Límites de cumplimiento
¿Qué son los límites de cumplimiento?
Blackboard se integra con otras herramientas y servicios para ampliar la capacidad del sistema de gestión del aprendizaje y servir como el centro de su ecosistema de aprendizaje virtual. Blackboard, los desarrolladores colaboradores u otros proveedores externos diseñan algunas de estas integraciones.
Blackboard está comprometido con la protección de los datos y la privacidad de los usuarios. Durante el proceso de migración o en función de la región de hospedaje, Blackboard establece un límite de cumplimiento para la instancia de Blackboard. Cuando habilita una herramienta o servicio que intercambia datos de usuario, Blackboard le informará si esta herramienta o servicio podría enviar datos fuera de los límites de su sitio. Para obtener más información sobre los diferentes límites de cumplimiento que Blackboard puede establecer para su sitio, consulte las secciones que se encuentran a continuación.
Tipos de límites de cumplimiento
Un límite de cumplimiento describe la naturaleza de una conexión saliente de Blackboard. Estos no indican la naturaleza del acceso de entrada. Por ejemplo, un building block con una API de REST que acepta llamadas de sitios o sistemas externos no se clasificará de esa manera.
No todas las funciones, herramientas e integraciones le advertirán de los posibles límites de cumplimiento.
Límites de cumplimiento de la configuración del sistema
Las herramientas de Blackboard se pueden clasificar en tres límites de cumplimiento:
Global: este límite de cumplimiento asume que se espera que el sitio envíe datos a servidores y servicio de terceros fuera del control de Blackboard. El sistema no le advertirá si una función envía datos fuera del control de Blackboard, ya que se supone que el administrador sabe que las funciones enviarán datos a servicios y servidores externos.
Blackboard: este límite de cumplimiento asume que un administrador debe aprobar las funciones para enviar datos a un servicio fuera del control de Blackboard. Por ejemplo, si se habilita Box, se generaría una advertencia debido a que Blackboard no controla este servicio.
FedRAMP: Este límite de cumplimiento asume que se debe advertir a un administrador si una función puede conectarse a un servicio fuera del límite de FedRAMP definido por Blackboard. Actualmente, no todos los servicios y productos desarrollados por Blackboard se incluyen en el Límite FedRAMP definido de Blackboard. Por ejemplo, dado que SafeAssign está fuera del límite de FedRAMP de Blackboard definido por Blackboard, habilitar el Bloque de SafeAssign generaría una advertencia.
Límites de cumplimiento de un building block
Si habilita un building block fuera del límite, acepta la solicitud de permisos y continúa, permitirá que el building block ejecute operaciones que podrían transferir datos fuera del límite del sistema declarado. Los building blocks pueden clasificarse según los límites de cumplimiento existentes del sistema:
Global: El bloque puede conectarse a sitios en el mundo.
Blackboard: se ha revisado el bloque y todas las conexiones salientes (si las hay) solo se realizan a los servicios administrados de Blackboard.
FedRAMP: se ha revisado el bloque de creación y todas las conexiones salientes (si las hay) solo se realizan a servicios certificados por FedRAMP dentro de nuestro límite definido de FedRamp.
¿Qué sucede si deseo habilitar una función que no se encuentra dentro del límite de cumplimiento?
Cuando habilite una función que traspase el límite del sistema, tenga en cuenta que la función podría ejecutar operaciones que transfieran datos fuera del límite del sistema declarado. Consulte con la persona encargada de la seguridad del sistema de información (ISSO) o con el responsable del funcionamiento del sistema de información (AO) de la institución, para comprender los efectos antes de habilitar este tipo de función.