Segurança
Segurança é prioridade para a Blackboard.
A Blackboard zela pela integração da segurança a nossos produtos e pela disponibilização imediata de atualizações de produtos minuciosamente testados.
A Blackboard segue as práticas de segurança aceitas pelo setor. O Blackboard é desenvolvido de acordo com um conjunto de diretrizes de engenharia de segurança. Essas diretrizes são derivadas de muitas organizações, como o Projeto Aberto para Segurança em Aplicações web (OWASP, Open web Application Security Project), que inclui contramedidas específicas para as dez principais vulnerabilidades do OWASP. A Blackboard incorpora essas práticas de segurança em todas as etapas do ciclo de vida do desenvolvimento de software (SDLC, na sigla em inglês).
Código do aplicativo
O código do aplicativo SaaS foi desenvolvido pensando na segurança. A equipe de segurança esteve envolvida no SDLC completo para garantir que criemos segurança desde o início, seguindo nosso Programa de Garantia de Segurança. Adotamos novas tecnologias e aproveitamos os recursos de segurança incorporados e as melhores práticas.
Garantir a segurança
A Blackboard utiliza vários métodos de proteção para os aplicativos, incluindo avaliações de segurança "de cima para baixo" através de modelagem e análise de ameaças. Também usamos a detecção de ameaça no nível de código "de baixo para cima" por meio de análise estática, análise dinâmica e testes manuais de penetração.
A Blackboard segue as orientações de práticas recomendadas de muitas organizações para ajudar a fortalecer a segurança do produto e do programa da Blackboard, incluindo:
Instituto Nacional de Padrões e Tecnologia (NIST, National Institute of Standards and Technology)
Agência Europeia para a Segurança das Redes e da Informação (ENISA, European Network and Information Security Agency)
SANS Projeto Aberto para Segurança em Aplicações web (SANS OWASP, SANS Institute Open web Application Security Project)
Aliança para Segurança na Nuvem (CSA, Cloud Security Alliance)
As ameaças e as contramedidas de segurança relacionadas aos Sistemas de gerenciamento de aprendizagem estão em constante mudança. Por isso, a Blackboard avalia regularmente seu roteiro de segurança do produto.
A Blackboard incorporou a segurança à Blackboard desde o início. Os itens a seguir apresentam as medidas e práticas de segurança estabelecidas pela Blackboard para proteger a oferta de software como serviço.
Segurança de rede
Comunicação segura
A oferta Blackboard Software como serviço protege toda a comunicação pela internet com a tecnologia Transport Layer Security (TLS). A TLS garante que uma comunicação não seja lida ou alterada por outra entidade. A Blackboard usa TLS para proteger as comunicações entre o servidor web e a máquina cliente; por exemplo, um navegador.
A oferta de software como serviço exige TLS em todo o sistema por padrão. O TLS tem como terminação o Amazon Elastic Load Balancer (ELB). Os certificados TLS exigem criptografia de 2.048 bits.
Área mínima de superfície de ataque
As instâncias do cliente que oferecem o Blackboard Software como serviço encerram o TLS no Amazon Elastic Load Balancer (ELB). Portanto, os únicos ativos com acesso de entrada são os ELBs. As portas disponíveis são a 80 (http) e a 443 (https). O acesso à porta 80 causa um redirecionamento para a porta 443, proporcionando comunicação segura via TLS. Todas as outras portas são inacessíveis externamente, uma vez que a Blackboard aplica uma política de firewall de negação padrão para a oferta de Software como serviço da Blackboard, aproveitando todo o poder do AWS Security Groups. Além disso, a oferta de Software como serviço da Blackboard coloca toda a infraestrutura não ELB em uma sub-rede privada, completamente excluída da internet.
Gerenciamento de acesso
Acesso administrativo do cliente
Os clientes podem acessar suas instâncias de oferta do Blackboard Software como serviço usando apenas a interface da web por TLS. Por motivos de segurança, os clientes não podem acessar suas instâncias usando o acesso de linha de comando ou back-end.
