التخطي إلى المحتوى الرئيسي
pdf?stylesheet=default
Blackboard Help

أمان الاشتراك في خدمة البرامج SaaS

حرصت Blackboard على تضمين الأمان في نظام Blackboard Learn منذ بدأت في تطويره. ويمثل ما يلي معايير وممارسات الأمان التي استخدمتها Blackboard لتأمين عرض الاشتراك في خدمة البرامج SaaS الذي تقدمه.

أمان الشبكة

اتصالات آمنة

يؤمّن عرض الاشتراك في خدمة البرنامج Learn SaaS جميع الاتصالات التي تتم عبر الإنترنت من خلال تقنية طبقة النقل الأمنة (TLS). وتضمن تقنية TLS تأمين الاتصال بحيث لا تتم قراءته أو تغييره من قِبل كيان آخر. ويستخدم Blackboard Learn تقنية TLS لتأمين الاتصالات بين خادم الويب والجهاز الفرعي، مثل مستعرض الويب.

يتطلب عرض الاشتراك في خدمة البرامج SaaS تضمين تقنية TLSSSL في النظام بأكمله افتراضيًا. وينتهي TLS عند Amazon Elastic Load Balancer (ELB). وتتطلب شهادات TLS تشفير 2048 بت.

تعرض محدود جدًا للهجمات

تقوم مثيلات جلسات عمل العملاء في عرض الاشتراك في خدمة البرنامج Learn SaaS بإنهاء TLS عند "توازن التحميل المرن في Amazon"‏ (ELB). وبالتالي تصبح الأصول الوحيدة التي يمكن الوصول إليها هي ELBs. وتكون المنافذ المتوفرة هي 80 (http) و 443 (https). ويؤدي الوصول إلى المنفذ 80 إلى إعادة التوجيه إلى المنفذ 443، مما يعني تحقيق اتصالات آمنة عبر TLS. ولا يمكن الوصول إلى أي من المنافذ الأخرى خارجيًا، حيث تفرض Blackboard سياسة جدار حماية تمنع افتراضيًا أي وصول لعرض الاشتراك في خدمة البرنامج Learn SaaS، وذلك من خلال رفع القدرة الكاملة "لمجموعات أمان AWS". بالإضافة إلى ذلك يضع عرض الاشتراك في خدمة البرنامج Learn SaaS كل البُنى التحتية غير ELB في شبكة فرعية خاصة ويبعدها تمامًا عن الإنترنت.

إدارة الوصول

الوصول الإداري للعملاء

لا يمكن للعملاء الوصول سوى إلى مثيلات جلسات عمل عرض الاشتراك في خدمة البرنامج Learn SaaSالخاصة بهم عبر واجهة الويب من خلال TLS. وحفاظًا على الأمان، لا يوجد سطر أوامر أو إمكانية وصول إلى النهاية الخلفية.

الوصول الإداري لـ Blackboard

الوصول للتطبيق

لا يمكن سوى لطاقم عمل Blackboard الوصول إلى مثيلات جلسات عمل عرض الاشتراك في خدمة البرنامج Learn SaaSعبر واجهة الويب من خلال TLS.

الوصول إلى النهاية الخلفية

يتوفر لعدد محدود من طاقم العمل سطر أوامر وإمكانية وصول إلى النهاية الخلفية من خلال استخدام مفاتيح SSH. ولا يمكن الوصول سوى عبر مفاتيح SSH، وهو أسلوب أكثر أمانًا للوصول مقارنةً بأسلوب توفير أسماء مستخدمين/كلمات مرور. وتتم إدارة المفاتيح من قِبل مجموعة صغيرة من طاقم العمل ويمكن إبطالها في أي وقت.

الوصول لوحدة التحكم

وصول Blackboard إلى وحدة تحكم الويب "لخدمات الويب في Amazon" يتطلب مصادقة متعددة العوامل (MFA).

الاسترداد في حالة حدوث مشكلة

مرونة قاعدة البيانات والنسخ الاحتياطي

يستخدم عرض الاشتراك في خدمة البرنامج Learn SaaS PostgreSQL كقاعدة البيانات. توفر خدمة قاعدة بيانات PostgreSQL لـ Blackboard إمكانيات محسّنة للتوفر والقدرة على الثبات، حيث تقوم الخدمة بالانتقال إلى منطقة توفر بديلة في حالة حدوث فشل في قاعدة البيانات. كما تعمل خدمة قاعدة بيانات PostgreSQL نُسخ احتياطية ليلية.

