Common Questions about SafeAssign

Hvilke data overføres mellom vårt LMS og SafeAssign-systemet?

For å være effektiv i henhold til å tilby sine tjenester må SafeAssign ha følgende informasjon:

• For- og etternavn til innsendingsforfatteren
• E-postadressen til innsendingsforfatteren
• Dokumentene som ble sendt inn
• Tilknytningen innsendingen har til oppgaven, emnet, institusjonen og/eller LMS-instansen

Denne informasjonen sendes mellom LMS og SafeAssign-tjenesten. Denne informasjonen er også lagret i SafeAssigns database.

Integrering for vurderingssenteret i Blackboard Learn

Oppgaver med SafeAssign er lagt til som kolonner i vurderingssenteret.

SafeAssign gjør det mulig for institusjoner å koble til en Global Reference Database med akademisk innhold. Med Global Reference Database kan institusjoner søke i både sine egne repositorier og mange andre repositorier. Tilgang til databasen er aktivert som standard. For å koble til den globale referansedatabasen må du påse at Blackboard-appserverne har tilgang til verten og portene nedenfor.

Disse portene er kun for utgående HTTP-trafikk. 

Blackboard Learn
-nettadresse: safeassign.blackboard.com
IP-adresse: 34.202.93.213 og 34.231.5.82
Porter: 80, 443

Tillat innkommende trafikk via alle etablerte tilkoblinger for Learn ved å tillate tilkoblinger med andre flagg enn SYNC via en hvilken som helst port fra de følgende IP-adressene: 34.202.93.213 og 34.231.5.82. SafeAssign utfører webtjenesteanrop til Blackboard Learn-systemet fra denne IP-en.

Hvordan er data (både overført og lagret) beskyttet?

Blackboard tar en mangefasettert tilnærming for å sikre dokumenter lagret i SafeAssign. Dette inkluderer fysisk, nettverks- og programnivåsikkerhet samt sårbarhetshåndtering og sikkerhetstesting av tredjeparter.

Miljøet vårt håndhever strenge fysiske adgangsrestriksjoner, inkludert 24/7/365-overvåking av sikkerhetsvakter på stedet.

På nettverkssiden herder Blackboard SafeAssign-vertsmiljøet med redundant-brytere, rutere, IPS, brannmurer og lastbalanseringer. For programsikkerhet krever SafeAssign bruk av TLS (SSL)-kryptering for alle integrerende produkter. I tillegg benytter SafeAssign OAuth for å strengt autorisere brukere basert på rolle og prinsippet om minst privilegium.

Blackboard distribuerer flere eksterne og interne kommersielle og egendefinerte sårbarhetsskannere som gir omfattende rapporter på hyppig basis. Dette gjør at Blackboard kan levere maskin- og programvareoppdagelse og -sikkerhet, overholdelsesovervåkning, sårbarhetsdeteksjon, patching og revisjonsfunksjoner etter behov.

I tillegg til kontrollene nevnt ovenfor, bruker sikkerhetsteamet også ekspertisen til tredjeparts revisjons- og bransjesertifisering. Dette inkluderer, men er ikke begrenset til:

• Årlige vurderinger av tredjeparts prosessforbedring og retningslinjer utføres, inkludert intern vurdering / ekstern vurdering / sikkerhetsvurdering og penetrasjonstesting.
• Kvartalsvise sårbarhetsskanninger med validering av tredjeparter.
• Blackboards datasentre er kompatible med Service Organization Control (SOC, Type 2). SOC 2-rapporter fokuserer på interne kontroller som de relaterer til sikkerhet, tilgjengelighet, behandling av integritet, konfidensialitet og personvernet til de driftede systemene.