Seguridad
En Blackboard, la seguridad es lo más importante.
Blackboard permanece alerta respecto de la seguridad de nuestros productos y de proporcionar actualizaciones probadas de los productos de manera rápida y cuidadosa.
Blackboard respeta las prácticas de seguridad aceptadas en la industria. Blackboard se desarrolla de acuerdo con un conjunto de pautas de ingeniería de seguridad. Estas pautas surgen del Proyecto de seguridad de las aplicaciones web abiertas (OWASP), entre las que se incluyen contramedidas específicas para las diez principales vulnerabilidades de OWASP. Blackboard incorpora estas prácticas de seguridad en todas las fases del ciclo de vida de desarrollo del software (SDLC).
Código de aplicación
El código de la aplicación SaaS se ha diseñado teniendo en cuenta la seguridad. El equipo de seguridad ha participado en el SDLC completo para garantizar que incorporemos la seguridad desde el principio, siguiendo nuestro Programa de garantía de seguridad. Hemos adoptado nuevas tecnologías y hemos aprovechado las funciones de seguridad integradas y las prácticas recomendadas.
Garantizar la seguridad
Blackboard utiliza varios métodos para proteger nuestras aplicaciones, como las evaluaciones de seguridad de arriba a abajo mediante modelos de amenazas y análisis. Además, utiliza la detección de amenazas a nivel de código de abajo a arriba a través del análisis estático, análisis dinámico y pruebas de penetración manual.
Blackboard sigue la guía de mejores prácticas de muchas organizaciones para ayudar a fortalecer la seguridad del producto y programa de Blackboard, que incluyen:
National Institute of Standards and Technology (NIST)
European Network and Information Security Agency (ENISA)
SANS Institute Open Web Application Security Project (OWASP)
Cloud Security Alliance (CSA)
Las amenazas y contramedidas de seguridad relativas a los sistemas de administración de aprendizaje cambian de manera constante. Por lo tanto, Blackboard evalúa periódicamente su Guía de seguridad de productos.
Blackboard incorporó la seguridad en Blackboard desde el principio. Los siguientes elementos presentan las medidas y prácticas de seguridad de Blackboard establecidas para proteger la oferta SaaS.
Seguridad de red
Comunicación segura
La oferta de Blackboard SaaS protege todas las comunicaciones a través de Internet con la tecnología Transport Layer Security (TLS). La TLS se asegura de que otra entidad no lea ni modifique una comunicación. Blackboard utiliza TLS para proteger las comunicaciones entre el servidor web y la máquina cliente; por ejemplo, un navegador.
La oferta SaaS requiere de manera predeterminada la tecnología de TLS en todo el sistema. La tecnología de TLS finaliza en el balanceador de carga elástico (ELB) de Amazon. Los certificados de TLS requieren un cifrado de 2048 bits.
Área de superficie mínima de ataque
Las instancias de cliente de la oferta SaaS de Blackboard terminan TLS en Amazon Elastic Load Balancer (ELB). Por lo tanto, los únicos activos con acceso de entrada son los ELB. Los puertos disponibles son 80 (http) y 443 (https). El acceso al puerto 80 causa un redireccionamiento al puerto 443, lo cual significa que se protege la comunicación a través de la TLS. Todos los demás puertos son inaccesibles externamente, ya que Blackboard aplica una política de firewall de denegación predeterminada para la oferta de SaaS de Blackboard al aprovechar todo el poder de los grupos de seguridad de AWS. Además, la oferta de Blackboard SaaS coloca toda la infraestructura que no es ELB en una subred privada, completamente alejada de Internet.
Gestión de acceso
Acceso administrativo del cliente
Los clientes pueden acceder a sus instancias de oferta de Blackboard SaaS utilizando solo la interfaz web a través de TLS. Por razones de seguridad, los clientes no pueden acceder a sus instancias mediante el uso del acceso de la línea de comandos o back-end.
