在 Blackboard,安全至上。

Blackboard 非常注重在产品中构建安全性以及提供快速且经过仔细测试的产品更新。

Blackboard 遵循行业公认的安全实践。Blackboard Learn 是根据一组安全性工程准则开发而来的。这些准则来自许多组织,如开放 Web 应用程序安全性项目 (OWASP),包括针对 OWASP 前十大漏洞的特定对策。Blackboard 将这些安全性实践溶入软件开发生命周期 (SDLC) 的每一阶段中。

应用程序代码

SaaS 应用程序代码在构建时考虑了安全性。安全性团队参与了完整的 SDLC,以确保我们从一开始就构建安全性,进而遵循我们的安全保证计划。我们采用了新技术,并充分利用了内置的安全功能和最佳实践。

确保安全性

Blackboard 利用多种方法来保护我们的应用程序,包括通过威胁建模和分析进行的“自顶向下”安全评估。我们还使用通过静态分析、动态分析和手动渗透测试进行的“自底向上”代码级别威胁检测。

Blackboard 遵循许多组织的最佳实践指导,帮助增强 Blackboard Learn 产品和方案的安全性,其中包括:

  • 美国国家标准技术局 (NIST)
  • 欧洲网络与信息安全局 (ENISA)
  • SANS Institute 开放 Web 应用程序安全性项目 (OWASP)
  • 云安全联盟 (CSA)

围绕着学习管理系统的安全威胁和相应对策是不断变化的。因此,Blackboard 定期评估其产品安全性路线图。

访问控制
评估 IP 地址筛选
标识和验证
隐私
用于 Building Block 开发人员的安全 API
系统和通讯保护
系统和信息完整性
安全配置清单
安全测试和支持

Blackboard 从一开始就在 Blackboard Learn 中构建了安全性。以下项目展示了 Blackboard 制定的用于保护 SaaS 产品的安全措施和做法。

网络安全性

安全通信

Learn SaaS 产品通过传输层安全性 (TLS) 技术保护通过 Internet 进行的所有通信的安全。TLS 可确保通信不被其他实体读取或更改。Blackboard Learn 使用 TLS 保护 Web 服务器与客户机(例如浏览器)之间通信的安全。

默认情况下,SaaS 产品需要在系统范围内使用 TLS。TLS 终止于 Amazon 弹性负载平衡器 (ELB)。TLS 证书需要 2048 位加密。

最小攻击面

Learn SaaS 产品客户实例在 Amazon 弹性负载平衡器 (ELB) 上终止 TLS。因此,具有入站访问权限的唯一资产是 ELB。可用端口为 80 (HTTP) 和 443 (HTTPS)。访问端口 80 会导致重定向到端口 443,这意味着通过 TLS 进行安全通信。所有其他端口都无法在外部访问,因为 Blackboard 通过利用 AWS 安全组的强大功能,对 Learn SaaS 产品强制实施默认拒绝防火墙策略。此外,Learn SaaS 产品将所有非 ELB 基础结构放置在专用子网中,使它们完全脱离 Internet。

访问管理

客户管理访问

客户只能通过采用 TLS 的 Web 界面访问其 Learn SaaS 产品实例。出于安全原因,客户不能使用命令行或后端访问来访问实例。

Blackboard 管理访问

应用程序访问

只有获得授权的 Blackboard 员工才能通过采用 TLS 的 Web 界面访问 Learn SaaS 产品实例。

后端访问

一组有限的员工可通过使用 SSH 密钥进行命令行和后端访问。仅可通过 SSH 密钥进行访问,这是比用户名/密码更安全的访问方法。密钥由一个小组管理,并且可以随时撤销。

控制台访问

Blackboard 对 Amazon Web 服务 Web 控制台的访问需要多因素认证 (MFA)。

灾难恢复

数据库弹性和备份

Learn SaaS 产品使用 PostgreSQL 作为数据库。Blackboard 的 PostgreSQL 数据库服务可提供增强的可用性和耐久性,在数据库发生故障时,该服务将切换到备用的可用性区域。我们的 PostgreSQL 数据库服务还执行夜间备份。

对于所有新的 Blackboard Learn SaaS 环境,默认情况下,静态加密可用并且已启用。在发布版本 3200.10.0 之前创建的环境中,默认情况下,静态加密未完全启用。对于这些环境,启用静态加密时需要停机,以便将数据移动到加密存储中。根据那些能够接受停机时间的客户端请求,现有 Blackboard Learn SaaS 环境将完全启用静态加密。当有机会在无需额外停机时间的情况下(例如,在与静态加密不相关的强制迁移期间)启用静态加密时,Blackboard 支持人员也可以执行迁移。联系 Blackboard 支持,讨论为 Blackboard Learn SaaS 环境启用静态加密的迁移过程和时间。

Learn SaaS 产品使用访问控制来保护数据库。不可从外部访问数据库,并且只有授权的 Blackboard 员工可访问数据库。

文件系统弹性和备份

Learn SaaS 产品使用 Amazon 简单存储服务 (S3) 备份关键文件系统数据。此数据每隔 5 分钟备份一次。S3 提供 11 个 9 的数据耐久性。

安全性审计

客户有权通过“管理员面板”访问 Blackboard Learn 应用程序级别的日志。客户将能够查看安全性日志,如下所述:审计和责任性

Learn SaaS 产品利用功能强大的 AWS 审计工具,包括 S3CloudWatchCloudTrailTrustedAdvisor

设计中考虑了安全性,且经过第三方验证

Blackboard 与 Amazon 合作,确保我们从一开始就以坚实的 AWS 最佳做法为基础来构建 Learn SaaS 产品。随后,Blackboard 与第三方审计机构合作,专门致力于 Learn SaaS AWS 部署。这两种方法结合在一起,让我们对于 SaaS 产品的安全性充满信心。

DDoS 对策

与 AWS 就 Learn SaaS 开展合作提供了许多规模、效率和安全性优势。在利用构建 AWS 所基于的高可用性基础设施时,显现出了一个明显的优势区域。例如,Learn SaaS 产品会受益于 AWS 本机提供的 DDoS 对策。