O que são limites de conformidade?

O Blackboard Learn integra-se com outras ferramentas e serviços para ampliar a capacidade do sistema de gerenciamento de aprendizagem e atuar como o centro do ecossistema de aprendizagem virtual. Algumas dessas integrações são criadas pela Blackboard, desenvolvedores parceiros ou outros fornecedores terceiros.

A Blackboard está comprometida em proteger os dados e a privacidade do usuário. Durante o processo de migração ou com base em sua região de hospedagem, a Blackboard estabelece um limite de conformidade para a instância do Blackboard Learn. Quando você ativar uma ferramenta ou serviço que troca dados do usuário, o Blackboard Learn informará se essa ferramenta ou serviço pode enviar os dados para fora do limite do site. Consulte as seções abaixo para saber mais sobre os diferentes limites de conformidade que a Blackboard pode estabelecer para seu site.

    Tipos de limites de conformidade

    Um limite de conformidade descreve a natureza de uma conexão de saída do Blackboard Learn. Um limite de conformidade não indica a natureza do acesso de entrada. Por exemplo, um Building Block com um API REST que aceita chamadas de sistemas ou sites externos não será categorizado dessa forma.

    Nem todos os recursos, ferramentas e integrações o avisarão sobre limites de conformidade em potencial.

    Limites de conformidade da configuração do sistema

    As ferramentas do Blackboard Learn podem ser categorizadas em três limites de conformidade:

    • Global: Esse limite de conformidade pressupõe que é previsto que o site envie dados para servidores e serviços de terceiros, fora do controle da Blackboard. O sistema não o avisará se um recurso estiver enviando os dados para fora do controle da Blackboard porque espera-se que um administrador saiba que os recursos enviarão os dados para servidores e serviços externos.
    • Blackboard: Esse limite de conformidade pressupõe que um administrador precise aprovar os recursos para enviar os dados para um serviço fora do controle da Blackboard. Por exemplo, a habilitação do Box geraria um aviso, pois a Blackboard não controla esse serviço.
    • FedRAMP: Esse limite de conformidade pressupõe que um administrador precise ser avisado se um recurso puder se conectar a um serviço fora do limite de FedRAMP definido pela Blackboard. Atualmente, nem todos os produtos e serviços desenvolvidos pela Blackboard estão incluídos no limite de FedRAMP definido pela Blackboard. Por exemplo, uma vez que o SafeAssign está fora do limite de FedRAMP Learn definido pela Blackboard, a habilitação do Building Block do SafeAssign geraria um aviso.

    Limites de conformidade do building block

    Se você ativar um building block fora do seu limite, a ação de aceitar a solicitação de permissões e continuar permitirá que o building block realize operações que podem levar os dados para fora do limite do sistema declarado. Os building blocks podem ser classificados nos limites de conformidade do sistema existente:

    • Global: O building block pode se conectar aos sites do mundo.
    • Blackboard: O building block foi analisado e todas as conexões de saída (se houver) só são feitas para serviços gerenciados da Blackboard.
    • FedRAMP: O building block foi analisado e todas as conexões de saída (se houver) só são feitas para serviços gerenciados FedRAMP dentro ou fora do limite de FedRAMP definido.

    E se eu quiser ativar um recurso que não está dentro do limite de conformidade?

    Quando você ativa um recurso que se estende além do limite do sistema, esteja ciente de que isso pode permitir que o recurso execute operações que podem levar os dados para fora do limite do sistema declarado. Consulte o diretor executivo de segurança do sistema de informação (ISSO) da sua instituição ou o oficial de autorização (AO) para entender os impactos, antes de ativar esse tipo de recurso.