本文概括介绍了 Udemy Business Pro 安全协议,并解答了我们收到的有关这些协议的常见问题。
产品描述
Udemy Business Pro 是一款高级附加产品,通过为信息技术、开发以及数据和分析领域的专业人士提供更深入的学习体验来增强我们的 Udemy Business 产品。Udemy Business Pro 通过 Udemy 路径、评估、工作区和实验等功能让学习者能够沉浸式参与 Udemy Business (UB) 课程,从而实现学习成果,这些功能可以指导、挑战、强化和支持学习。
分包商:Udemy Business Pro 实验和工作区使用分包商 AWS、Azure 和 Vocareum。
- AWS 是用于交付 Udemy Business Pro 的云托管服务提供商。Udemy Business Pro 工作区利用独立于 Udemy 的其他服务的 AWS 帐户。
- Udemy Business Pro 利用 Vocareum 虚拟计算实验环境,用户可以通过 Udemy 平台进行动手技术培训。Vocareum 在 AWS 或 Azure 上运行,具体取决于您所在的实验环境。
Udemy 的安全计划和 Udemy Business Pro
Udemy 的安全计划通过一个控制框架管理,该框架由数据保护法律、监管机构、行业最佳实践、业务目标和其他标准的综合要求组成,其中包括:
- ISO 27001
- 通用数据保护条例 (GDPR)
- CIS CSC 20
- COSO 原则
Udemy 的信息安全和产品工程团队分别负责跨 Udemy 基础架构和应用程序以及 Udemy Business 和 Udemy Pro 等功能设计和实施 Udemy 的安全框架。Udemy 的隐私团队负责监督是否符合适用的数据隐私法律(例如 CCPA、GDPR)。
Udemy 对所有分包商和服务提供商开展尽职调查和安全评估,并执行保密和数据处理协议,要求第三方遵守适用的数据隐私和数据安全标准。我们的服务提供商管理计划的要求包括:
- 所有第三方服务的授权加入和退出是使用旨在彻底、一致地解决隐私和安全问题的流程完成的。
- 所有第三方的风险跟踪、控制评估和纠正措施都是使用治理、风险管理和合规性 (GRC) 解决方案完成的。
- 安全认证等标准要求会在供应商获得批准之前得到确认。
- 在实施前后将执行安全验证检查,确保发现、跟踪和解决安全问题。
- 我们执行符合 GDPR 的 DPA 和其他协议,以确保我们的服务提供商遵守我们的高数据隐私和安全标准。
- 每年对所有高风险供应商开展尽职调查,以确保合规性。
- 所有高风险第三方供应商都必须遵守我们的业务影响分析策略、漏洞管理指南和渗透测试(年度报告)。
常见问题解答 (FAQ):
- 数据存储在何处?
- 用户能否将数据上传到这些工具中?谁可以访问这些工具?
- 这些工具中记录了哪些用户活动?
- 客户是否有权访问用户活动日志?
- Udemy Business 管理控制台是否提供对 Udemy Business Pro 用户活动洞察分析报告的访问?
- Udemy Business Pro 是否包括在 2022 Udemy Business SOC 2 类型 II 审计中?
- 是否与托管 Udemy Business Pro 的分包商共享任何个人识别信息 (PII 数据)?
- 是否有没有办法限制哪些特定用户(或组)可以访问 Udemy Business Pro?
- 有没有办法防止用户将不需要的数据上传到 Udemy Business Pro?
- 客户需要将哪些 URL 和 IP 地址加入 Udemy Business Pro AWS 和 Vocareum Labs 的白名单?
- 客户使用 Udemy Business Pro 有哪些系统要求?
数据存储在何处?
