Saltar al contenido principal
pdf?stylesheet=default
Blackboard Help

Seguridad de software como servicio (SaaS)

Blackboard construyó la seguridad en Blackboard Learn desde el principio. Los siguientes elementos presentan las medidas y prácticas de seguridad de Blackboard establecidas para proteger la oferta SaaS.

Seguridad de red

Comunicación protegida

La oferta SaaS de Learn protege todas las comunicaciones a través de Internet con la tecnología de seguridad de la capa de transporte (TLS). La TLS asegura que una comunicación no sea leída o modificada por otra entidad. Blackboard Learn utiliza la TLS para proteger las comunicaciones entre el servidor Web y el equipo del cliente; por ejemplo, un navegador.

La oferta SaaS requiere de manera predeterminada la tecnología de TLS en todo el sistema. La tecnología de TLS finaliza en el balanceador de carga elástico (ELB) de Amazon. Los certificados de TLS requieren un cifrado de 2048 bits.

Superficie de ataque mínimo

Las instancias de cliente de la oferta SaaS de Learn finalizan la TLS en el balanceador de carga elástico (ELB) de Amazon. Por lo tanto, los únicos activos con acceso de entrada son los ELB. Los puertos disponibles son 80 (http) y 443 (https). El acceso al puerto 80 causa un redireccionamiento al puerto 443, lo cual significa que se protege la comunicación a través de la TLS. Todos los otros puertos son inaccesibles externamente, ya que Blackboard aplica una política de contrafuegos con denegación predeterminada para la oferta SaaS de Learn y aprovecha de esta manera toda la potencia de los grupos de seguridad de los AWS. Además, la oferta de Learn SaaS coloca toda la infraestructura no perteneciente al ELB en una subred privada, completamente eliminada de Internet.

Administración de acceso

Acceso administrativo de clientes

Los clientes pueden acceder a sus instancias de la oferta de Learn SaaS mediante la interfaz web, a través de la TLS. Por razones de seguridad, los clientes no pueden acceder a sus instancias mediante el uso de acceso de línea de comandos o back-end.

Acceso administrativo de Blackboard

Acceso de aplicaciones

Solo el personal autorizado de Blackboard puede acceder a las instancias de la oferta SaaS de Learn mediante la interfaz web, a través de la TLS.

Acceso back-end

Una parte limitada del personal tendría acceso a la línea de comandos y back-end mediante el uso de claves SSH. El acceso solo es posible mediante claves SSH, un método de acceso más seguro en comparación con el ingreso de nombre de usuario y contraseñas. Las claves son administradas por un grupo pequeño y pueden ser revocadas en cualquier momento.

Acceso de consola

El acceso de Blackboard a la consola web de Amazon Web Services requiere autenticación de factores múltiples (MFA).

Recuperación de información en caso de desastre

Capacidad de recuperación de la base de datos y copias de seguridad

La oferta SaaS de Learn utiliza PostgreSQL como base de datos. El servicio de base de datos PostgreSQL de Blackboard ofrece mayor disponibilidad y durabilidad, de tal manera que, ante un error en la base de datos, el servicio se trasladaría a una zona de disponibilidad alternativa. Nuestro servicio de base de datos PostgreSQL también realiza copias de seguridad durante la noche.

Las copias de seguridad se almacenan en un medio que proporciona una durabilidad extremadamente alta. La oferta SaaS de Learn no utiliza cifrado de base de datos en reposo, en este momento.

La oferta SaaS de Learn utiliza el control de acceso para proteger la base de datos. El acceso a la base de datos no está disponible externamente y está limitado al personal autorizado de Blackboard.

Capacidad de recuperación del sistema de archivos y copias de seguridad

La oferta SaaS de Learn utiliza el servicio de almacenamiento simple (S3) de Amazon para realizar copias de seguridad de los datos esenciales del sistema de archivos. Se realizan copias de seguridad de estos datos cada 5 minutos. S3 ofrece 11 nueves de durabilidad de datos.

Las copias de seguridad no están cifradas en este momento, aunque Blackboard está evaluando esto como parte de la Guía de la oferta SaaS de Blackboard Learn. Las copias de seguridad no son accesibles externamente y el acceso está limitado al personal autorizado de Blackboard.

Auditoría de seguridad

Los clientes tienen acceso a los registros a nivel de la aplicación de Blackboard Learn a través de la interfaz de Kibana integrada del panel del administrador del sistema. Los clientes podrán revisar los registros de seguridad como se describe aquí: Auditoría y contabilidad.

La oferta de Learn SaaS aprovecha las potentes herramientas de auditoría de AWS, como S3, CloudWatch, CloudTrail y TrustedAdvisor.

Desarrollado pensando en la seguridad y verificado por un tercero

Blackboard colaboró con Amazon para asegurar el desarrollo de la oferta de Learn SaaS sobre una base sólida de las mejores prácticas de AWS desde un comienzo. Posteriormente, Blackboard contrató a un auditor externo para centrarse de modo específico en la implementación de AWS de Learn SaaS. Estos dos enfoques en conjunto garantizan la mayor confianza en seguridad de nuestra oferta de SaaS.

Contramedidas de DDoS

La colaboración con AWS para Learn 2015 ofrece muchas ventajas en términos de escala, eficacia y seguridad. Una clara ventaja se presenta al aprovechar la infraestructura de alta disponibilidad sobre la que se construye AWS. Por ejemplo, la oferta SaaS de Learn se beneficia a partir de las contramedidas de DDoS que los AWS proporcionaron en forma nativa. 

Código de aplicación

El código de aplicación de Ultra se ha diseñado teniendo en cuenta la seguridad. El equipo de seguridad ha estado involucrado en el SDLC completo para garantizar que construyamos la seguridad desde el principio, al seguir el Programa de garantía de seguridad. Hemos adoptado nuevas tecnologías y hemos aprovechado las funciones de seguridad integradas y las prácticas recomendadas.