View a markdown version of this page

Políticas de pruebas de carga y penetración o de seguridad para Amazon Connect - Amazon Connect
Pruebas de penetración y seguridadPrueba de carga

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Políticas de pruebas de carga y penetración o de seguridad para Amazon Connect

Amazon Connect realiza rigurosas pruebas con regularidad para garantizar que nuestro servicio ofrezca la seguridad, la fiabilidad y la disponibilidad necesarias para dar soporte a centros de contacto de primer nivel de todos los tamaños.

Amazon Connect ha desarrollado políticas y requisitos que rigen su capacidad de realizar sus propias evaluaciones de seguridad (como pruebas de penetración) y pruebas de carga para validar sus entornos y garantizar que estén preparados para la producción. En este tema se explican las políticas y los requisitos.

Pruebas de penetración y seguridad

Debido al riesgo inherente de daños a causa de las pruebas de seguridad, Amazon Connect no admite ninguna prueba de seguridad o de penetración de los clientes, tal y como se explica en esta página de seguridad en AWS la nube: Pruebas de penetración. No figura como un servicio permitido en la Customer Service Policy for Penetration Testing.

Amazon Connect aplica una rutina de pruebas de seguridad y penetración estricta. Si tiene requisitos relacionados con la seguridad, solicite ayuda a su AWS equipo de cuentas (administrador técnico de cuentas o arquitecto de soluciones).

Prueba de carga

Amazon Connect considera las pruebas de carga como cualquier prueba que:

  • Tiene como objetivo puntos de conexión específicos

  • Genera tráfico sintético dirigido a orígenes concentrados

  • Mantiene un volumen de tráfico sostenido superior al normal

  • Puede superar los límites esperados de forma inintencionada

Estas diferencias presentan posibles riesgos de que se produzcan impactos no deseados en los puntos finales externos, otros clientes o AWS servicios. Debe seguir nuestra política de pruebas de carga para cualquier plan que cumpla con este criterio.

Nuestra política de pruebas de carga exige que los clientes:

  • Realicen la prueba únicamente fuera del horario laboral: desde las 18:00 a las 6:00 horas en la zona horaria local de la región de AWS donde se realice la prueba.

  • Indique un contacto de emergencia al que se pueda llamar durante la prueba de carga.

  • Proporcione un documento y una vista detallada de la prueba de carga planificada.

importante

Debe recibir la aprobación de la prueba AWS de carga con un mínimo de dos semanas de antelación a la fecha de la prueba.

Cómo enviar una solicitud de prueba de carga

  1. Envíe un correo electrónico a amazon-connect-load-test-requests@amazon.com y copie el nombre del equipo de su cuenta de AWS (administrador técnico de cuentas o arquitecto de soluciones).

  2. Una vez recibido, el equipo de Amazon Connect le proporcionará el formulario de admisión de la solicitud de pruebas de carga.

    El equipo de pruebas de carga de Amazon Connect responde a los correos electrónicos en un plazo de 48 horas laborables. Si no recibe una respuesta en ese plazo, contacte de nuevo.

El equipo de Amazon Connect revisará su solicitud. Nosotros:

  • determinaremos si existe algún riesgo,

  • Compruebe si hay alguna consideración a la hora de denunciar que la prueba de carga es susceptible de ser and/or detectada como abusiva.

  • En función del lugar en el que se diseñó la prueba, determine si podría ser abusiva de forma no intencionada and/or y afectar a otras entidades.

  • determinaremos si usted ha aplicado mitigaciones a sus instancias, lo que podría afectar tanto a las pruebas como a las cargas de trabajo en producción.

Si determinamos que no es probable que afecte de alguna manera, le haremos llegar una aprobación por escrito para continuar.

En el caso de las pruebas que puedan tener un impacto, le pediremos que tome medidas adicionales, como las siguientes:

  • Ejecutar la instancia que genera tráfico desde una AWS cuenta o región independiente.

  • Ajustar las pruebas para minimizar el riesgo o trabajar AWS estrechamente con ellas para comprender los escenarios y los procesos.

importante

Incluso con la aprobación de AWS, usted es responsable de:

  • Cualquier daño a AWS otros AWS clientes o entidades externas que sea causado por sus actividades de prueba.

  • cumplir las leyes aplicables en las jurisdicciones en las que opera, incluidas las leyes y reglamentos que rigen la ciberseguridad o el uso indebido de los sistemas de TI.

Cualquier prueba de carga que se ejecute sin la aprobación de la cuenta AWS implicará la adopción de medidas de mitigación contra la AWS cuenta, incluida la suspensión del servicio. Las pruebas no autorizadas también pueden considerarse una infracción de la ley y estar sujetas a un proceso penal.