Doorgaan naar hoofdcontent
pdf?stylesheet=default
Blackboard Help

SaaS-beveiliging

Vanaf het begin heeft Blackboard beveiliging ingebouwd in Blackboard Learn. Hieronder worden de maatregelen en processen beschreven die Blackboard heeft ontwikkeld om de SaaS-variant te beveiligen.

Netwerkbeveiliging

Veilige communicatie

Alle communicatie van de SaaS-variant van Learn via internet wordt beveiligd met TLS-technologie (Transport Layer Security). TLS zorgt ervoor dat overgebrachte gegevens niet kunnen worden gelezen of gewijzigd door een andere entiteit. Blackboard Learn gebruikt TLS om de communicatie tussen de webserver en de client te beveiligen, zoals een browser.

De SaaS-variant vereist dat TLS standaard voor het gehele systeem is ingeschakeld. TLS eindigt bij de ELB (Elastic Load Balancer) van Amazon. TLS-certificaten vereisen een 2048-bits codering.

Aanvalsoppervlak zo klein mogelijk houden

Op de clients met de SaaS-variant van Learn stopt TLS bij de ELB (Elastic Load Balancer) van Amazon. Dit betekent dat de ELB's de enige elementen met inkomende toegang zijn. De beschikbare poorten zijn 80 (http) en 443 (https). Toegang tot poort 80 betekent een omleiding of redirect naar poort 443, en dus veilige communicatie via TLS. Alle andere zijn extern niet toegankelijk aangezien Blackboard een firewallbeleid afdwingt voor de SaaS-variant van Learn waarmee iedere toegang standaard wordt geweigerd. Dit gebeurt door maximaal voordeel te halen uit de mogelijkheden van beveiligingsgroepen van AWS. Daarnaast wordt alle niet-ELB-infrastructuur door de SaaS-variant van Learn opgenomen in een privé-subnet, dat volledig is afgescheiden van internet.

Toegangsbeheer

Administratieve toegang door klanten

Klanten hebben alleen via de webinterface en TLS toegang tot de betreffende SaaS-variant van Learn. Uit veiligheidsoverwegingen is er geen toegang mogelijk via een opdrachtregel of de back-end.

Administratieve toegang door Blackboard

Toegang via toepassingen

Alleen bevoegde medewerkers van Blackboard hebben via de webinterface en TLS toegang tot de SaaS-variant van Learn.

Toegang via de back-end

Een beperkt aantal medewerkers heeft toegang via een opdrachtregel en de back-end met behulp van SSH-sleutels. Toegang is alleen mogelijk via SSH-sleutels, een veiligere toegangsmethode dan de combinatie van een gebruikersnaam en een wachtwoord. Sleutels worden beheerd door een kleine groep mensen en kunnen op ieder moment worden ingetrokken.

Toegang via console

Toegang van Blackboard-medewerkers tot de webconsole van Amazon Web Services is alleen mogelijk via MFA (Multi-Factor Authentication).

Databasestoring

Tolerantie en back-ups van de database

De SaaS-variant van Learn maakt gebruik van PostgreSQL als de database. De PostgreSQL-databaseservice van Blackboard biedt verbeterde beschikbaarheid en duurzaamheid, zodat in het geval van een databasestoring de service wordt doorgezet naar een alternatieve beschikbaarheidszone. Onze PostgreSQL-databaseservice maakt ook iedere nacht back-ups.

Back-ups worden opgeslagen op een opslagplatform met een extreem hoge duurzaamheid. Op dit moment wordt er voor de SaaS-variant van Learn geen codering toegepast voor de database als deze 'at rest' is (inactief).

De SaaS-variant van Learn maakt gebruik van toegangscontrole om de database te beveiligen. De database is extern niet toegankelijk en toegang is alleen mogelijk door bevoegde medewerkers van Blackboard.

Tolerantie en back-ups van het bestandssysteem

De SaaS-variant van Learn maakt gebruik van Amazon S3 (Simple Storage Service) voor back-ups van essentiële gegevens uit het bestandssysteem. Er wordt om de vijf 5 minuten een back-up gemaakt van deze gegevens. S3 biedt een duurzaamheid van 99,999999999% voor gegevens.

Back-ups worden op dit moment niet gecodeerd, maar deze mogelijkheid wordt wel overwogen door Blackboard in het kader van de evaluatie van de roadmap voor de SaaS-variant van Learn. Back-ups zijn extern niet toegankelijk en toegang is alleen mogelijk door bevoegde medewerkers van Blackboard.

Beveiliging controleren

Klanten hebben toegang tot logboeken op toepassingsniveau van Blackboard Learn via de Kibana-interface die is geïntegreerd in het configuratiescherm voor systeembeheer. Klanten kunnen beveiligingslogboeken bekijken op de manier die is beschreven in Audit and Accountability (alleen in het Engels beschikbaar).

De SaaS-variant van Learn maakt gebruik van krachtige tools van AWS voor audits, zoals CloudWatch en TrustedAdvisor.

Veiligheid als basis, controle door externe partij

Blackboard is een partnerschap aangegaan met Amazon om er zeker van te zijn dat onze SaaS-variant van Learn vanaf het begin is gebaseerd op een degelijke fundering van best practices van AWS. Blackboard heeft vervolgens een externe auditor opdracht gegeven om met name te kijken naar de AWS-implementatie van de SaaS-variant van Learn. De combinatie van deze twee benaderingen betekent dat wij het volste vertrouwen hebben in de veiligheid van onze SaaS-variant van Learn.

Maatregelen tegen DDoS

De samenwerking met AWS voor Learn 2015 biedt heel veel voordelen op het gebied van schaal, efficiency en veiligheid. Een duidelijk voordeel is toegang tot de infrastructuur voor hoge beschikbaarheid waarop AWS is gebouwd. Hierdoor kan de SaaS-variant van Learn bijvoorbeeld gebruikmaken van de maatregelen tegen DDoS die standaard aanwezig zijn in AWS. Maar we hebben meer gedaan. Blackboard heeft de beveiliging tegen DDoS naar een hoger plan gebracht door samen te werken met een toonaangevende service voor DDoS-beveiliging die alle DDoS-risico's elimineert die eventueel nog aanwezig zijn nadat de DDoS-maatregelen van AWS hun werk hebben gedaan. Op deze manier kan Blackboard de beschikbaarheid van uw service en gegevens beschermen tegen persistente DDoS-aanvallen die tegenwoordig steeds vaker voorkomen.