FAQ de l'administrateur sur SafeAssign

Quelles données sont transmises entre notre LMS et le système SafeAssign ?

Pour fournir un service efficace, SafeAssign doit connaître les informations suivantes :

• Le prénom et le nom de l'auteur de l'envoi
• L'adresse électronique de l'auteur de l'envoi
• Les documents soumis
• L’association de la soumission avec le devoir, le cours, l’institution et/ou l’instance LMS

Cette information est transmise entre le LMS et le service SafeAssign. Ces informations sont également stockées dans la base de données SafeAssign.

Intégration au centre de notes Blackboard Learn

Les devoirs SafeAssign sont ajoutés en tant que colonnes au centre de notes.

SafeAssign permet aux établissements de se connecter à une Global Reference Database au contenu universitaire. La Global Reference Database permet aux établissements d'effectuer des recherches dans leur propre référentiel de données comme dans n'importe quel autre référentiel. L'accès à la base de données est activé par défaut. Pour vous connecter à la Global Reference Database, assurez-vous que les serveurs d'applications Blackboard sont autorisés à accéder aux hôtes et aux ports suivants.

Ces ports sont uniquement destinés au trafic HTTP sortant. 

URL Blackboard Learn
 : safeassign.blackboard.com
Adresse IP : 34.202.93.213 et 34.231.5.82
Ports : 80, 443

Autorisez le trafic entrant sur toutes les connexions établies pour Learn en permettant une connexion avec un indicateur autre que SYNC sur n'importe quel port à partir des adresses IP suivantes : 34.202.93.213 et 34.231.5.82. SafeAssign effectue les appels de service Web vers votre système Blackboard Learn à partir de cette adresse IP.

Comment les données (transmises et stockées) sont-elles protégées ?

Blackboard suit une approche multiple pour sécuriser les documents stockés dans SafeAssign. Cette approche comprend la sécurité physique, réseau et applicative, ainsi que la gestion des vulnérabilités et le test de sécurité par un tiers.

Notre environnement applique des restrictions d'accès physique strictes, notamment une surveillance continue par des gardes de sécurité sur site.

Côté réseau, Blackboard renforce l'environnement d'hébergement SafeAssign avec des équilibreurs de charge, pare-feux, systèmes IPS, routeurs et commutateurs redondants. Pour sécuriser les applications, SafeAssign requiert l'utilisation du chiffrement TLS (SSL) pour tous les produits d'intégration. En outre, SafeAssign utilise OAuth pour autoriser strictement l'accès des utilisateurs en fonction de leur rôle et du principe du moindre privilège.

Blackboard déploie plusieurs analyseurs de vulnérabilité commerciaux et personnalisés externes et internes qui génèrent des rapports complets fréquents. Blackboard peut ainsi fournir des fonctionnalités de sécurité et de détection des ressources, de surveillance de la conformité, de détection des vulnérabilités et, le cas échéant, de correction et d'audit.

Outre les contrôles susmentionnés, l'équipe de sécurité a également recours à l'expertise de services de certification sectorielle et d'audit tiers. Cela peut inclure, sans s'y limiter :

• Évaluations des politiques et améliorations des processus annuelles par des tiers, telles que des évaluations internes/externes/de sécurité et des tests de pénétration.
• Analyses de vulnérabilité trimestrielles par des tiers avec validation.
• Les centres de données Blackboard sont conformes à la norme Service Organization Control (SOC, Type 2). Les rapports SOC 2 portent sur les contrôles internes en matière de sécurité, de disponibilité, d’intégrité du traitement, de confidentialité et de vie privée des systèmes hébergés.