View a markdown version of this page

Politiques de test de charge, de pénétration/de sécurité pour Connect Customer - Client Amazon Connect
Tests de sécurité et de pénétrationTest de charge

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Politiques de test de charge, de pénétration/de sécurité pour Connect Customer

Connect Customer effectue régulièrement des tests rigoureux pour garantir que notre service offre la sécurité, la fiabilité et la disponibilité requises pour prendre en charge des centres d'appels de renommée mondiale, quelle que soit leur taille.

Connect Customer a élaboré des politiques et des exigences régissant votre capacité à effectuer vos propres évaluations de sécurité (telles que des tests de pénétration) et des tests de charge afin de valider vos environnements et de garantir qu'ils sont prêts pour la production. Cette rubrique explique ces politiques et ces exigences.

Tests de sécurité et de pénétration

En raison du risque de dommages inhérent aux tests de sécurité, Connect Customer ne prend pas en charge les tests de sécurité ou d'intrusion destinés aux clients, comme expliqué sur cette page sur la sécurité du AWS cloud : Tests de pénétration. Ce service n’est pas répertorié comme autorisé dans la Politique du service client pour les tests de pénétration.

Connect Customer applique une routine rigoureuse de tests de sécurité et de pénétration. Si vous avez des exigences liées à la sécurité, demandez de l'aide à l'équipe chargée de votre AWS compte (responsable de compte technique ou architecte de solutions).

Test de charge

Connect Customer considère les tests de charge comme tous les tests qui :

  • Ciblent des points de terminaison spécifiques.

  • Génèrent un trafic synthétique ciblé sur des sources concentrées.

  • Gèrent un volume de trafic soutenu supérieur à la normale.

  • Peuvent accidentellement dépasser les limites attendues.

Ces différences présentent des risques potentiels d'impact imprévu sur les terminaux externes, les autres clients ou AWS les services. Vous êtes tenu de suivre notre politique de test de charge pour tous les plans répondant à ces critères.

Notre politique de test de charge exige que les clients :

  • Testez uniquement en dehors des heures d'ouverture : PM-6AM à partir de 6 heures du fuseau horaire local de la AWS région testée.

  • Identifient un contact d’urgence joignable pendant le test de charge.

  • Fournissent un document et une vue détaillée du test de charge prévu.

Important

Vous devez obtenir l'approbation AWS de votre test de charge au moins deux semaines avant la date du test.

Pour soumettre une demande de test de charge

  1. Envoyez un e-mail à amazon-connect-load-test-requests@amazon.com et une copie de l'équipe chargée de votre compte AWS (responsable de compte technique ou architecte de solution).

  2. Dès réception, l'équipe client de Connect vous fournira le formulaire d'admission à la demande de test de charge.

    L'équipe de test de charge du client Connect répond aux e-mails dans les 48 heures ouvrables. Si vous ne recevez pas de réponse dans ce délai, veuillez nous contacter à nouveau.

L'équipe Connect Customer examinera votre demande. De notre côté :

  • Nous déterminerons s’il existe des risques.

  • Vérifiez s'il existe des considérations liées au fait que le test de charge puisse être détecté and/or comme étant abusif.

  • En fonction de l'endroit où le test est conçu, déterminez s'il peut être involontairement abusif et avoir and/or un impact sur les autres entités.

  • Nous identifierons si des mesures d’atténuation ont été appliquées à vos instances, ce qui peut avoir un impact sur vos tests ainsi que sur vos charges de travail de production.

Si nous déterminons qu’un impact est peu probable, nous vous fournirons une approbation écrite pour que vous puissiez procéder.

Pour les tests susceptibles d’avoir un impact, nous vous demanderons de prendre des mesures supplémentaires, par exemple :

  • Exécution de l'instance générant du trafic à partir d'un AWS compte ou d'une région distinct.

  • Ajuster les tests pour minimiser les risques ou travailler AWS en étroite collaboration pour comprendre les scénarios et les processus.

Important

Même avec l'approbation de AWS, vous êtes responsable de :

  • Tout dommage causé à AWS d'autres AWS clients ou à des entités externes par vos activités de test.

  • Vous devez respecter les lois applicables dans les juridictions dans lesquelles vous exercez vos activités, y compris les lois et réglementations régissant la cybersécurité ou l’utilisation abusive des systèmes informatiques.

Tout test de charge effectué sans approbation préalable AWS entraînera la prise de mesures d'atténuation à l'encontre du AWS compte, pouvant aller jusqu'à la suspension du service. Les tests non autorisés peuvent également être considérés comme une violation de la loi et faire l’objet de poursuites pénales.