Common Questions about SafeAssign

Vilka data överförs mellan vår LMS och SafeAssign-systemet?

För att SafeAssign ska kunna fungera effektivt krävs tillgång till följande information:

• Inlämnarens för- och efternamn
• Inlämnarens e-postadress
• De dokument som lämnats in
• Kopplingen mellan inlämningen och en uppgift, kurs, institution och/eller LMS-instans

Den här informationen överförs mellan LMS och SafeAssign-tjänsten. Den här informationen lagras också i SafeAssign-databasen.

Integrering av kursadministration och resultat i Blackboard Learn

Uppgifter med SafeAssign läggs till som kolumner i Kursadministration och resultat.

SafeAssign gör det möjligt för lärosäten att ansluta till en Global Reference Database med akademiskt innehåll. Global Reference Database gör det möjligt för lärosäten att söka bland sina egna datalagringsplatser och även många andra datalagringsplatser. Tillgång till databasen är aktiverad som standard. För att ansluta till den globala referensdatabasen måste du se till att Blackboard-programservrarna har tillgång till dessa värdar och portar.

Dessa portar är endast för utgående HTTP-trafik. 

Blackboard Learn
-URL: safeassign.blackboard.com
IP-adress: 34.202.93.213 och 34.231.5.82
Portar: 80, 443

Tillåt inkommande trafik på alla etablerade anslutningar för Learn genom att tillåta en anslutning med en annan flagga än SYNC på alla portar från följande IP-adresser: 34.202.93.213 och 34.231.5.82. SafeAssign gör webbtjänstanrop till ditt Blackboard Learn-system från denna IP-adress.

Hur skyddas mina data (under överföring och under lagring)?

Blackboard använder flera olika metoder för att skydda de dokument som lagras i SafeAssign. Vi skyddar dokumenten fysiskt och på nätverks- och programnivå samt använder sårbarhetshantering och säkerhetstester utförda av tredje part.

För vår miljö gäller sträng fysisk åtkomstkontroll, inklusive övervakning av säkerhetsvakter på plats, dygnet runt, alla dagar.

På nätverkssidan stärker Blackboard värdmiljön för SafeAssign med hjälp av redundanta switchar, routrar, IPS, brandväggar och lastbalanserare. För programsäkerhetens skull krävs TLS-/SSL-kryptering för alla produkter som integreras med SafeAssign. Därutöver används OAuth för att auktorisera användare baserat på roller och principen om minsta privilegium.

Blackboard använder flera externa och interna kommersiella och skräddarsydda program för sårbarhetsskanning som regelbundet genererar detaljerade rapporter. Tack vare detta kan Blackboard erbjuda kapacitet för enhetsinventering och -säkerhet, efterlevnadsövervakning, sårbarhetsskanning, korrigering efter behov samt granskningsmöjligheter.

Utöver detta använder säkerhetsteamet också tredjepartsgranskning och branschcertifiering. Det omfattar, men är inte begränsat till:

• Årliga processförbättrings- och policyutvärderingar, inklusive intern/extern utvärdering av säkerhet och penetreringsförsök, utförda av tredje part.
• Kvartalsvisa sårbarhetsskanningar med validering, utförda av tredje part.
• Blackboards datacenter följer Service Organization Control (SOC, Type 2). I SOC 2-rapporterna ligger fokus på interna kontroller eftersom rapporterna har att göra med de hanterade systemens säkerhet, tillgänglighet, processintegritet och sekretess.