يتم تخزين النسخ الاحتياطية على وسيط يوفر متانة شديدة القوة. ولا يستخدم عرض الاشتراك في خدمة البرنامج Learn SaaS تشفير قاعدة البيانات الساكن حاليًا.

ويستخدم الاشتراك في خدمة البرنامج Learn SaaS إمكانية التحكم في الوصول لحماية قاعدة البيانات. ولا يتوفر أي وصول إلى قاعدة البيانات خارجيًا ويقتصر على طاقم عمل Blackboard المصرّح له فقط.

مرونة نظام الملفات والنسخ الاحتياطي

يستخدم عرض الاشتراك في خدمة البرنامج Learn SaaSAmazon Simple Storage Service (S3) للنُسخ الاحتياطية لبيانات نظام الملفات شديدة الأهمية. يتم نسخ البيانات احتياطيًا كل 5 دقائق. وتقوم خدمة S3 بتقديم 11 تسعة من قدرة البيانات على الثبات.

لا يتم تشفير النُسخ الاحتياطية حاليًا، على الرغم أن Blackboard تدرس تضمين هذا الجزء في مخطط "عرض الاشتراك في خدمة البرنامج Learn SaaS". ولا يتوفر أي وصول إلى النُسخ الاحتياطية خارجيًا ويقتصر على طاقم عمل Blackboard المصرّح له فقط.

تدقيق الأمان

يتوفر للعملاء الوصول إلى السجلات الخاصة بكل مستويات تطبيق Blackboard Learn من خلال واجهة Kibana المدمجة في لوحة "مسؤول النظام". سيتمكن العملاء من مراجعة سجلات الأمان كما تم الوصف في Audit and Accountability (متوفر باللغة الإنجليزية فقط).

يوظّف عرض الاشتراك في خدمة البرنامج Learn SaaS ميزات فعّالة في أدوات تدقيق خدمة AWS بأفضل صورة ممكنة، بما في ذلك CloudWatchو TrustedAdvisor.

للأهمية الكبرى للأمان، تتم الاستعانة بطرف آخر للتحقق

دخلت Blackboard في شراكة مع Amazon لنضمن أننا قمنا بتطوير عرض الاشتراك في خدمة البرنامج Learn SaaS استنادًا إلى أساس سليم من أفضل ممارسات خدمة AWS منذ البداية. ولهذا استعانت Blackboard بمدقق خارجي ليعتني بشكل خاص بنشر خدمة AWS في عرض الاشتراك في خدمة البرنامج Learn SaaS. وبتبني هذين النهجين معًا، نضمن أعلى درجات الثقة في أمان عرض الاشتراك في خدمة البرنامج Learn SaaS عرض الاشتراك في خدمة البرنامج SaaS.

الإجراءات المضادة لحجب الخدمة DDoS

تمنح الشراكة مع خدمة AWS لتطبيق Learn 2015 العديد من المزايا على مستوى الكفاءة والأمان والنطاق. ومن المزايا القوية التي تعبّر عن نفسها، رفع مستوى توفر البنية التحتية التي تقوم خدمة AWS عليها. على سبيل المثال، يستفيد عرض الاشتراك في خدمة البرنامج Learn SaaS من الإجراءات المضادة لحجب الخدمة DDoS والتي يتم توفيرها بشكل أصيل في AWS. ولكننا لم نقف عند هذا الحد، حيث ارتقت Blackboard بحماية حجب الخدمة DDoS إلى مستوى أعلى من خلال العمل مع خدمة حماية حجب الخدمة DDoS فريدة من نوعها تلتقط أي مخاطرة حجب الخدمة DDoS باقية تخلفت من الإجراءات المضادة لحجب الخدمة DDoS التي توفرها AWS. وبهذه الطريقة تتمكن Blackboard من حماية توفّر خدمتك بياناتك بمنتهى الكفاءة من هجمات حجب الخدمة DDoS المخترقة لمساحة الإنترنت اليوم.