¿Qué son los límites de cumplimiento?
Blackboard Learn se integra con otros servicios y herramientas para ampliar la capacidad del sistema de gestión del aprendizaje y funcionar como el centro del ecosistema virtual de aprendizaje. Blackboard, los desarrolladores colaboradores u otros proveedores externos diseñan algunas de estas integraciones.
Blackboard está comprometido con la protección de los datos y la privacidad de los usuarios. Durante el proceso de migración o según la región de alojamiento, Blackboard establece un límite de cumplimiento para las instancias de Blackboard Learn. Cuando habilite una herramienta o un servicio que intercambie datos de los usuarios, Blackboard Learn le informará si cualquiera de ellos podría enviar datos fuera de los límites de su sitio. Para obtener más información sobre los diferentes límites de cumplimiento que Blackboard puede establecer para su sitio, consulte las secciones que se encuentran a continuación.
Tipos de límites de cumplimiento
Los límites de cumplimiento describen la naturaleza de una conexión saliente de Blackboard Learn. Estos no indican la naturaleza del acceso de entrada. Por ejemplo, un building block con una API de REST que acepta llamadas de sitios o sistemas externos no se clasificará de esa manera.
No todas las funciones, herramientas e integraciones le advertirán de los posibles límites de cumplimiento.
Límites de cumplimiento de la configuración del sistema
Las herramientas de Blackboard Learn pueden clasificarse en tres límites de cumplimiento:
- Global: Con este límite de cumplimiento, se espera que el sitio envíe datos a servicios y servidores externos fuera del control de Blackboard. El sistema no le advertirá si una función envía datos fuera del control de Blackboard, ya que se supone que el administrador sabe que las funciones enviarán datos a servicios y servidores externos.
- Blackboard: Con este límite de cumplimiento, el administrador debe aprobar las funciones para que envíen datos a un servicio fuera del control de Blackboard. Por ejemplo, si se habilita Box, se generaría una advertencia debido a que Blackboard no controla este servicio.
- FedRAMP: Con este límite cumplimiento, se le debe advertir al administrador si una función puede conectarse a un servicio fuera del límite FedRAMP definido de Blackboard. Actualmente, no todos los servicios y productos desarrollados por Blackboard se incluyen en el Límite FedRAMP definido de Blackboard. Por ejemplo, dado que SafeAssign se encuentra fuera del límite FedRAMP definido de Blackboard Learn, la habilitación del Building Block de SafeAssign generaría una advertencia.
Límites de cumplimiento de un building block
Si habilita un building block fuera del límite, acepta la solicitud de permisos y continúa, permitirá que el building block ejecute operaciones que podrían transferir datos fuera del límite del sistema declarado. Los building blocks pueden clasificarse según los límites de cumplimiento existentes del sistema:
- Global: El building block puede conectarse a diferentes sitios del mundo.
- Blackboard: Se revisa el building block y solo se realizan las conexiones salientes (si las hubiera) para los servicios administrados de Blackboard.
- FedRAMP: Se revisa el building block y solo se realizan las conexiones salientes (si las hubiera) para los servicios certificados de FedRAMP dentro del límite FedRAMP definido.
¿Qué sucede si deseo habilitar una función que no se encuentra dentro del límite de cumplimiento?
Cuando habilite una función que traspase el límite del sistema, tenga en cuenta que la función podría ejecutar operaciones que transfieran datos fuera del límite del sistema declarado. Consulte con la persona encargada de la seguridad del sistema de información (ISSO) o con el responsable del funcionamiento del sistema de información (AO) de la institución, para comprender los efectos antes de habilitar este tipo de función.