Skip to main content

Sécurité

La sécurité est au premier plan chez Blackboard.

Blackboard porte une attention particulière à l'intégration de la sécurité à ses produits et à la fourniture de mises à jour rapides et soigneusement testées.

Blackboard suit des pratiques de sécurité approuvées par le secteur. Blackboard est développé conformément à un ensemble de directives d'ingénierie de sécurité. Celles-ci proviennent de nombreux organismes, tels que la communauté OWASP (Open Web Application Security Project), notamment des mesures de protection spécifiques contre les 10 principales vulnérabilités OWASP. Blackboard incorpore ces pratiques de sécurité dans toutes les phases du cycle de développement de ses logiciels.

Code de demande

Le code d'application SaaS a été conçu dans un souci de sécurité. L'équipe de sécurité a participé à l'ensemble du SDLC pour s'assurer que nous intégrons la sécurité dès le début, à la suite de notre programme d'assurance de la sécurité. Nous avons adopté de nouvelles technologies, et tiré parti de leurs caractéristiques de sécurité intégrées et de leurs pratiques exemplaires.

Garantir la sécurité

Blackboard utilise plusieurs méthodes pour protéger ses applications, notamment les évaluations de sécurité « descendantes » à travers la modélisation et l'analyse des menaces. Nous réalisons également une détection « ascendante » des menaces au niveau du code via des analyses statiques, des analyses dynamiques et des tests de pénétration manuels.

Blackboard suit les recommandations de bonnes pratiques de nombreuses associations pour renforcer la sécurité des produits et programmes de Blackboard, notamment :

  • National Institute of Standards and Technology (NIST)

  • Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA)

  • SANS Institute Open Web Application Security Project (OWASP)

  • Cloud Security Alliance (CSA)

Les menaces de sécurité et les mesures de protection des systèmes de gestion de l'apprentissage sont en constante évolution. C'est pourquoi Blackboard évalue régulièrement sa feuille de route de sécurité des produits.

Blackboard a intégré la sécurité à Blackboard dès le début. Les éléments suivants présentent les mesures et les pratiques de sécurité que Blackboard a mises en place pour sécuriser l'offre SaaS.

Sécurité du réseau

Communication sécurisée

L'offre SaaS de Blackboard sécurise toutes les communications sur Internet grâce à la technologie Transport Layer Security (TLS). Le protocole TLS garantit que les communications ne sont pas lues ou modifiées par une autre entité. Blackboard utilise le protocole TLS pour sécuriser les communications entre le serveur Web et la machine cliente, par exemple un navigateur.

L'offre SaaS nécessite l'activation du protocole TLS à l'échelle du système par défaut. La terminaison TLS se fait sur l'Amazon Elastic Load Balancer (ELB). Les certificats TLS nécessitent un chiffrement 2 048 bits.

Surface d'attaque minimale

Les instances clientes proposées par Blackboard SaaS terminent le protocole TLS sur Amazon Elastic Load Balancer (ELB). Les seules ressources disposant d'un accès entrant sont donc les ELB. Les ports disponibles sont le port 80 (http) et le port 443 (https). L'accès au port 80 génère une redirection vers le port 443, ce qui garantit une communication sécurisée via TLS. Tous les autres ports sont inaccessibles de l'extérieur, car Blackboard applique une politique de pare-feu de refus par défaut pour l'offre Blackboard SaaS en tirant pleinement parti de la puissance d'AWS Security Groups. De plus, l'offre SaaS de Blackboard place toute l'infrastructure non ELB dans un sous-réseau privé, complètement retiré d'Internet.

Gestion des accès

Accès administratif du client

Les clients peuvent accéder à leurs instances d'offre Blackboard SaaS en utilisant uniquement l'interface Web via TLS. Pour des raisons de sécurité, l'accès au back-end ou à la ligne de commande est impossible.

Accès administratif à Blackboard

Accès à l'application

Seul le personnel Blackboard autorisé peut accéder aux instances de l'offre Blackboard SaaS via l'interface Web via TLS.

Accès au back-end

Un nombre limité d'employés disposent d'un accès au back-end et à la ligne de commande via des clés SSH. L'accès est uniquement possible via ces clés SSH, une méthode d'accès plus sécurisée que l'utilisation d'identifiants/mots de passe. Les clés sont gérées par un petit groupe et peuvent être révoquées à tout moment.

Accès à la console

L'accès de Blackboard à la console Web Amazon Web Services exige une authentification MFA (Multi-Factor Authentication).

Reprise après sinistre

Résilience et sauvegardes des bases de données

L'offre Blackboard SaaS utilise PostgreSQL comme base de données. Le service de base de données PostgreSQL offre une disponibilité et une durabilité optimisées pour passer rapidement à une autre zone de disponibilité en cas de panne de la base de données. Notre service de base de données PostgreSQL prend également en charge les sauvegardes nocturnes.

Le chiffrement au repos est disponible et activé par défaut pour tous les nouveaux environnements Blackboard SaaS. Dans les environnements antérieurs à la version 3200.10.0, le chiffrement au repos n'est pas entièrement activé par défaut. Pour ces environnements, l'activation du chiffrement au repos implique un temps d'indisponibilité pour déplacer les données vers un stockage chiffré. Le chiffrement au repos sera entièrement activé pour les environnements Blackboard SaaS existants en fonction des demandes des clients, avec acceptation des interruptions de service. L'assistance Blackboard peut également effectuer la migration lorsqu'il est possible d'activer le chiffrement au repos sans temps d'arrêt supplémentaire, notamment en cas de migration obligatoire non liée au chiffrement au repos. Contactez le support Blackboard pour discuter du processus de migration et du calendrier d'activation du chiffrement au repos pour votre environnement Blackboard SaaS.

L'offre Blackboard SaaS utilise le contrôle d'accès pour protéger la base de données. L'accès à la base de données n'est pas possible depuis l'extérieur et est limité au personnel Blackboard autorisé.

Résilience et sauvegardes des systèmes de fichiers

L'offre SaaS de Blackboard utilise Amazon Simple Storage Service (S3) pour les sauvegardes des données critiques du système de fichiers. Les données sont sauvegardées toutes les 5 minutes. S3 propose une durabilité des données de « 11 neufs ».

Audit de sécurité

Les clients ont accès aux journaux au niveau de l'application Blackboard par le biais du Panneau d'administration. Les clients pourront consulter les journaux de sécurité.

L'offre Blackboard SaaS tire parti des puissants outils d'audit AWS, notamment S3, CloudWatch, CloudTrail et TrustedAdvisor.https://aws.amazon.com/premiumsupport/trustedadvisor/

Sécurité intégrée, vérification par un tiers

Blackboard s'est associé à Amazon pour s'assurer que nous avons construit l'offre Blackboard SaaS sur une base solide basée sur les meilleures pratiques AWS dès le départ. Blackboard a ensuite engagé un auditeur tiers pour se concentrer spécifiquement sur le déploiement de Blackboard SaaS sur AWS. Ces deux approches combinées garantissent le plus haut niveau de confiance dans la sécurité de notre offre SaaS.

Mesures de protection contre les attaques DDoS

Le partenariat avec AWS pour Blackboard SaaS offre de nombreux avantages en termes d'évolutivité, d'efficacité et de sécurité. L'infrastructure haute disponibilité sur laquelle repose AWS présente un avantage clair. Par exemple, l'offre SaaS de Blackboard bénéficie des mesures de lutte contre les attaques DDoS fournies nativement par AWS.