Acceso administrativo de Blackboard
Acceso a aplicaciones
Solo el personal autorizado de Blackboard puede acceder a las instancias de oferta de Blackboard SaaS a través de la interfaz web a través de TLS.
Acceso back-end
Una parte limitada del personal tendría acceso a la línea de comandos y back-end mediante el uso de claves SSH. El acceso solo es posible mediante claves SSH, un método de acceso más seguro en comparación con el ingreso de nombre de usuario y contraseñas. Las claves son administradas por un grupo pequeño y pueden ser revocadas en cualquier momento.
Acceso a la consola
El acceso de Blackboard a la consola web de Amazon Web Services requiere autenticación de factores múltiples (MFA).
Recuperación ante desastres
Resistencia y copias de seguridad de la base de datos
La oferta de Blackboard SaaS utiliza PostgreSQL como base de datos. El servicio de base de datos PostgreSQL de Blackboard ofrece mayor disponibilidad y durabilidad, de tal manera que, ante un error en la base de datos, el servicio se trasladaría a una zona de disponibilidad alternativa. Nuestro servicio de base de datos PostgreSQL también realiza copias de seguridad cada noche.
El cifrado en reposo está disponible y habilitado de forma predeterminada para todos los nuevos entornos SaaS de Blackboard. Los entornos creados antes del lanzamiento de la versión 3200.10.0 no tendrán el cifrado en reposo completamente habilitado de forma predeterminada. Para estos entornos, habilitar el cifrado en reposo implica tiempo de inactividad para mover los datos a un almacenamiento cifrado. El cifrado en reposo estará completamente habilitado para los entornos Blackboard SaaS existentes en función de las solicitudes de los clientes con aceptación del tiempo de inactividad. El servicio de asistencia de Blackboard también puede realizar la migración cuando se presenta una oportunidad para habilitar el cifrado en reposo sin tiempo de inactividad adicional, por ejemplo, durante una migración obligatoria no relacionada con el cifrado en reposo. Póngase en contacto con el Soporte de Blackboard para analizar el proceso de migración y el momento de habilitar el cifrado en reposo para su entorno Blackboard SaaS.
La oferta de Blackboard SaaS utiliza el control de acceso para proteger la base de datos. El acceso a la base de datos no está disponible externamente y está limitado al personal autorizado de Blackboard.
Resistencia del sistema de archivos y copias de seguridad
La oferta de SaaS de Blackboard utiliza Amazon Simple Storage servicio (S3) para realizar copias de seguridad de datos críticos del sistema de archivos. Se realizan copias de seguridad de estos datos cada 5 minutos. S3 ofrece "11 nueves" de durabilidad de los datos.
Auditoría de seguridad
Los clientes tienen acceso a los registros a nivel de aplicación de la aplicación Blackboard a través del Panel del administrador. Los clientes podrán revisar los registros de seguridad.
La oferta de Blackboard SaaS aprovecha las potentes herramientas de auditoría de AWS, que incluyen S3, nubeWatch, nubeTrail y TrustedAdvisor.
Desarrollado pensando en la seguridad y verificado por un tercero
Blackboard se asoció con Amazon para garantizar que construimos la oferta de SaaS de Blackboard sobre una base sólida de las mejores prácticas de AWS desde el principio. Posteriormente, Blackboard contrató a un auditor externo para que se centrara específicamente en la implementación de Blackboard SaaS AWS. Estos dos enfoques en conjunto garantizan la mayor confianza en seguridad de nuestra oferta de SaaS.
Contramedidas de DDoS
La asociación con AWS para Blackboard SaaS ofrece muchas ventajas de escala, eficiencia y seguridad. Una clara ventaja se presenta al aprovechar la infraestructura de alta disponibilidad en la que se basa AWS. Por ejemplo, la oferta de Blackboard SaaS se beneficia de las contramedidas DDoS proporcionadas de forma nativa por AWS.