Políticas de pruebas de carga y penetración o de seguridad para Amazon Connect - Amazon Connect
Pruebas de penetración y seguridadPrueba de carga

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Políticas de pruebas de carga y penetración o de seguridad para Amazon Connect

Amazon Connect realiza rigurosas pruebas con regularidad para garantizar que nuestro servicio ofrezca la seguridad, la fiabilidad y la disponibilidad necesarias para dar soporte a centros de contacto de primer nivel de todos los tamaños.

Amazon Connect ha desarrollado políticas y requisitos que rigen su capacidad de realizar sus propias evaluaciones de seguridad (como pruebas de penetración) y pruebas de carga para validar sus entornos y garantizar que estén preparados para la producción. En este tema se explican las políticas y los requisitos.

Pruebas de penetración y seguridad

Debido al riesgo inherente de causar daños a causa de las pruebas de seguridad, Amazon Connect no admite ninguna prueba de seguridad ni de penetración de los clientes, tal y como se explica en esta página de seguridad de la nube de AWS: Penetration Testing. No figura como un servicio permitido en la Customer Service Policy for Penetration Testing.

Amazon Connect aplica una rutina de pruebas de seguridad y penetración estricta. Si tiene requisitos relacionados con la seguridad, solicite ayuda a su equipo de cuentas de AWS (administrador técnico de cuentas o arquitecto de soluciones).

Prueba de carga

Amazon Connect considera las pruebas de carga como cualquier prueba que:

  • Tiene como objetivo puntos de conexión específicos

  • Genera tráfico sintético dirigido a orígenes concentrados

  • Mantiene un volumen de tráfico sostenido superior al normal

  • Puede superar los límites esperados de forma inintencionada

Estas diferencias pueden afectar de forma involuntaria a los puntos de conexión externos, a otros clientes o a los servicios de AWS. Debe seguir nuestra política de pruebas de carga para cualquier plan que cumpla con este criterio.

Nuestra política de pruebas de carga exige que los clientes:

  • Realicen la prueba únicamente fuera del horario laboral: desde las 18:00 a las 6:00 horas en la zona horaria local de la región de AWS donde se realice la prueba.

  • Indique un contacto de emergencia al que se pueda llamar durante la prueba de carga.

  • Proporcione un documento y una vista detallada de la prueba de carga planificada.

importante

Debe recibir la aprobación de AWS para la prueba de carga con un mínimo de dos semanas de antelación a la fecha de la prueba.

Cómo enviar una solicitud de prueba de carga

  1. Envíe un correo electrónico a Amazon-Connect-Load-Test-Requests@amazon.com.

  2. Una vez recibido, el equipo de Amazon Connect le proporcionará el formulario de admisión de la solicitud de pruebas de carga.

    El equipo de pruebas de carga de Amazon Connect responde a los correos electrónicos en un plazo de 48 horas laborables. Si no recibe una respuesta en ese plazo, contacte de nuevo.

El equipo de Amazon Connect revisará su solicitud. Nosotros:

  • determinaremos si existe algún riesgo,

  • comprobaremos si existe la posibilidad de que se detecte la prueba de carga o que se considere abusiva,

  • en función del lugar en el que se haya diseñado la prueba, determinaremos si podría ser abusiva o afectar a otras entidades de forma involuntaria,

  • determinaremos si usted ha aplicado mitigaciones a sus instancias, lo que podría afectar tanto a las pruebas como a las cargas de trabajo en producción.

Si determinamos que no es probable que afecte de alguna manera, le haremos llegar una aprobación por escrito para continuar.

En el caso de las pruebas que puedan tener un impacto, le pediremos que tome medidas adicionales, como las siguientes:

  • Ejecutar la instancia que genera tráfico desde una cuenta o región de AWS independiente.

  • Ajustar las pruebas para minimizar el riesgo o colaborar estrechamente con AWS para comprender las situaciones y los procesos.

importante

Incluso con la aprobación de AWS, usted es responsable de:

  • cualquier daño a AWS, a otros clientes de AWS o a entidades externas que hayan provocado sus actividades de prueba,

  • cumplir las leyes aplicables en las jurisdicciones en las que opera, incluidas las leyes y reglamentos que rigen la ciberseguridad o el uso indebido de los sistemas de TI.

Cualquier prueba de carga que se ejecute sin la aprobación de AWS implicará la adopción de medidas de mitigación contra la cuenta de AWS, incluida la suspensión del servicio. Las pruebas no autorizadas también pueden considerarse una infracción de la ley y estar sujetas a un proceso penal.