Skip to main content

SafeAssign数据传输和存储

在 LMS 和 SafeAssign 系统之间传输什么数据?

为了有效地提供其服务,SafeAssign 需要了解以下信息:

  • 提交作者的名字和姓氏

  • 提交作者的电子邮件地址

  • 已提交的文档

  • 提交内容与作业、课程、机构和/或 LMS 实例的关联

此类信息在 LMS 与 SafeAssign 服务之间传输。此类信息还存储在 SafeAssign 数据库中。

如何保护数据(包括传输和存储的数据)?

Blackboard采用多方面的方法保护存储在 SafeAssign 中的文档的安全。这包括物理、网络和应用程序级别的安全性,以及漏洞管理和第三方安全性测试。

我们的环境实施严格的物理访问限制,其中包括现场保安进行全天候监控。

在网络方面,Blackboard 通过冗余交换机、路由器、IPS、防火墙和负载平衡器增强 SafeAssign 托管环境的安全。对于应用程序安全性,SafeAssign 要求对所有整合产品使用 TLS (SSL) 加密。此外,SafeAssign 利用 OAuth 基于角色和最小权限原则对用户进行严格的授权。

Blackboard部署多个外部和内部的商业和自定义漏洞扫描程序,以频繁提供综合报告。这样,Blackboard 可以提供资产发现和安全性、合规性监控、漏洞检测、按需修复以及审计功能。

除了上面提到的控制之外,安全性团队还采用第三方审计和行业认证专业知识。这包括但不限于:

  • 每年进行第三方流程改进和政策评估,包括内部/外部/安全性评估和渗透测试。

  • 每个季度进行第三方漏洞扫描与验证。

  • Blackboard数据中心遵守服务组织控制(SOC,类型 2)。SOC 2 报告侧重于内部控制,因为它们涉及到受托管系统的安全性、可用性、处理完整性、机密性和隐私性。

重要

请注意,所有 SafeAssign 数据都存储在美国。无论您的数据存储在何处,我们的安全和数据保护标准在全球范围内都是相同的。

重要

因此,我们采取措施确保您的数据在传输到美国时得到安全和充分保护。