Limites de conformité
Que sont les limites de conformité ?
Blackboard s'intègre à d'autres outils et services pour étendre les capacités du Système de gestion de l'apprentissage et servir de centre à votre écosystème d'apprentissage virtuel. Parmi ces intégrations, certaines sont créées par Blackboard, par des développeurs partenaires ou par d'autres fournisseurs tiers.
Blackboard s'engage à protéger les données et la confidentialité des utilisateurs. Au cours de votre processus de migration ou en fonction de votre région d'hébergement, Blackboard établit une limite de conformité pour votre instance Blackboard. Lorsque vous activez un outil ou un service qui échange des données utilisateur, Blackboard vous indique si cet outil ou ce service est susceptible d'envoyer des données en dehors des limites de votre site. Reportez-vous aux sections ci-dessous pour en savoir plus sur les différentes limites de conformité que Blackboard peut définir pour votre site.
Types de limites de conformité
Une limite de conformité décrit la nature d'une connexion sortante Blackboard. mais n'indique pas la nature de l'accès entrant. Ainsi, un Building Block comportant une API REST qui accepte les appels de systèmes ou de sites externes ne sera pas classé de cette façon.
Les fonctionnalités, les outils et les intégrations ne vous informent pas tous des limites de conformité potentielles.
Limites de conformité de la configuration système
Les outils Blackboard peuvent être classés selon trois limites de conformité :
Global : cette limite de conformité suppose que le site est censé envoyer des données à des serveurs et à des services tiers indépendants de la volonté de Blackboard. Le système ne vous avertira pas si une fonctionnalité envoie des données en dehors du contrôle de Blackboard, car un administrateur est censé savoir que certaines fonctionnalités envoient des données à des services et à des serveurs externes.
Blackboard : cette limite de conformité suppose qu'un administrateur doit approuver les fonctionnalités qui envoient des données à un service indépendant de la volonté de Blackboard. Par exemple, l'activation du service Box génèrerait un avertissement, car Blackboard ne contrôle pas ce service.
FedRAMP : cette limite de conformité suppose qu'un administrateur doit être averti si une fonctionnalité est susceptible de se connecter à un service en dehors des limites FedRAMP définies par Blackboard. Actuellement, la limite FedRAMP définie par Blackboard ne comprend pas tous les produits et services développés par Blackboard. Par exemple, étant donné que SafeAssign se trouve en dehors des limites Blackboard FedRAMP définies par Blackboard, l'activation du Building Block SafeAssign générerait un avertissement.
Limites de conformité des Building Blocks
Si vous activez un Building Block en dehors de votre limite, en acceptant les autorisations et en continuant, le Building Block est autorisé à effectuer des opérations susceptibles d'envoyer des données en dehors de votre limite système déclarée. Les Building Blocks peuvent être classés dans les limites de conformité système existantes :
Global : le module de base peut se connecter à des sites dans le monde entier.
Blackboard : le module de base a été revu et toutes les connexions sortantes (le cas échéant) sont uniquement établies vers les services gérés Blackboard.
FedRAMP : La composante a été revue et toutes les connexions sortantes (le cas échéant) ne sont établies qu'avec des services certifiés FedRAMP à l'intérieur de nos limites FedRAMP définies.
Qu'en est-il si je souhaite activer une fonctionnalité qui ne se trouve pas dans la limite de conformité ?
Lorsque vous activez une fonctionnalité qui va au-delà de votre limite système, sachez qu'elle pourrait effectuer des opérations susceptibles d'envoyer des données en dehors de votre limite système déclarée. Pour comprendre les impacts avant d'activer ce type de fonctionnalité, consultez le responsable sécurité des systèmes d'information ou un responsable autorisé de votre établissement.