Políticas de pruebas de carga, penetración y seguridad para Amazon Connect - Amazon Connect
Pruebas de seguridad y penetraciónPrueba de carga

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Políticas de pruebas de carga, penetración y seguridad para Amazon Connect

Amazon Connect realiza rigurosas pruebas con regularidad para garantizar que nuestro servicio ofrezca la seguridad, la fiabilidad y la disponibilidad necesarias para dar soporte a centros de contacto de primer nivel de todos los tamaños.

Amazon Connect ha desarrollado políticas y requisitos que rigen su capacidad de realizar sus propias evaluaciones de seguridad (como pruebas de penetración) y pruebas de carga para validar sus entornos y garantizar que estén preparados para la producción. En este tema se explican las políticas y los requisitos.

Pruebas de seguridad y penetración

Debido al riesgo inherente de daños a causa de las pruebas de seguridad, Amazon Connect no admite ninguna prueba de seguridad o de penetración de los clientes, tal y como se explica en esta página de seguridad en AWS la nube: Pruebas de penetración. No figura como un servicio permitido en la Política de servicio al cliente para las pruebas de penetración.

Amazon Connect tiene una rigurosa rutina de pruebas de seguridad y penetración. Si tiene requisitos relacionados con la seguridad, solicite ayuda a su AWS equipo de cuentas (administrador técnico de cuentas o arquitecto de soluciones).

Prueba de carga

Amazon Connect considera las pruebas de carga como cualquier prueba que:

  • Se dirigen a puntos finales específicos

  • Genere tráfico sintético dirigido a fuentes concentradas

  • Mantenga un volumen de tráfico sostenido superior al normal

  • Puede superar accidentalmente los límites esperados

Estas diferencias presentan riesgos potenciales de afectar involuntariamente a los puntos finales externos, a otros clientes o AWS a los servicios. Debes seguir nuestra política de pruebas de carga para cualquier plan que cumpla con este criterio.

Nuestra política de pruebas de carga exige que los clientes:

  • Realice la prueba únicamente fuera del horario laboral: de 18:00 a 18:00 horas en la zona horaria local de la región en la que se realice la prueba. AWS

  • Identifique un contacto de emergencia al que se pueda contactar durante la prueba de carga.

  • Proporcione un documento y una vista detallada de la prueba de carga planificada.

importante

Debe recibir la aprobación de la prueba AWS de carga con un mínimo de dos semanas de antelación a la fecha de la prueba.

Para enviar una solicitud de prueba de carga

  1. Enviar correo electrónico a Amazon-Connect-Load-Test-Requests@amazon.com

  2. Una vez recibido, el equipo de Amazon Connect te proporcionará el formulario de admisión de la solicitud de prueba de carga.

    El equipo de pruebas de carga de Amazon Connect responde a los correos electrónicos en un plazo de 48 horas laborables. Si no recibes una respuesta dentro de ese plazo, haz un seguimiento.

El equipo de Amazon Connect revisará tu solicitud. Haremos lo siguiente:

  • Determinaremos si existe algún riesgo.

  • Compruebe si hay alguna consideración al considerar que la prueba de carga es capaz de detectarse y and/or denunciarse como abusiva.

  • En función del lugar en el que se diseñó la prueba, determine si podría ser abusiva de forma no intencionada and/or y afectar a otras entidades.

  • Determine si ha aplicado mitigaciones a sus instancias, lo que puede afectar tanto a las pruebas como a las cargas de trabajo de producción.

Si determinamos que no es probable que se produzca un impacto, le proporcionaremos una aprobación por escrito para continuar.

En el caso de las pruebas que puedan tener un impacto, le pediremos que tome medidas adicionales, como las siguientes:

  • Ejecutar la instancia y generar tráfico desde una AWS cuenta o región independiente.

  • Ajustar las pruebas para minimizar el riesgo o trabajar AWS estrechamente con ellas para comprender los escenarios y los procesos.

importante

Incluso con la aprobación de AWS, usted es responsable de:

  • Cualquier daño a AWS otros AWS clientes o entidades externas que sea causado por sus actividades de prueba.

  • Cumplimiento de las leyes aplicables en las jurisdicciones en las que opera, incluidas las leyes y reglamentos que rigen la ciberseguridad o el uso indebido de los sistemas de TI.

Cualquier prueba de carga que se ejecute sin la aprobación de la cuenta AWS implicará la adopción de medidas de mitigación contra la AWS cuenta, incluida la suspensión del servicio. Las pruebas no autorizadas también pueden considerarse una infracción de la ley y estar sujetas a un proceso penal.