合规边界
什么是合规边界?
Blackboard 与其他工具和服务集成,以扩展学习管理系统的功能,并作为虚拟学习生态系统的中心。其中一些集成是由 Blackboard、合作伙伴开发人员或其他第三方供应商构建的。
Blackboard 致力于保护用户数据和隐私。在迁移过程中或根据您的托管区域,Blackboard 会为您的 Blackboard 实例建立合规性边界。当您启用交换用户数据的工具或服务时,Blackboard 将通知您此工具或服务是否可以将数据发送到您站点边界之外。请参阅以下部分,详细了解 Blackboard 可以为您的站点建立的不同合规边界的更多信息。
合规边界的类型
合规性边界描述了 Blackboard 出站连接的性质。合规边界不指示入站访问的性质。例如,某个 Building Block 带有接受外部系统或站点调用的 REST API,则它不会按照这种方式进行分类。
并非所有功能、工具和集成都会向您警告潜在的合规范围。
系统配置合规边界
Blackboard 工具可分为三个合规性边界:
全局:此合规性边界假定站点应将数据发送到 Blackboard 控制之外的第三方服务器和服务。如果某个功能超出 Blackboard 的范围发送数据,则系统不会向您发出警告,因为预计管理员应该知道该功能会将数据发送到外部服务器和服务。
Blackboard:此合规性边界假定管理员需要批准将数据发送到 Blackboard 控制范围之外的服务的功能。例如,启用框将生成警告,因为 Blackboard 不控制此服务。
FedRAMP:此合规性边界假定,如果功能可能连接到 Blackboard 定义的 FedRAMP 边界之外的服务,则需要向管理员发出警告。目前,并非所有 Blackboard 开发的产品和服务都包含在 Blackboard 定义的 FedRAMP 边界内。例如,由于 SafeAssign 位于 Blackboard 定义的 Blackboard FedRAMP 边界之外,因此启用 SafeAssign 构建基块将生成警告。
Building Block 合规边界
如果您在边界外启用 Building Block,则接受权限请求并继续,可允许 Building Block 执行可能会将数据移出已声明系统边界的操作。Building Block 可以分类至现有系统合规边界:
全局:构建基块可以连接到世界上的站点。
Blackboard:已审核构建基块,并且所有出站连接(如果有)仅与 Blackboard 托管服务建立。
FedRAMP:构建基块已经过审查,所有出站连接(如果有)仅与我们定义的 FedRamp 边界内的 FedRAMP 认证服务建立。
如果希望启用不在合规边界内的某个功能,该怎么办?
当您启用系统边界以外的某个功能时,请注意,这会允许该功能执行可能会将数据移出已声明系统边界的操作。在启用此类型功能之前,请咨询机构的信息系统安全官 (ISSO) 或授权机构 (AO),以了解可能的影响。