biais des différents mécanismes d'accès au contenu, à savoir le robot d'exploration du Web, le robot d'exploration du système de fichiers et le robot d'exploration de la base de données relationnelle, et par le biais de l'interface d'actualisation du contenu. Pour acquérir et indexer ces informations, le système utilise les informations d'identification qui lui sont fournies par l'administrateur système. Il peut s'agir d'informations d'identification de l'authentification unique pour des systèmes à authentification unique par formulaire, d'informations d'identification de l'authentification de base ou de l'authentification NTLM (nom d'utilisateur, mot de passe et domaine) et de certificats clients X.509. Le système Google Search Appliance utilise ces informations d'identification pour accéder au contenu au moment de l'indexation.

Le processus de traitement intervient dès lors qu'un utilisateur lance une recherche. À ce moment-là, il peut indiquer par le biais de l'interface de recherche s'il souhaite que sa recherche soit effectuée uniquement dans des informations publiques ou à la fois dans des informations publiques et privées (donc sécurisées). S'il opte pour la seconde option, il est alors invité à entrer ses informations d'identification d'accès à partir desquelles une ou plusieurs méthodes d'authentification et d'autorisation sont configurées.

Par exemple, si le système Google Search Appliance est intégré dans un système d'authentification unique d'entreprise, l'utilisateur est dirigé vers le serveur pour être identifié et obtenir les informations d'identification de l'authentification unique. Si l'authentification unique a déjà identifié l'utilisateur, alors ce dernier peut effectuer des recherches sans avoir à se plier à d'autres étapes d'authentification.

Le système Google Search Appliance effectue la recherche dans l'index pour en extraire la liste des résultats correspondants à la requête de l'utilisateur. Toutefois, le système utilise le cookie SSO pour le compte de l'utilisateur afin que le système source puisse valider les résultats avant qu'ils soient renvoyés. Les informations non autorisées sont alors exclues des résultats. Seules les informations validées sont renvoyées à l'utilisateur. 

En procédant aux vérifications du contrôle d'accès des résultats en temps réel, le système Google Search Appliance s'assure que les utilisateurs peuvent uniquement consulter les informations pour lesquelles ils bénéficient d'un droit d'accès. Les autres systèmes de sécurité impliquant des autorisations du contrôle d'accès de l'enregistrement et de la mise en cache des informations d'identification au moment de l'exploration sont exposés à des problèmes de fraude et de synchronisation. Google offre aux professionnels des solutions de sécurité simples dont la mise en application est immédiate.

Notre politique en matière de normes ouvertes et d'interopérabilité

retour au début

Le système Google Search Appliance a été conçu de manière à s'intégrer à vos systèmes de sécurité et de contrôle d'accès existants et à les exploiter. Le système peut utiliser un certain nombre de mécanismes standard pour authentifier les utilisateurs, notamment l'authentification LDAP et l'authentification Active Directory, les systèmes à authentification unique par formulaire, comme Netegrity et Oblix, et les certificats clients X.509. L'autorisation est ensuite accordée au niveau du système source du document. Pour ce faire, Google a de nouveau recours au système d'authentification unique de l'entreprise, à l'authentification de base HTTP ou à l'authentification NTLM.

Outre les différents moyens dont il dispose pour s'adapter rapidement à votre entreprise, le système Google Search Appliance prend également en charge les interfaces naturelles SAML pour les processus d'authentification et d'autorisation. L'interface de fournisseur SAML 2.0 exploite les normes XML émergentes pour permettre l'authentification de tiers et pour l'autorisation d'accès aux résultats externes. Grâce aux interfaces de fournisseur de services d'authentification et d'autorisation, le système Google Search Appliance peut être intégré facilement et de manière sécurisée dans tous les types d'environnements de contrôle d'accès d'entreprise.

Résumé

retour au début

Comme chacun sait, Google offre aux utilisateurs la possibilité d'effectuer des recherches pertinentes, rapides et de grande qualité sur Internet. Google Enterprise, grâce notamment au système Google Search Appliance, leader dans le domaine, permet, depuis plus de cinq ans maintenant, d'effectuer des recherches sécurisées au sein des entreprises. Le système Google Search Appliance exploite votre infrastructure de contrôle d'accès existante afin de procéder à des vérifications de sécurité en temps réel portant directement sur les systèmes de contenu sources. Vous bénéficiez ainsi des moyens les plus complets, mais aussi les plus sécurisés et les moins onéreux d'effectuer des recherches pertinentes et sécurisées au sein de votre entreprise. Google prend en charge de plus en plus de normes industrielles afin de faciliter la recherche dans un grand nombre de systèmes d'entreprise. Avec le système Google Search Appliance, vos utilisateurs trouveront plus facilement et rapidement ce qu'ils recherchent et ce, dans un environnement sécurisé.

En savoir plus sur la sécurité et les autres fonctionnalités du système Google Search Appliance ou s'inscrire à l'un de nos séminaires.