对于评估:
评估答案存储在 Udemy 系统上。
对于实验:
对于在 AWS、Azure 和数据科学实验中编写的任何代码,练习代码(和数据)都存储在托管在 AWS 或 Azure 上的 Vocareum 中。
对于在软件实验中编写的任何代码,练习代码和数据都存储在 Udemy 的基础架构中并托管在 AWS 或 Azure 中。
对于 Udemy 路径:
Udemy 路径不包括任何与用户相关的或用户输入的数据。
用户能否将数据上传到这些工具中?谁可以访问这些工具?
对于评估:
用户仅限于回答多项选择题(例如,单个或多个选择选项),并(可选)以自由文本形式提供反馈,从而提供对问题的反馈。无法上传其他数据。
对于实验:
对于 AWS/Azure 实验,用户可以将数据上传到 AWS/Azure,AWS/Azure 和 Vocareum 可以访问这些数据。
对于数据科学实验工作区,用户可以将数据上传到在 Vocareum 基础架构上运行的 R Studio 或 Jupyter Notebook,Vocareum [和 AWS] 可以访问这些数据。
软件开发实验在 Udemy 拥有并托管在 AWS 或 Azure 中的基础架构上运行。Udemy Business 和 AWS 或 Azure 将有权访问软件开发实验数据。
学生/学习者可以通过实验集成开发环境 (IDE) 在其实验环境中上传文件。
请注意:所有实验工作区都有 3 小时的会话。在 3 小时会话结束时,在工作区中输入的任何数据都会自动(不可逆地)擦除。
对于所有实验,反馈表将允许学生发送反馈,这些反馈可能会转发给讲师。
对于 Udemy 路径:
无法在 Udemy 路径中上传任何数据。
这些工具中记录了哪些用户活动?
除了 Udemy Business 中的用户活动跟踪之外,还记录以下内容:
对于评估:
Udemy 记录用户/学习者开始、完成、尝试回答问题、反馈以及用户是否正确回答问题。
对于实验:
Udemy 记录学习者开始、完成、单击按钮、工作区处于活动状态的时间、任务完成、实验完成、实验处于活动状态的时间以及实验尝试次数。Vocareum、AWS 和 Azure 会记录其他服务级别详细信息。
对于 Udemy 路径:
Udemy 记录用户注册、进度和路径的完成情况。
客户是否有权访问用户活动日志?
客户无权访问原始活动日志,但客户可以通过 Udemy Business 管理员洞察分析报告访问某些使用情况数据。
Udemy Business 管理控制台是否提供对 Udemy Business Pro 用户活动洞察分析报告的访问?
是的,Udemy Business 管理控制台使管理员能够导出报告和选定的访问和使用情况数据。了解有关 Udemy Pro 洞察分析的更多信息。
Udemy Business Pro 是否包括在 2022 Udemy Business SOC 2 类型 II 审计中?
是。
是否与托管 Udemy Business Pro 的分包商共享任何个人识别信息 (PII 数据)?
不,Udemy Business Pro 不需要收集或处理任何 PII。除了 Udemy 为工作区生成的凭据之外,用户不需要输入任何公司凭据。连接使用来自现有 Udemy Business 会话的非 PII 临时实验凭据进行身份验证。可选的产品内调查要求提供电子邮件地址。
是否有没有办法限制哪些特定用户(或组)可以访问 Udemy Business Pro?
是。只有分配有 Udemy Business Pro 许可证的用户、群组管理员和管理员才能访问 Udemy Business Pro 功能和数据。
有没有办法防止用户将不需要的数据上传到 Udemy Business Pro?
我们可以生成产品内横幅,提醒您的学习者不要将任何专有信息上传到实验或工作区。
客户需要将哪些 URL 和 IP 地址加入 Udemy Business Pro AWS 和 Vocareum Labs 的白名单?
查看 Udemy Business Pro 客户需要加入白名单的 URL 和 IP 地址。
客户使用 Udemy Business Pro 有哪些系统要求?
请查看 Udemy Business 的系统要求。
您还有其他问题吗?
如有任何其他问题,请联系您的 Udemy Business 客户主管、客户成功经理或 Udemy Business 支持人员。