Skip to main content

안전

블랙보드에서는 보안을 최우선으로 생각합니다.

Blackboard는 제품에 보안 기능을 구축하고 신속하며 신중하게 테스트된 제품 업데이트를 제공하는 데 주의를 기울이고 있습니다.

Blackboard는 업계에서 인정받는 보안 관행을 준수합니다. Blackboard는 일련의 보안 엔지니어링 지침에 따라 개발되었습니다. OWASP(Open Web Application Security Project)와 같은 많은 조직에서 파생된 이 지침은 OWASP Top Ten 취약점에 대한 구체적인 대책을 포함하고 있습니다. Blackboard는 소프트웨어 개발 수명 주기(SDLC)의 모든 단계에 이러한 보안 관행을 통합합니다.

애플리케이션 코드

SaaS 적용 코드는 보안을 고려하여 구축되었습니다. 보안 팀은 보안 보증 프로그램에 따라 처음부터 보안을 구축하기 위해 전체 소프트웨어 개발 생명 주기(SDLC)에 참여했습니다. 우리는 새로운 기술을 도입하고 내장된 보안 기능 및 모범 사례를 활용했습니다.

보안 보장

블랙보드는 "하향식" 보안 평가를 포함해 위협 모델링 및 분석을 통해 적용을 보호하기 위한 다양한 방법을 사용합니다. 정적 분석, 역동적 분석 및 수동 침투 테스트를 통해 '상향식' 코드 수준 위협 탐지를 사용합니다.

Blackboard는 Blackboard 제품 및 프로그램의 보안을 강화하는 데 도움이 되는 다양한 조직의 모범 사례를 따릅니다.

  • 는 정밀 측정 및 표준에 대한 연구를 수행합니다.

  • 유럽 네트워크 및 정보보안 기관(ENISA)

  • SANS Institute 및 OWASP(Open Web Application Security Project)

  • 클라우드 보안 얼라이언스(CSA)

학습 관리 시스템을 둘러싼 보안 위협 및 대책은 끊임없이 변화하고 있다. Blackboard는 정기적으로 제품 보안 로드맵을 평가합니다.

Blackboard는 처음부터 보안을 내장했습니다. SaaS 제품 보호를 위해 Blackboard가 시행한 보안 조치 및 관행을 다음 항목에서 확인할 수 있습니다.

네트워크 보안

보안 의사소통

Blackboard SaaS 제공 서비스는 TLS(전송 계층 보안) 기술을 활용해 인터넷을 통한 모든 통신을 보호합니다. TLS는 다른 엔터티가 의사소통 내용을 읽거나 변경하는 것을 방지합니다. 블랙보드는 웹 서버와 클라이언트 시스템 간의 통신을 보호하기 위해 TLS를 사용합니다. 예를 들면 브라우저가 있습니다.

SaaS 제공에는 기본적으로 시스템 전체에 TLS가 필요합니다. Amazon Elastic Load Balancer(ELB)에서 TLS가 종료됩니다. TLS 인증서에는 2048비트 암호화가 필요합니다.

최소 공격 노출 면적

블랙보드 SaaS 제품의 고객 인스턴스는 Amazon Elastic Load Balancer(ELB)에서 TLS를 종료합니다. ELB만 인바운드 액세스 권한이 있는 유일한 자산입니다. 사용 가능한 포트는 80(http) 및 443(https)입니다. 포트 80에 접속하면 포트 443으로 리디렉션되어 TLS를 통해 보안 통신이 이루어집니다. Blackboard는 AWS 보안 그룹의 모든 기능을 활용하여 Blackboard SaaS 제품에 기본 거부 방화벽 정책을 적용하기 때문에 다른 모든 포트는 외부 접근이 불가능합니다. Blackboard SaaS 오퍼링은 모든 비 ELB 인프라를 인터넷에서 완전히 분리된 사설 서브넷에 배치합니다.

액세스 관리

고객 관리 접근

고객은 TLS를 통해서만 웹 인터페이스를 사용하여 Blackboard SaaS 제품 인스턴스에 접근할 수 있습니다. 고객은 보안상의 이유로 명령줄이나 백엔드 접근을 통해 인스턴스에 접근할 수 없습니다.

