SafeAssign에 관한 관리자 FAQ
어떤 데이터가 LMS와 SafeAssign 시스템 사이에서 전송되나요?
서비스를 효과적으로 제공하기 위해서 SafeAssign에 다음 정보가 제공되어야 합니다.
- 제출 작성자의 이름과 성
- 제출 작성자의 이메일 주소
- 제출된 문서
- 제출물과 과제, 코스, 교육기관 및/또는 LMS 인스턴스의 연결
이 정보는 LMS와 SafeAssign 서비스 사이에서 전송됩니다. 이 정보는 또한 SafeAssign 데이터베이스에 저장됩니다.
Blackboard Learn 성적관리센터 통합
SafeAssign을 사용하는 과제가 성적관리센터에서 열로 추가됩니다.
교육기관은 SafeAssign을 통해 학업 콘텐츠의 Global Reference Database에 연결할 수 있습니다. 교육기관은 Global Reference Database를 사용하면 교육기관 고유의 데이터 보관소뿐만 아니라 다른 수많은 데이터 보관소도 검색할 수 있습니다. 데이터베이스 접속은 기본적으로 활성화되어 있습니다. Global Reference Database에 연결하려면 Blackboard 애플리케이션 서버에서 다음 호스트 및 포트에 접근할 수 있어야 합니다.
이러한 포트는 나가는 HTTP 트래픽 전용입니다.
Blackboard Learn
URL: safeassign.blackboard.com
IP 주소: 34.202.93.213 및 34.231.5.82
포트: 80, 443
Learn용으로 설정된 모든 연결에서 수신 트래픽을 허용합니다. 이렇게 하려면 플래그가 있는 연결을 허용하면 됩니다. 이때, 다음 IP 주소의 포트 상에 있는 SYNC는 연결을 허용하지 않습니다. 34.202.93.213 및 34.231.5.82. SafeAssign이 이 IP의 Blackboard Learn 시스템에 웹 서비스를 호출합니다.
전송된 데이터 및 저장된 데이터는 어떻게 보호됩니까?
Blackboard는 다면적 접근 방식을 취해 SafeAssign에 저장된 문서를 보호합니다. 여기에는 취약점 관리 및 타사 보안 테스트뿐만 아니라 물리적, 네트워크 및 애플리케이션 수준 보안 등이 해당됩니다.
Blackboard 환경에서는 현장 보안 요원에 의한 연중무휴 모니터링을 비롯하여 엄격한 물리적 액세스 제한이 적용됩니다.
네트워크 측에서 Blackboard는 이중 스위치, 라우터, IPS, 방화벽 및 부하 분산기를 통해 SafeAssign 호스팅 환경을 강화합니다. 애플리케이션 보안을 위해 SafeAssign에서는 모든 통합 제품에 대해 TLS(SSL) 암호화를 사용해야 합니다. 또한 SafeAssign에서는 OAuth를 통해 역할과 최소 권한 원칙을 기반으로 하여 엄격하게 사용자에게 권한을 부여합니다.
Blackboard에서는 다양한 내외부 상업 및 사용자 정의 취약점 스캐너가 배포되는데, 이러한 스캐너에서는 자주 종합적인 보고서를 제공합니다. 이를 통해 Blackboard에서는 필요에 따른 패치 및 감사 기능으로 자산 탐색 및 보안, 준수 모니터링, 취약점 감지가 제공됩니다.
위에서 언급한 제어뿐만 아니라 보안 팀은 타사 감사 및 업계 인증에 대한 전문 지식도 이용합니다. 여기에서는 다음을 포함하되 이에 국한되지 않습니다.
- 내부/외부/보안 평가 및 침투 테스트를 비롯한 연간 타사 프로세스 개선 및 정책 평가가 수행됩니다.
- 유효성 검사가 포함된 분기별 타사 취약점 검사
- Blackboard 데이터 센터는 SOC(Service Organization Control) 유형 2와 호환됩니다. SOC 2 보고서에서는 호스팅된 시스템의 보안, 가용성, 처리 무결성, 기밀성 및 개인 정보와의 관련성 때문에 내부 제어에 주력합니다.
SafeAssign을 Blackboard Learn의 Ultra 코스 보기에서 사용할 수 있나요?
예! 코스에서 SafeAssign을 활성화할 경우 교수자는 Ultra 코스 보기를 사용하는 코스를 포함하여 자신이 가르치는 모든 코스에서 이 도구를 사용할 수 있습니다. 교수자는 시험을 포함하여 Ultra 코스 보기의 모든 평가에 SafeAssign을 사용할 수 있습니다.