什么是合规边界?
Blackboard Learn 与其他工具和服务集成,以扩展学习管理系统的功能,并充当虚拟学习生态系统的中心。其中一些集成是由 Blackboard、合作伙伴开发人员或其他第三方供应商构建的。
Blackboard 致力于保护用户数据和隐私。在迁移过程中或根据您的主机区域,Blackboard 会为 Blackboard Learn 实例建立合规边界。当您启用会交换用户数据的工具或服务时,Blackboard Learn 将会通知您此工具或服务是否会将数据发送到您的站点边界之外。请参阅以下部分,详细了解 Blackboard 可以为您的站点建立的不同合规边界的更多信息。
合规边界的类型
合规边界描述 Blackboard Learn 出站连接的性质。合规边界不指示入站访问的性质。例如,某个 Building Block 带有接受外部系统或站点调用的 REST API,则它不会按照这种方式进行分类。
并非所有功能、工具和集成都会向您警告潜在的合规范围。
系统配置合规边界
Blackboard Learn 工具可以划分为三种合规边界:
- 全局:此合规边界规定,站点可以将数据发送至 Blackboard 控制范围以外的第三方服务器和服务。如果某个功能超出 Blackboard 的范围发送数据,则系统不会向您发出警告,因为预计管理员应该知道该功能会将数据发送到外部服务器和服务。
- Blackboard:此合规边界规定,管理员需要批准功能,才能将数据发送到 Blackboard 控制范围以外的服务。例如,启用框将生成警告,因为 Blackboard 不控制此服务。
- FedRAMP:此合规边界规定,如果某个功能可能连接到 Blackboard 定义的 FedRAMP 边界之外的服务,则需要向管理员发出警示。目前,并非所有 Blackboard 开发的产品和服务都包含在 Blackboard 定义的 FedRAMP 边界内。例如,由于 SafeAssign 在 Blackboard 定义的 Learn FedRAMP 边界以外,因此启用 SafeAssign Building Block 会生成警告。
Building Block 合规边界
如果您在边界外启用 Building Block,则接受权限请求并继续,可允许 Building Block 执行可能会将数据移出已声明系统边界的操作。Building Block 可以分类至现有系统合规边界:
- 全局:Building Block 可能会连接到全球站点。
- Blackboard:已复查该 Building Block,并且仅将所有出站连接(如果有)连接至 Blackboard 管理的服务。
- FedRAMP:已复查该 Building Block,并且仅将所有出站连接(如果有)连接至我们定义的 FedRamp 边界内的 FedRAMP 认证服务。
如果希望启用不在合规边界内的某个功能,该怎么办?
当您启用系统边界以外的某个功能时,请注意,这会允许该功能执行可能会将数据移出已声明系统边界的操作。在启用此类型功能之前,请咨询机构的信息系统安全官 (ISSO) 或授权机构 (AO),以了解可能的影响。