Blackboard 관리에 접근하기

애플리케이션 접근

Blackboard SaaS 제품 인스턴스에는 TLS를 통한 웹 인터페이스를 통해서만 승인된 Blackboard 직원이 접근할 수 있습니다.

백엔드 접근

직원들의 제한된 그룹이 SSH 키를 통해 명령줄 및 백엔드에 접근할 수 있는 권한을 가지고 있습니다. SSH 키를 통한 액세스는 사용자 이름 및 비밀번호보다 더 안전한 방법입니다. 키 관리는 소규모 그룹에서 이루어지며 언제든지 취소 가능합니다.

콘솔 접근

Blackboard에 접근하기 위해 Amazon Web Services 웹 콘솔에서는 MFA(다중 인증)가 필요합니다.

프로세스

데이터베이스 복원 능력 및 백업

Blackboard SaaS 제품은 PostgreSQL을 데이터베이스로 활용합니다. Blackboard의 PostgreSQL 데이터베이스 서비스는 데이터베이스 장애가 발생할 경우 대체 가능한 영역으로 서비스를 전환하여 향상된 가용성과 내구성을 제공합니다. PostgreSQL 데이터베이스 서비스는 야간에 백업을 수행합니다.

미사용 암호화 기능은 모든 새로운 Blackboard SaaS 환경에서 기본적으로 사용 가능하며 활성화됩니다. 릴리스 버전 3200.10.0 이전에 생성된 환경에서는 기본적으로 암호화가 완전히 활성화되지 않습니다. 이 환경에서는 사용하지 않는 암호화를 설정하면 데이터를 암호화된 저장소로 옮기는 과정에 다운타임이 발생합니다. 유휴 데이터 암호화는 클라이언트의 요청에 따라 다운타임을 수용하면서 기존 Blackboard SaaS 환경에서 완전히 활성화됩니다. Blackboard 지원은 필수 마이그레이션 중 추가 다운타임 없이도 미사용 암호화를 활성화할 수 있는 기회가 있을 때 마이그레이션을 진행할 수 있습니다. Blackboard 지원 Blackboard SaaS 환경에서 사용하지 않는 암호화를 활성화하는 마이그레이션 과정 및 시기에 대해 논의합니다.

Blackboard SaaS 제공은 접근 제어를 통해 데이터베이스를 보호합니다. 데이터베이스 접근은 외부 사용이 불가하며 승인된 Blackboard 직원에게만 제한됩니다.

파일 시스템의 복원력 및 백업

Blackboard SaaS 제품은 중요한 파일 시스템 데이터 백업에 Amazon Simple Storage 서비스(S3)를 사용합니다. 이 데이터는 5분마다 백업됩니다. S3는 ‘11 9’의 데이터 내구성을 제공합니다.

보안 감사를 진행하는 중입니다.

고객은 관리자 패널을 통해 Blackboard 애플리케이션 수준의 로그에 액세스할 수 있습니다. 고객은 보안 로그를 검토할 수 있습니다.

Blackboard SaaS 오퍼링은 S3, CloudWatch, CloudTrailTrustedAdvisor를 포함한 강력한 AWS 감사 도구를 활용합니다.

보안을 고려하여 구축되었으며 타사에서 검증받았습니다.

Blackboard는 Amazon과 협력하여 AWS 모범 사례를 토대로 처음부터 Blackboard SaaS 제품을 구축했습니다. Blackboard는 제3자 감사자를 고용하여 Blackboard SaaS AWS 배포에 특별히 집중했습니다. SaaS 제품 보안에 대한 최상의 확신을 얻기 위해서는 이 두 가지 접근 방식을 결합해야 합니다.

DDoS 대응책

Blackboard SaaS를 위해 AWS와 파트너 관계를 맺으면 규모, 효율성 및 보안이라는 많은 이점을 얻을 수 있습니다. 고가용성 인프라를 AWS에 구축할 때 명확한 이점이 하나 드러납니다. Blackboard SaaS 제품은 AWS가 기본적으로 제공하는 DDoS 대책의 혜택을 누릴 수 있습니다.