Politiques relatives aux tests de charge, de pénétration/de sécurité pour Amazon Connect - Amazon Connect
Tests de sécurité et de pénétrationTest de charge

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Politiques relatives aux tests de charge, de pénétration/de sécurité pour Amazon Connect

Amazon Connect effectue régulièrement des tests rigoureux pour garantir que notre service offre la sécurité, la fiabilité et la disponibilité requises pour prendre en charge des centres d'appels de renommée mondiale, quelle que soit leur taille.

Amazon Connect a élaboré des politiques et des exigences régissant votre capacité à effectuer vos propres évaluations de sécurité (telles que des tests de pénétration) et des tests de charge afin de valider vos environnements et de garantir qu'ils sont prêts pour la production. Cette rubrique explique les politiques et les exigences.

Tests de sécurité et de pénétration

En raison du risque de dommages inhérent aux tests de sécurité, Amazon Connect ne prend en charge aucun test de sécurité ou d'intrusion destiné aux clients, comme expliqué sur cette page sur la sécurité du AWS cloud : tests de pénétration. Il n'est pas répertorié comme un service autorisé dans la politique du service client pour les tests d'intrusion.

Amazon Connect applique une routine rigoureuse de tests de sécurité et de pénétration. Si vous avez des exigences liées à la sécurité, demandez de l'aide à l'équipe chargée de votre AWS compte (responsable de compte technique ou architecte de solutions).

Test de charge

Amazon Connect considère les tests de charge comme tous les tests qui :

  • Cibler des points de terminaison spécifiques

  • Générez du trafic synthétique ciblé sur des sources concentrées

  • Maintenir un volume de trafic soutenu supérieur à la normale

  • Peut accidentellement dépasser les limites attendues

Ces différences présentent des risques potentiels d'impact imprévu sur les terminaux externes, les autres clients ou AWS les services. Vous êtes tenu de suivre notre politique de test de charge pour tous les plans répondant à ces critères.

Notre politique de test de charge exige que les clients :

  • Testez uniquement en dehors des heures d'ouverture : de 18 h à 6 h, dans le fuseau horaire local de la région testée. AWS

  • Identifiez un contact d'urgence joignable pendant le test de charge.

  • Fournissez un document et une vue détaillée du test de charge prévu.

Important

Vous devez obtenir l'approbation AWS de votre test de charge au moins deux semaines avant la date du test.

Pour soumettre une demande de test de charge

  1. Envoyer un e-mail à Amazon-Connect-Load-Test-Requests@amazon.com

  2. Dès réception, l'équipe Amazon Connect vous fournira le formulaire de demande de test de charge.

    L'équipe chargée des tests de charge Amazon Connect répond aux e-mails dans les 48 heures ouvrables. Si vous ne recevez pas de réponse dans ce délai, veuillez faire un suivi.

L'équipe Amazon Connect examinera votre demande. Nous allons :

  • Déterminez s'il existe des risques.

  • Vérifiez s'il existe des considérations liées au fait que le test de charge puisse être détecté and/or comme étant abusif.

  • En fonction de l'endroit où le test est conçu, déterminez s'il peut être involontairement abusif et avoir and/or un impact sur les autres entités.

  • Déterminez si des mesures d'atténuation ont été appliquées à vos instances, ce qui peut avoir un impact sur vos tests ainsi que sur vos charges de travail de production.

Si nous déterminons qu'il n'est pas probable qu'il y ait un impact, nous fournirons une approbation écrite pour procéder.

Pour les tests susceptibles d'avoir un impact, nous vous demanderons de prendre des mesures supplémentaires, telles que :

  • Exécution de l'instance générant du trafic à partir d'un AWS compte ou d'une région distinct.

  • Ajuster les tests pour minimiser les risques ou travailler AWS en étroite collaboration pour comprendre les scénarios et les processus.

Important

Même avec l'approbation de AWS, vous êtes responsable de :

  • Tout dommage causé à AWS d'autres AWS clients ou à des entités externes par vos activités de test.

  • Conformité aux lois applicables dans les juridictions dans lesquelles vous exercez vos activités, y compris les lois et réglementations régissant la cybersécurité ou l'utilisation abusive des systèmes informatiques.

Tout test de charge effectué sans approbation préalable AWS entraînera la prise de mesures d'atténuation à l'encontre du AWS compte, pouvant aller jusqu'à la suspension du service. Les tests non autorisés peuvent également être considérés comme une violation de la loi et faire l'objet de poursuites pénales.