Zu Hauptinhalten wechseln
pdf?stylesheet=default
Blackboard Help

SaaS-Sicherheit

Blackboard hat von Anfang an Sicherheitsmaßnahmen in Blackboard Learn integriert. Die folgenden Elemente repräsentieren die Sicherheitsmaßnahmen und -verfahren, die Blackboard zur Sicherung des SaaS-Angebotes implementiert hat.

Netzwerksicherheit

Sichere Kommunikation

Das Learn SaaS-Angebot sichert die gesamte Kommunikation über das Internet mittels der Transport Layer Security (TLS)-Technologie. TLS stellt sicher, dass die Kommunikation von einer anderen Entität nicht gelesen oder geändert wird. Blackboard Learn sichert mittels TLS die Kommunikation zwischen dem Webserver und dem Clientgerät, z. B. einem Browser.

Das SaaS-Angebot erfordert standardmäßig ein systemweites TLS. TLS endet am Elastic Load Balancer (ELB) von Amazon. Für TLS-Zertifikate ist eine 2048 Bit-Verschlüsselung erforderlich.

Oberfläche mit minimaler Angriffsfläche

Die Kundeninstanzen des Learn SaaS-Angebots beenden das TLS am Elastic Load Balancer (ELB) von Amazon. Die einzigen Objekte mit eingehendem Zugriff sind daher die ELBs. Die verfügbaren Ports sind 80 (http) und 443 (https). Bei einem Zugriff auf Port 80 werden Sie zu Port 443 weitergeleitet, um eine sichere Kommunikation über TLS zu gewährleisten. Alle anderen Ports sind von außen nicht zugänglich, da Blackboard für das Learn SaaS-Angebot durch Einsatz des gesamten Funktionsumfangs der AWS Security Groups eine Firewallrichtlinie für standardmäßiges Ablehnen durchsetzt. Darüber hinaus platziert das Learn SaaS-Angebot die gesamte Nicht-ELB-Infrastruktur in einem privaten Subnetz, das vom Internet komplett getrennt ist.

Zugriffsmanagement

Kunden-Administratorzugriff

Kunden können über die Weboberfläche mittels TLS auf die entsprechenden Instanzen des Learn SaaS-Angebots zugreifen. Aus Sicherheitsgründen ist kein Zugriff über eine Befehlszeile oder Back-End möglich.

Blackboard-Administratorzugriff

Anwendungszugriff

Nur autorisierte Blackboard-Mitarbeiter können über die Weboberfläche mittels TLS auf die Instanzen des Learn SaaS-Angebots zugreifen.

Back-End-Zugriff

Nur einer begrenzten Anzahl von Mitarbeitern steht der Zugriff mithilfe von SSH-Schlüsseln über eine Befehlszeile oder Back-End zur Verfügung. Der Zugriff ist nur mittels SSH-Schlüsseln möglich; diese Methode ist sicherer als der Zugriff über Benutzernamen/Passwörter. Die Schlüssel werden von einer kleinen Gruppe verwaltet und können jederzeit gesperrt werden.

Konsolenzugriff

Der Blackboard-Zugriff auf die Webkonsole von Amazon Web Services ist nur mittels Multi-Factor Authentication (MFA) möglich.

Notfallwiederherstellung

Datenbankresilienz und Sicherungen

Das Learn SaaS-Angebot verwendet PostgreSQL als Datenbank. Der Datenbankdienst „PostgreSQL“ von Blackboard bietet eine höhere Verfügbarkeit und Dauerhaftigkeit; so wird der Service bei einem Datenbankfehler in eine andere Verfügbarkeitszone verschoben. Unser Datenbankdienst „PostgreSQL“ führt zudem nächtliche Datensicherungen durch.

Sicherungskopien werden in einem Medium gespeichert, das eine extrem hohe Dauerhaftigkeit gewährleistet. Das Learn SaaS-Angebot verwendet derzeit keine Datenbankverschlüsselung im Ruhezustand.

Das Learn SaaS-Angebot verwendet zum Schutz der Datenbank eine Zugriffskontrolle. Der Zugriff auf die Datenbank von außen ist nicht möglich und nur auf autorisierte Blackboard-Mitarbeiter beschränkt.

Datensystemresilienz und Sicherungen

Das Learn SaaS-Angebot verwendet für die Erstellung von Sicherheitskopien kritischer Dateisystemdaten den Simple Storage Service (S3) von Amazon. Diese Daten werden alle 5 Minuten gesichert. S3 bietet eine Dauerhaftigkeit von 99,999999999 %.

Sicherungen werden derzeit nicht verschlüsselt, obwohl Blackboard dies im Rahmen des Learn SaaS-Plans evaluiert. Der Zugriff auf Sicherheitskopien von außen ist nicht möglich und nur auf autorisierte Blackboard-Mitarbeiter beschränkt.

Sicherheitsprüfungen

Kunden können über die integrierte Kibana-Schnittstelle im Systemadministratorbereich auf die Blackboard Learn-Protokolle auf Anwendungsebene zugreifen. Kunden können Sicherheitsprotokolle wie in der nachfolgenden Ressource beschrieben überprüfen: Prüfung und Kontrolle (nur in englischer Sprache verfügbar).

Das Learn SaaS-Angebot nutzt die leistungsstarken AWS-Prüfungstools, einschließlich CloudWatch und TrustedAdvisor.

Auf Sicherheit ausgerichtet, von Dritten verifiziert

Blackboard hat mit Amazon zusammengearbeitet, um sicherzustellen, dass das Learn SaaS-Angebot von Beginn an auf der soliden Grundlage der bewährten Praktiken von AWS konzipiert wird. Blackboard hat nachträglich einen externen Prüfer speziell mit der Bereitstellung des Learn SaaS-Angebots über AWS beauftragt. Diese beiden Ansätze gemeinsam sind entscheidend für das hohe Maß an Sicherheit unseres Learn SaaS-Angebots.

DDoS-Gegenmaßnahmen

Die Zusammenarbeit mit AWS im Rahmen von „Learn 2015“ bietet viele Vorteile in puncto Skalierung, Effizienz und Sicherheit. Ein klarer Vorteil ist die Möglichkeit zur Nutzung der hochverfügbaren Infrastruktur, auf der AWS gründet. Ein Beispiel der Vorteile des Learn SaaS-Angebots sind die DDoS-Gegenmaßnahmen, die von AWS bereitgestellt werden. Aber damit nicht genug. Blackboard hat den DDoS-Schutz durch den Einsatz eines erstklassigen DDoS-Schutzdienstes, der die Restrisiken nach den DDoS-Gegenmaßnahmen übernimmt, auf eine neue Ebene gestellt. Auf diese Weise schützt Blackboard zuverlässig die Verfügbarkeit Ihres Services und Ihrer Daten vor den DDoS-Angriffen, die in der heutigen Internetlandschaft an der Tagesordnung sind.