Richtlinien für Last- und Penetrations- bzw. Sicherheitstests von Amazon Connect - Amazon Connect
Sicherheits- und PenetrationstestsLasttest

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Richtlinien für Last- und Penetrations- bzw. Sicherheitstests von Amazon Connect

Amazon Connect führt regelmäßig strenge Tests durch, um sicherzustellen, dass unser Service die Sicherheit, Zuverlässigkeit und Verfügbarkeit bietet, die für die Unterstützung erstklassiger Contact Center jeder Größe erforderlich sind.

Amazon Connect hat Richtlinien und Anforderungen entwickelt, die Ihre Fähigkeit regeln, Ihre eigenen Sicherheitsbewertungen (wie Penetrationstests) und Lasttests durchzuführen, um Ihre Umgebungen zu validieren und sicherzustellen, dass sie produktionsbereit sind. In diesem Thema werden die Richtlinien und Anforderungen erläutert.

Sicherheits- und Penetrationstests

Aufgrund des inhärenten Risikos von Schäden durch Sicherheitstests unterstützt Amazon Connect keine Kundensicherheits- oder Penetrationstests, wie auf dieser AWS Cloud-Sicherheitsseite erklärt: Penetrationstests. In der Kundenservicerichtlinie für Penetrationstests ist dieser Service nicht als zulässiger Service aufgeführt.

Amazon Connect verfügt über eine strenge Routine bei Sicherheits- und Penetrationstests. Wenn Sie Sicherheitsanforderungen haben, bitten Sie Ihr AWS Account-Team (Technical Account Manager oder Solution Architect) um Unterstützung.

Lasttest

Amazon Connect betrachtet Lasttests als alle Tests, die:

  • auf spezifische Endpunkte abzielen;

  • synthetischen Datenverkehr generieren, der auf konzentrierte Quellen abzielt;

  • für ein anhaltendes Volumen an Datenverkehr sorgen, das über dem Normalwert liegt;

  • versehentlich erwartete Grenzwerte überschreiten können.

Diese Unterschiede bergen potenzielle Risiken für unbeabsichtigte Auswirkungen auf externe Endgeräte, andere Kunden oder AWS Dienste. Für alle Pläne, die diese Kriterien erfüllen, müssen Sie sich an unsere Richtlinien für Lasttests halten.

Unsere Richtlinie für Lasttests verlangt, dass Kunden:

  • Nur außerhalb der Geschäftszeiten testen: von 18.00 bis 6.00 Uhr in der lokalen Zeitzone der getesteten AWS -Region;

  • einen Notfallkontakt ermitteln, der während des Lasttests erreichbar ist;

  • ein Dokument und eine detaillierte Ansicht des geplanten Lasttests bereitstellen.

Wichtig

Sie müssen mindestens zwei Wochen vor dem Testtermin die Genehmigung AWS für Ihren Belastungstest erhalten.

So reichen Sie eine Anfrage für einen Lasttest ein

  1. Senden Sie eine E-Mail an amazon-connect-load-test-requests@amazon.com und kopieren Sie Ihr AWS-Kundenbetreuerteam (Technical Account Manager oder Solution Architect).

  2. Nach Erhalt stellt Ihnen das Amazon-Connect-Team das Aufnahmeformular für die Lasttestanfrage zur Verfügung.

    Das Lasttest-Team von Amazon Connect beantwortet E-Mails innerhalb von 48 Arbeitsstunden. Wenn Sie innerhalb dieser Zeit keine Antwort erhalten, setzen Sie sich bitte mit uns in Verbindung.

Das Amazon-Connect-Team wird Ihre Anfrage prüfen. Wir werden:

  • feststellen, ob Risiken bestehen;

  • Prüfen Sie, ob es irgendwelche Bedenken gibt, wenn der Auslastungstest als missbräuchlich erkannt and/or werden kann.

  • Stellen Sie anhand des Entwurfs des Tests fest, ob er unbeabsichtigt missbräuchlich sein und sich auf andere Entitäten and/or auswirken könnte.

  • feststellen, ob Sie Abwehrmaßnahmen auf Ihre Instances angewendet haben, die sich sowohl auf Ihre Tests als auch auf Ihre Produktions-Workloads auswirken können.

Wenn wir zu dem Schluss kommen, dass keine Auswirkungen zu erwarten sind, erteilen wir Ihnen eine schriftliche Genehmigung, um fortzufahren.

Bei Tests, die Auswirkungen haben könnten, bitten wir Sie, zusätzliche Schritte zu unternehmen, z. B.:

  • Ausführung der Instance, die Traffic von einem separaten AWS Konto oder einer anderen Region generiert.

  • Anpassung der Tests zur Risikominimierung oder AWS enge Zusammenarbeit mit anderen, um die Szenarien und Prozesse zu verstehen.

Wichtig

Auch mit Genehmigung von AWS sind Sie verantwortlich für:

  • Jegliche Schäden an AWS anderen AWS Kunden oder externen Stellen, die durch Ihre Testaktivitäten verursacht wurden.

  • die Einhaltung der geltenden Gesetze in den Ländern, in denen Sie tätig sind, einschließlich Gesetzen und Vorschriften zur Cybersicherheit oder zum Missbrauch von IT-Systemen.

Jeder Lasttest, der ohne Genehmigung von ausgeführt AWS wird, führt dazu, dass Abhilfemaßnahmen gegen das AWS Konto ergriffen werden, bis hin zur Einstellung des Dienstes. Unbefugte Tests können auch als Gesetzesverstoß angesehen und strafrechtlich verfolgt werden.