Que sont les limites de conformité ?
Blackboard Learn s'intègre à d'autres outils et services afin d'étendre les capacités du système de gestion de l'apprentissage et de servir de centre pour votre écosystème d'apprentissage virtuel. Parmi ces intégrations, certaines sont créées par Blackboard, par des développeurs partenaires ou par d'autres fournisseurs tiers.
Blackboard s'engage à protéger les données et la confidentialité des utilisateurs. Au cours de votre processus de migration ou en fonction de votre région d'hébergement, Blackboard fixe une limite de conformité pour votre instance de Blackboard Learn. Lorsque vous activez un outil ou un service qui échange des données utilisateur, Blackboard Learn vous informe si celui-ci est susceptible d'envoyer des données en dehors de la limite de votre site. Reportez-vous aux sections ci-dessous pour en savoir plus sur les différentes limites de conformité que Blackboard peut définir pour votre site.
Types de limites de conformité
Une limite de conformité décrit la nature d'une connexion sortante Blackboard Learn, mais n'indique pas la nature de l'accès entrant. Ainsi, un Building Block comportant une API REST qui accepte les appels de systèmes ou de sites externes ne sera pas classé de cette façon.
Les fonctionnalités, les outils et les intégrations ne vous informent pas tous des limites de conformité potentielles.
Limites de conformité de la configuration système
Les outils Blackboard Learn peuvent être classés selon trois limites de conformité :
- Globale : Cette limite de conformité suppose que le site doit envoyer des données à des serveurs tiers et à des services situés en dehors du contrôle de Blackboard. Le système ne vous avertira pas si une fonctionnalité envoie des données en dehors du contrôle de Blackboard, car un administrateur est censé savoir que certaines fonctionnalités envoient des données à des services et à des serveurs externes.
- Blackboard : Cette limite de conformité suppose qu'un administrateur doit approuver les fonctionnalités qui envoient des données à un service situé en dehors du contrôle de Blackboard. Par exemple, l'activation du service Box génèrerait un avertissement, car Blackboard ne contrôle pas ce service.
- FedRAMP : Cette limite de conformité suppose qu'un administrateur doit être averti si une fonctionnalité peut se connecter à un service situé en dehors de la limite FedRAMP définie par Blackboard. Actuellement, la limite FedRAMP définie par Blackboard ne comprend pas tous les produits et services développés par Blackboard. Par exemple, SafeAssign se trouvant en dehors de la limite Learn FedRAMP définie par Blackboard, l'activation du Building Block SafeAssign générerait un avertissement.
Limites de conformité des Building Blocks
Si vous activez un Building Block en dehors de votre limite, en acceptant les autorisations et en continuant, le Building Block est autorisé à effectuer des opérations susceptibles d'envoyer des données en dehors de votre limite système déclarée. Les Building Blocks peuvent être classés dans les limites de conformité système existantes :
- Globale : Le Building Block peut se connecter à des sites du monde entier.
- Blackboard : Le Building Block a été vérifié et toutes les connexions sortantes (le cas échéant) sont exclusivement effectuées vers des services gérés Blackboard.
- FedRAMP : Le Building Block a été vérifié et toutes les connexions sortantes (le cas échéant) sont exclusivement effectuées vers des services certifiés FedRAMP situés dans notre limite FedRAMP définie.
Qu'en est-il si je souhaite activer une fonctionnalité qui ne se trouve pas dans la limite de conformité ?
Lorsque vous activez une fonctionnalité qui va au-delà de votre limite système, sachez qu'elle pourrait effectuer des opérations susceptibles d'envoyer des données en dehors de votre limite système déclarée. Pour comprendre les impacts avant d'activer ce type de fonctionnalité, consultez le responsable sécurité des systèmes d'information ou un responsable autorisé de votre établissement.
