Politiques relatives aux tests de charge et de pénétration/sécurité pour Amazon Connect - Amazon Connect
Tests de sécurité et de pénétrationTest de charge

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Politiques relatives aux tests de charge et de pénétration/sécurité pour Amazon Connect

Amazon Connect effectue régulièrement des tests rigoureux pour garantir que notre service offre la sécurité, la fiabilité et la disponibilité requises pour prendre en charge des centres de contact de renommée mondiale, quelle que soit leur taille.

Amazon Connect a élaboré des politiques et des exigences régissant votre capacité à effectuer vos propres évaluations de sécurité (telles que des tests de pénétration) et tests de charge afin de valider vos environnements et de garantir qu’ils sont prêts pour la production. Cette rubrique explique ces politiques et ces exigences.

Tests de sécurité et de pénétration

En raison du risque de dommages inhérent aux tests de sécurité, Amazon Connect ne prend en charge aucun test de sécurité ou de pénétration destiné côté client, comme expliqué sur cette page sur la sécurité du Cloud AWS : Tests de pénétration. Ce service n’est pas répertorié comme autorisé dans la Politique du service client pour les tests de pénétration.

Amazon Connect applique une routine rigoureuse de tests de sécurité et de pénétration. Si vous devez respecter certaines exigences spécifiques à la sécurité, demandez de l’aide à l’équipe chargée de votre compte AWS (responsable de compte technique ou architecte de solutions).

Test de charge

Amazon Connect considère les tests de charge comme tous les tests qui :

  • Ciblent des points de terminaison spécifiques.

  • Génèrent un trafic synthétique ciblé sur des sources concentrées.

  • Gèrent un volume de trafic soutenu supérieur à la normale.

  • Peuvent accidentellement dépasser les limites attendues.

Ces différences présentent des risques potentiels d’impact imprévu sur les points de terminaison externes, les autres clients ou les services AWS. Vous êtes tenu de suivre notre politique de test de charge pour tous les plans répondant à ces critères.

Notre politique de test de charge exige que les clients :

  • Effectuent uniquement ces tests en dehors des heures de fonctionnement : de 18 h à 6 h du matin, dans le fuseau horaire local de la région AWS testée.

  • Identifient un contact d’urgence joignable pendant le test de charge.

  • Fournissent un document et une vue détaillée du test de charge prévu.

Important

Vous devez obtenir l’approbation d’AWS pour votre test de charge au moins deux semaines avant la date du test.

Pour soumettre une demande de test de charge

  1. Envoyer un e-mail à Amazon-Connect-Load-Test-Requests@amazon.com

  2. Dès réception, l’équipe Amazon Connect mettre à votre disposition le formulaire d’admission pour la demande de test de charge.

    L’équipe responsable des tests de charge Amazon Connect répond aux e-mails dans les 48 heures ouvrables. Si vous ne recevez pas de réponse dans ce délai, veuillez nous contacter à nouveau.

L’équipe Amazon Connect examinera votre demande. De notre côté :

  • Nous déterminerons s’il existe des risques.

  • Nous vérifierons si le test de charge risque d’être détecté et/ou signalé comme étant abusif.

  • En fonction de l’endroit où le test est conçu, nous déterminerons s’il peut être involontairement abusif et/ou avoir un impact sur d’autres entités.

  • Nous identifierons si des mesures d’atténuation ont été appliquées à vos instances, ce qui peut avoir un impact sur vos tests ainsi que sur vos charges de travail de production.

Si nous déterminons qu’un impact est peu probable, nous vous fournirons une approbation écrite pour que vous puissiez procéder.

Pour les tests susceptibles d’avoir un impact, nous vous demanderons de prendre des mesures supplémentaires, par exemple :

  • Exécuter l’instance générant du trafic à partir d’un autre compte ou d’une autre région AWS.

  • Ajuster les tests pour minimiser les risques ou travailler en étroite collaboration avec AWS pour comprendre les scénarios et les processus.

Important

Même avec l’approbation d’AWS :

  • Vous êtes responsable de tout dommage causé à AWS, à d’autres clients AWS ou à des entités externes par vos activités de test.

  • Vous devez respecter les lois applicables dans les juridictions dans lesquelles vous exercez vos activités, y compris les lois et réglementations régissant la cybersécurité ou l’utilisation abusive des systèmes informatiques.

Tout test de charge effectué sans approbation préalable d’AWS entraînera la prise de mesures d’atténuation à l’encontre du compte AWS, pouvant aller jusqu’à la suspension du service. Les tests non autorisés peuvent également être considérés comme une violation de la loi et faire l’objet de poursuites pénales.