Common Questions about SafeAssign

LMS’miz ve SafeAssign sistemi arasında hangi veriler iletilir?

Servislerini etkin bir şekilde sunabilmek için SafeAssign'ın aşağıdaki bilgileri edinmesi gerekir:

• Gönderim yapan yazarın adı ve soyadı
• Gönderim yapan yazarın e-posta adresi
• Gönderilen belgeler
• Gönderimin ödevle, kursla, kurumla ve/veya LMS örneğiyle olan ilişkilendirmesi

Bu bilgiler, LMS ile SafeAssign hizmeti arasında iletilir. Bu bilgiler, SafeAssign veritabanında da saklanır.

Blackboard Learn Not Merkezi entegrasyonu

SafeAssign’ı kullanan ödevler, Not Merkezi’ne sütun olarak eklenir.

SafeAssign, kurumların akademik içerik için bir Global Reference Database'e bağlanmasına olanak tanır. Global Reference Database, kurumların kendi veri depoları ile birçok diğer veri deposunda arama yapmasına olanak tanır. Veritabanına erişim varsayılan olarak etkinleştirilmiş durumadır. Global Reference Database'e bağlanmak için Blackboard Uygulama sunucularının aşağıdaki ana bilgisayara ve bağlantı noktalarına erişebildiğine emin olmanız gerekir.

Bu bağlantı noktaları yalnızca giden HTTP trafiği içindir. 

Blackboard Learn
URL'si: safeassign.blackboard.com
IP Adresi: 34.202.93.213 ve 34.231.5.82
Bağlantı Noktaları: 80, 443

Aşağıdaki IP Adresleri üzerindeki herhangi bir bağlantı noktası üzerinden, SYNC dışında bir işarete sahip bir bağlantıya izin vererek Learn için kurulan tüm bağlantılardan gelen trafiğe izin verin: 34.202.93.213 ve 34.231.5.82. SafeAssign, bu IP'den Blackboard Learn sisteminize web hizmeti çağrıları yapar.

Veriler (iletilen ve saklanan) nasıl korunur?

Blackboard, SafeAssign'da saklanan belgelerin güvenliğini sağlamak için çok yönlü bir yaklaşım sergiler. Bu yaklaşım, fiziksel düzeyde, ağ ve uygulama düzeyinde güvenliğin yanı sıra güvenlik açığı yönetimini ve üçüncü taraf güvenlik testlerini de içerir.

Ortamımız, tesis içindeki güvenlik görevlileri tarafından 7 gün 24 saat (yılda 365 gün) temelinde izlemeyi de içeren ve sıkı biçimde uygulanan fiziksel erişim kısıtlamalarını zorunlu kılmaktadır.

Ağ tarafında, Blackboard, SafeAssign barındırma ortamını yedek anahtarlar, yönlendiriciler, IPS, güvenlik duvarları ve yük dengeleyiciler ile daha da sağlamlaştırır. SafeAssign; uygulama güvenliği için, entegre edilen tüm ürünlerde TLS (SSL) şifrelemesinin kullanılmasını zorunlu tutar. Ayrıca SafeAssign; kullanıcıları rolün ve en düşük ayrıcalık ilkesinin tüm gerekliliklerine göre yetkilendirmek amacıyla OAuth protokolünden faydalanır.

Blackboard, belirli bir sıklıkta kapsamlı raporlar sunan birden çok harici ve dahili ticari ve özel güvenlik açığı tarayıcı kullanmaktadır. Bu olanak Blackboard'a, varlık keşfi ve güvenliği, uygunluk takibi, güvenlik açıklığı tespiti ile gerektiğinde düzeltme ve denetleme yeteneği sağlar.

Yukarıda belirtilen denetimlere ek olarak Güvenlik Ekibi, üçüncü taraf denetim ve sektör sertifikasyonu uzmanlığından da faydalanmaktadır. Bunlarla sınırlı olmamakla birlikte şunları içerir:

• Yıllık olarak dahili/harici/güvenlik değerlendirmesi ve sızma testlerini de içeren üçüncü taraf süreç iyileştirme ve politika değerlendirmeleri gerçekleştirilir.
• Üç ayda bir üçüncü taraf güvenlik açığı taramaları (Doğrulamalı).
• Blackboard veri merkezleri, Service Organization Control (SOC, Tür 2) ile uyumludur. SOC 2 raporları, barındırılan sistemlerin güvenlik, kullanılabilirlik, süreç bütünlüğü, mahremiyet ve gizliliğiyle ilgili olduğu için dahili denetimlere odaklanır.