Blackboard는 보안을 가장 중요하게 생각합니다.
Blackboard는 제품에 보안을 구축하고 메시지 및 세심하게 테스트를 거친 제품 업데이트를 제공하는 데 필사의 노력을 기울이고 있습니다.
Blackboard는 업계에서 허용되는 보안 관행을 따릅니다. Blackboard Learn은 일련의 보안 엔지니어링 가이드라인에 따라 개발되었습니다. 이러한 가이드라인은 OWASP(Open Web Application Security Project) 등의 많은 조직에서 파생되었습니다(예: OWASP 상위 10개 취약점에 대한 구체적인 대책). Blackboard에서는 SDLC(software development lifecycle)의 모든 단계에 이러한 보안 조치를 통합했습니다.
애플리케이션 코드
SaaS 애플리케이션 코드는 보안을 고려하여 구축되었습니다. 보안팀은 전체 SDLC에 관여하여 초기 단계부터 Blackboard가 보안 보증 프로그램에 따라 보안을 구축하는지 확인합니다. Blackboard는 새로운 기술을 채택하고 내장된 보안 기능 및 모범 사례를 활용했습니다.
보안 보장
Blackboard는 위협 모델링 및 분석을 통한 "하향식" 보안 평가 등 애플리케이션을 보호하기 위해 여러 방법을 활용하고 있습니다. 또한 정적 분석, 동적 분석 및 수동 침투 테스트를 통한 "상향식" 코드 수준 위협 감지도 사용하고 있습니다.
Blackboard는 Blackboard Learn의 제품과 프로그램에 대한 보안을 강화하기 위해 다음과 같은 많은 조직의 모범 사례 지침을 따릅니다.
- NIST(National Institute of Standards and Technology)
- ENISA(European Network and Information Security Agency)
- SANS Institute OWASP(Open Web Application Security Project)
- CSA(Cloud Security Alliance)
학습 관리 시스템을 둘러싼 보안 위협과 대책은 시시각각 변하고 있습니다. 이에, Blackboard는 정기적으로 제품 보안 로드맵을 평가합니다.
Blackboard는 시작과 동시에 Blackboard Learn에 보안을 구축했습니다. 다음 항목은 SaaS 서비스 보안을 위해 Blackboard에서 마련한 보안 조치 및 관행입니다.
네트워크 보안
보안 통신
Learn SaaS 서비스에서는 TLS(Transport Layer Security) 기술로 인터넷을 통한 모든 통신을 안전하게 보호합니다. TLS에서는 다른 엔터티가 통신을 읽거나 변경할 수 없습니다. Blackboard Learn에서는 TLS를 사용하여 웹 서버와 클라이언트 시스템(예: 브라우저) 간의 통신이 안전하게 보호됩니다.
SaaS 서비스에는 기본적으로 시스템에 전반에 TLS가 필요합니다. TLS 종료는 Amazon ELB(Elastic Load Balancer)에서 수행됩니다. TLS 인증서에는 2048비트 암호화가 필요합니다.
최소 공격 노출 영역
Learn SaaS 서비스 고객 인스턴스에서는 TLS 종료가 Amazon ELB(Elastic Load Balancer)에서 수행됩니다. 그러므로 인바운드 접근이 지원되는 유일한 자산은 ELB입니다. 사용 가능한 포트는 80번(http) 및 443번(https)입니다. 80번 포트에 접근하면 443번 포트로 리디렉션됩니다. 이는 TLS를 통한 보안 통신이 이루어짐을 의미합니다. 그 밖의 포트는 모두 Blackboard가 AWS Security Groups를 최대한 활용하여 Learn SaaS 서비스에 대해 기본 거부 방화벽 정책을 시행하기 때문에 외부적으로 접근할 수 없습니다. 더욱이, Learn SaaS 서비스에서는 인터넷에서 완전히 제거된 비공개 서브넷에 모든 비ELB 인프라가 배치됩니다.
접근 관리
고객의 관리자 접근 권한
고객은 TLS를 통한 웹 인터페이스만 사용하여 해당하는 Learn SaaS 서비스 인스턴스에 접근할 수 있습니다. 보안상의 이유로 고객은 명령줄 또는 백엔드 접근을 사용하여 인스턴스에 접근할 수 없습니다.