Acesso administrativo do Blackboard
Acesso ao aplicativo
Somente funcionários autorizados da Blackboard podem acessar as instâncias da oferta de Software como serviço da Blackboard por meio da interface da web por TLS.
Acesso de back-end
Um número limitado de integrantes da equipe pode ter acesso de linha de comando e de back-end por meio do uso de chaves SSH. O acesso só é possível por meio de chaves SSH, um método mais seguro de acesso em comparação com nomes de usuário/senhas. As chaves são gerenciadas por um grupo pequeno e podem ser revogadas a qualquer momento.
Acesso ao console
O acesso da Blackboard ao console da web da Amazon web Services exige autenticação de vários fatores (MFA, na sigla em inglês).
Recuperação de desastres
Resiliência e backups de banco de dados
A oferta de Software como serviço da Blackboard usa o PostgreSQL como banco de dados. O serviço de banco de dados PostgreSQL da Blackboard oferece disponibilidade e durabilidade aprimoradas de modo que, em caso de falha no banco de dados, o serviço seria transferido para uma zona de disponibilidade alternativa. Nosso serviço de banco de dados PostgreSQL também realiza backups todas as noites.
A criptografia em repouso está disponível e habilitada por padrão para todos os novos ambientes Blackboard Software como serviço. Os ambientes criados antes da versão de lançamento 3200.10.0 não terão a criptografia em repouso totalmente habilitada por padrão. Para esses ambientes, habilitar a criptografia em repouso envolve tempo de inatividade para transferir dados para o armazenamento criptografado. A criptografia em repouso será totalmente habilitada para ambientes Blackboard Software como serviço existentes com base nas solicitações do cliente com aceitação de períodos de inatividade. O suporte da Blackboard também pode realizar a migração quando houver uma oportunidade de habilitar a criptografia em repouso sem tempo de inatividade adicional, como durante uma migração obrigatória não relacionada à criptografia em repouso. Entre em contato com o Suporte da Blackboard para discutir o processo de migração e o tempo de ativação da criptografia em repouso para seu ambiente Blackboard Software como serviço.
A oferta de Software como serviço da Blackboard usa controle de acesso para proteger o banco de dados. O acesso ao banco de dados não está disponível externamente e é restrito à equipe autorizada da Blackboard.
Resiliência e backups do sistema de arquivos
A oferta de Software como serviço da Blackboard usa o Amazon Simple Storage Service (S3) para backups de dados críticos do sistema de arquivos. O backup desses dados é realizado a cada 5 minutos. O S3 oferece 99,99999999999% de durabilidade de dados.
Auditoria de segurança
Os clientes têm acesso aos registros no nível do aplicativo Blackboard por meio do Painel do administrador. Os clientes poderão revisar os registros de segurança.
A oferta de Software como serviço da Blackboard aproveita as poderosas ferramentas de auditoria da AWS, incluindo S3, CloudWatch, CloudTrail e TrustedAdvisor.
Desenvolvido com foco em segurança, verificado por um terceiro
A Blackboard fez uma parceria com a Amazon para garantir que criássemos a oferta de Software como serviço da Blackboard com base em uma base sólida das Práticas recomendadas da AWS desde o início. Posteriormente, a Blackboard contratou um auditor terceirizado para se concentrar especificamente na implantação do Blackboard Software como serviço na AWS. Esses dois métodos unidos garantem nossa mais alta confiança na segurança de nossa oferta de software como serviço.
Contramedidas a ataques DDoS
A parceria com a AWS para o Blackboard Software como serviço oferece muitas vantagens de escala, eficiência e segurança. Uma dessas vantagens claras é percebida na utilização da infraestrutura de alta disponibilidade na qual a AWS se baseia. Por exemplo, a oferta de Software como serviço da Blackboard se beneficia das contramedidas de DDoS fornecidas nativamente pela AWS.