Richtlinien für Last- und Penetrations-/Sicherheitstests für Amazon Connect - Amazon Connect
Sicherheits- und PenetrationstestsLasttest

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Richtlinien für Last- und Penetrations-/Sicherheitstests für Amazon Connect

Amazon Connect führt regelmäßig strenge Tests durch, um sicherzustellen, dass unser Service die Sicherheit, Zuverlässigkeit und Verfügbarkeit bietet, die für die Unterstützung erstklassiger Kontaktzentren aller Größen erforderlich sind.

Amazon Connect hat Richtlinien und Anforderungen entwickelt, die Ihre Fähigkeit regeln, Ihre eigenen Sicherheitsbewertungen (wie Penetrationstests) und Auslastungstests durchzuführen, um Ihre Umgebungen zu validieren und sicherzustellen, dass sie produktionsbereit sind. In diesem Thema werden die Richtlinien und Anforderungen erläutert.

Sicherheits- und Penetrationstests

Aufgrund des inhärenten Risikos von Schäden durch Sicherheitstests unterstützt Amazon Connect keine Sicherheits- oder Penetrationstests für Kunden, wie auf dieser AWS Cloud-Sicherheitsseite erklärt: Penetrationstests. In der Kundenservice-Richtlinie für Penetrationstests ist dieser Service nicht als zulässiger Service aufgeführt.

Amazon Connect verfügt über eine strenge Sicherheits- und Penetrationstest-Routine. Wenn Sie Sicherheitsanforderungen haben, bitten Sie Ihr AWS Account-Team (Technical Account Manager oder Solution Architect) um Unterstützung.

Lasttest

Amazon Connect betrachtet Auslastungstests als alle Tests, die:

  • Spezifische Endpunkte ins Visier nehmen

  • Generieren Sie synthetischen Traffic, der auf konzentrierte Quellen abzielt

  • Sorgen Sie für ein anhaltendes Verkehrsaufkommen, das über dem Normalwert liegt

  • Kann versehentlich erwartete Grenzwerte überschreiten

Diese Unterschiede bergen potenzielle Risiken für unbeabsichtigte Auswirkungen auf externe Endgeräte, andere Kunden oder AWS Dienste. Für alle Pläne, die diese Kriterien erfüllen, müssen Sie sich an unsere Richtlinien für Lasttests halten.

Unsere Richtlinie für Auslastungstests verlangt, dass Kunden:

  • Testen Sie nur außerhalb der Geschäftszeiten: von 6:00 Uhr bis 06:00 Uhr in der lokalen Zeitzone der getesteten Region. AWS

  • Identifizieren Sie einen Notfallkontakt, der während des Belastungstests erreichbar ist.

  • Stellen Sie ein Dokument und eine detaillierte Ansicht des geplanten Belastungstests bereit.

Wichtig

Sie müssen mindestens zwei Wochen vor dem Testtermin die Genehmigung AWS für Ihren Belastungstest erhalten.

Um eine Anfrage für einen Belastungstest einzureichen

  1. Senden Sie eine E-Mail an Amazon-Connect-Load-Test-Requests@amazon.com

  2. Nach Erhalt stellt Ihnen das Amazon Connect Connect-Team das Aufnahmeformular für die Lasttestanforderung zur Verfügung.

    Das Amazon Connect Connect-Lasttestteam beantwortet E-Mails innerhalb von 48 Arbeitsstunden. Wenn Sie innerhalb dieser Zeit keine Antwort erhalten, setzen Sie sich bitte mit uns in Verbindung.

Das Amazon Connect Connect-Team wird Ihre Anfrage prüfen. Wir werden:

  • Stellen Sie fest, ob Risiken bestehen.

  • Prüfen Sie, ob es irgendwelche Gründe dafür gibt, dass der Belastungstest als missbräuchlich and/or gemeldet werden kann.

  • Stellen Sie anhand des Entwurfs des Tests fest, ob er unbeabsichtigt missbräuchlich sein und sich auf andere Entitäten and/or auswirken könnte.

  • Stellen Sie fest, ob Sie Abhilfemaßnahmen auf Ihre Instances angewendet haben, die sich sowohl auf Ihre Tests als auch auf Ihre Produktionsworkloads auswirken können.

Wenn wir zu dem Schluss kommen, dass keine Auswirkungen zu erwarten sind, erteilen wir Ihnen eine schriftliche Genehmigung, um fortzufahren.

Bei Tests, die Auswirkungen haben könnten, bitten wir Sie, zusätzliche Schritte zu unternehmen, z. B.:

  • Ausführung der Instance, die Traffic von einem separaten AWS Konto oder einer anderen Region generiert.

  • Anpassung der Tests zur Risikominimierung oder AWS enge Zusammenarbeit mit anderen, um die Szenarien und Prozesse zu verstehen.

Wichtig

Auch mit Genehmigung von AWS sind Sie verantwortlich für:

  • Jegliche Schäden an AWS anderen AWS Kunden oder externen Stellen, die durch Ihre Testaktivitäten verursacht wurden.

  • Einhaltung der geltenden Gesetze in den Ländern, in denen Sie tätig sind, einschließlich Gesetzen und Vorschriften zur Cybersicherheit oder zum Missbrauch von IT-Systemen.

Jeder Lasttest, der ohne Genehmigung von ausgeführt AWS wird, führt dazu, dass Abhilfemaßnahmen gegen das AWS Konto ergriffen werden, bis hin zur Sperrung des Dienstes. Unbefugte Tests können auch als Gesetzesverstoß angesehen und strafrechtlich verfolgt werden.