Blackboard의 관리자 접근 권한
애플리케이션 접근
권한 있는 Blackboard 스탭만 TLS를 통한 웹 인터페이스로 Learn SaaS 서비스 인스턴스에 접근할 수 있습니다
백엔드 접근
일련의 제한된 스탭만 SSH 키를 사용하여 명령줄 및 백엔드 접근을 사용할 수 있습니다. 접근은 SSH 키를 통해서만 가능합니다. 사용자 ID/비밀번호에 비해 더 안전한 접근 방법입니다. 키는 소규모 그룹을 통해 관리되고 언제든지 해지 가능합니다.
콘솔 접근
Amazon Web Services 웹 콘솔에 대한 Blackboard 접근에는 MFA(Multi-Factor Authentication)가 필요합니다
재해 복구
데이터베이스 복원력 및 백업
Learn SaaS 서비스에서는 데이터베이스로 PostgreSQL이 사용됩니다. Blackboard의 PostgreSQL 데이터베이스 서비스에서는 데이터베이스 오류 발생 시 서비스가 대체 가용 영역으로 전환되도록 향상된 가용성과 내구성이 제공됩니다. PostgreSQL 데이터베이스 서비스에서는 야간 백업도 이루어집니다.
모든 새 Blackboard Learn SaaS 환경에서는 유휴 상태의 암호화를 사용할 수 있으며 이는 기본적으로 활성화되어 있습니다. 릴리즈 버전 3200.10.0 이전에 생성된 환경에서는 기본적으로 유휴 상태의 암호화가 완전히 활성화되어 있지 않습니다. 이러한 환경에서 유휴 상태의 암호화를 활성화하면 가동 중지가 발생하여 데이터가 암호화된 저장소로 이동됩니다. 유휴 상태의 암호화는 가동 중지를 허용하는 클라이언트 요청을 기반으로 기존의 Blackboard Learn SaaS 환경에 대해 완전히 활성화됩니다. 또한 Blackboard 지원 팀에서는 추가 가동 중지 없이 유휴 상태의 암호화를 지원할 수 있는 기회가 있을 때 마이그레이션을 수행할 수 있습니다(예: 유휴 상태의 암호화와 관련이 없는 필수 마이그레이션을 수행하는 동안). Blackboard 지원 팀에 문의하여 Blackboard Learn SaaS 환경에서 마이그레이션 프로세스 및 유휴 상태의 암호화를 활성화하는 시기에 대해 논의하십시오.
Learn SaaS 서비스에서는 접근 컨트롤을 사용하여 데이터베이스를 보호합니다. 데이터베이스 접근은 외부적으로 사용할 수 없고 권한 있는 Blackboard 스탭으로 사용이 제한됩니다.
파일 시스템 복원력 및 백업
Learn SaaS 서비스에서는 중요한 파일 시스템 데이터를 백업하는 데 Amazon S3(Simple Storage Service)를 사용합니다. 이 데이터는 5분마다 백업됩니다. S3에서는 '최고 수준'의 데이터 내구성을 제공합니다.
보안 감사
고객은 관리자 패널을 통해 Blackboard Learn의 애플리케이션 수준 로그에 접근할 수 있습니다. 고객은 감사 및 책임감에서 설명하는 보안 로그를 검토할 수 있습니다.
Learn SaaS 서비스에서는 S3, CloudWatch, CloudTrail 및 TrustedAdvisor 등의 강력한 AWS 감사 도구를 활용합니다.
보안을 고려한 구축, 타사에서 확인
Blackboard는 Amazon과 파트너 관계를 맺고 처음부터 탄탄한 AWS 모범 사례를 바탕으로 Learn SaaS 서비스를 구축했습니다. 이후 Blackboard는 타사 감사자의 도움을 받아 특별히 Learn SaaS AWS 배포에 주력했습니다. Blackboard는 이러한 두 접근 방식을 함께 활용하여 SaaS 서비스의 보안에 대한 확신을 가지게 되었습니다.
DDoS 대책
Learn SaaS용 AWS와 파트너십을 맺으면 확장, 효율성 및 보안상의 많은 이점을 누릴 수 있게 됩니다. 명확한 이점 하나는 AWS가 구축된 고가용성 인프라를 활용할 때 드러납니다. 예를 들어 Learn SaaS 서비스는 AWS에서 기본적으로 제공되는 DDoS 대책을 통해 이점을 얻습니다.
