Richtlinien für Last- und Penetrations- bzw. Sicherheitstests von Amazon Connect - Amazon Connect
Sicherheits- und PenetrationstestsLasttest

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Richtlinien für Last- und Penetrations- bzw. Sicherheitstests von Amazon Connect

Amazon Connect führt regelmäßig strenge Tests durch, um sicherzustellen, dass unser Service die Sicherheit, Zuverlässigkeit und Verfügbarkeit bietet, die für die Unterstützung erstklassiger Contact Center jeder Größe erforderlich sind.

Amazon Connect hat Richtlinien und Anforderungen entwickelt, die Ihre Fähigkeit regeln, Ihre eigenen Sicherheitsbewertungen (wie Penetrationstests) und Lasttests durchzuführen, um Ihre Umgebungen zu validieren und sicherzustellen, dass sie produktionsbereit sind. In diesem Thema werden die Richtlinien und Anforderungen erläutert.

Sicherheits- und Penetrationstests

Aufgrund des inhärenten Risikos von Schäden durch Sicherheitstests unterstützt Amazon Connect keine Sicherheits- oder Penetrationstests für Kunden, wie auf dieser Seite zur AWS-Cloud-Sicherheit erklärt: Penetrationstests. In der Kundenservicerichtlinie für Penetrationstests ist dieser Service nicht als zulässiger Service aufgeführt.

Amazon Connect verfügt über eine strenge Routine bei Sicherheits- und Penetrationstests. Wenn Sie Sicherheitsanforderungen haben, bitten Sie Ihr AWS-Kontoteam (Technical Account Manager oder Solution Architect) um Unterstützung.

Lasttest

Amazon Connect betrachtet Lasttests als alle Tests, die:

  • auf spezifische Endpunkte abzielen;

  • synthetischen Datenverkehr generieren, der auf konzentrierte Quellen abzielt;

  • für ein anhaltendes Volumen an Datenverkehr sorgen, das über dem Normalwert liegt;

  • versehentlich erwartete Grenzwerte überschreiten können.

Diese Unterschiede bergen potenzielle Risiken für unbeabsichtigte Auswirkungen auf externe Endpunkte, andere Kunden oder AWS-Services. Für alle Pläne, die diese Kriterien erfüllen, müssen Sie sich an unsere Richtlinien für Lasttests halten.

Unsere Richtlinie für Lasttests verlangt, dass Kunden:

  • Nur außerhalb der Geschäftszeiten testen: von 18.00 bis 6.00 Uhr in der lokalen Zeitzone der getesteten AWS-Region;

  • einen Notfallkontakt ermitteln, der während des Lasttests erreichbar ist;

  • ein Dokument und eine detaillierte Ansicht des geplanten Lasttests bereitstellen.

Wichtig

Sie müssen mindestens zwei Wochen vor dem Testtermin die Genehmigung von AWS für Ihren Lasttest erhalten.

So reichen Sie eine Anfrage für einen Lasttest ein

  1. Senden Sie eine E-Mail an Amazon-Connect-Load-Test-Requests@amazon.com

  2. Nach Erhalt stellt Ihnen das Amazon-Connect-Team das Aufnahmeformular für die Lasttestanfrage zur Verfügung.

    Das Lasttest-Team von Amazon Connect beantwortet E-Mails innerhalb von 48 Arbeitsstunden. Wenn Sie innerhalb dieser Zeit keine Antwort erhalten, setzen Sie sich bitte mit uns in Verbindung.

Das Amazon-Connect-Team wird Ihre Anfrage prüfen. Wir werden:

  • feststellen, ob Risiken bestehen;

  • prüfen, ob es Überlegungen dazu gibt, dass der Lasttest als missbräuchlich erkannt und/oder gemeldet werden könnte;

  • je nach Ort der Testentwicklung bestimmen, ob er unbeabsichtigt missbräuchlich sein und/oder Auswirkungen auf andere Entitäten haben könnte;

  • feststellen, ob Sie Abwehrmaßnahmen auf Ihre Instances angewendet haben, die sich sowohl auf Ihre Tests als auch auf Ihre Produktions-Workloads auswirken können.

Wenn wir zu dem Schluss kommen, dass keine Auswirkungen zu erwarten sind, erteilen wir Ihnen eine schriftliche Genehmigung, um fortzufahren.

Bei Tests, die Auswirkungen haben könnten, bitten wir Sie, zusätzliche Schritte zu unternehmen, z. B.:

  • Ausführung der Instance, die Datenverkehr von einem separaten AWS-Konto bzw. einer separaten Region generiert

  • Anpassung der Tests zur Risikominimierung oder enge Zusammenarbeit mit AWS, um die Szenarien und Prozesse zu verstehen

Wichtig

Auch mit Genehmigung durch AWS sind Sie verantwortlich für:

  • jegliche Schäden an AWS, anderen AWS-Kunden oder externen Entitäten, die durch Ihre Testaktivitäten verursacht wurden;

  • die Einhaltung der geltenden Gesetze in den Ländern, in denen Sie tätig sind, einschließlich Gesetzen und Vorschriften zur Cybersicherheit oder zum Missbrauch von IT-Systemen.

Jeder Lasttest, der ohne Genehmigung durch AWS ausgeführt wird, führt dazu, dass Abwehrmaßnahmen gegen das AWS-Konto ergriffen werden, bis hin zur Sperrung des Service. Unbefugte Tests können auch als Gesetzesverstoß angesehen und strafrechtlich verfolgt werden.