View a markdown version of this page

Bonnes pratiques en matière de sécurité pour les clients de Connect - Client Amazon Connect
Meilleures pratiques de sécurité préventive du client ConnectConnect Customer : détectez les meilleures pratiques en matière de sécuritéConnect Customer Chat : bonnes pratiques en matière de sécuritéMeilleures pratiques de sécurité WebRTC de Connect Customer

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Bonnes pratiques en matière de sécurité pour les clients de Connect

Connect Customer fournit un certain nombre de fonctionnalités de sécurité à prendre en compte lors de l'élaboration et de la mise en œuvre de vos propres politiques de sécurité. Les bonnes pratiques suivantes doivent être considérées comme des instructions générales et ne représentent pas une solution de sécurité complète. Étant donné que ces bonnes pratiques peuvent ne pas être appropriées ou suffisantes pour votre environnement, considérez-les comme des remarques utiles plutôt que comme des recommandations.

Meilleures pratiques de sécurité préventive du client Connect

  • Veillez à ce que toutes les autorisations de profil soient aussi restrictives que possible. Autorisez l’accès uniquement aux ressources absolument nécessaires pour le rôle de l’utilisateur. Par exemple, n'autorisez pas les agents à créer, lire ou mettre à jour des utilisateurs dans Connect Customer.

  • Veillez à ce que l’authentification multifactorielle (MFA) soit configurée via votre fournisseur d’identité SAML 2.0 ou votre serveur Radius, si cela s’applique mieux à votre cas d’utilisation. Une fois le MFA configuré, une troisième zone de texte apparaît sur la page de connexion du client Connect pour indiquer le deuxième facteur.

  • Si vous utilisez un annuaire existant par le biais Directory Service d'une SAML-based authentification pour la gestion des identités, assurez-vous de respecter toutes les exigences de sécurité adaptées à votre cas d'utilisation.

  • Utilisez l'URL de connexion pour un accès d'urgence sur la page d'instance de la AWS console uniquement dans les situations d'urgence, et non pour une utilisation quotidienne. Pour de plus amples informations, veuillez consulter Connexion d'urgence au site Web d'administration de Connect Customer.

Utilisation de Politiques de contrôle des services (SCP)

Les politiques de contrôle des services (SCP) sont un type de politique d’organisation que vous pouvez utiliser pour gérer les autorisations dans votre organisation. Une SCP définit une barrière de protection, ou établit des limites, sur les actions que l’administrateur du compte peut déléguer aux utilisateurs et aux rôle dans les comptes concernés. Vous pouvez utiliser les SCP pour protéger les ressources critiques associées à votre charge de travail Connect Customer.

Définition d’une politique de contrôle des services pour empêcher la suppression de ressources critiques

Si vous utilisez l'authentification basée sur SAML 2.0 et que vous supprimez le rôle AWS IAM utilisé pour authentifier les utilisateurs de Connect Customer, les utilisateurs ne pourront pas se connecter à l'instance Connect Customer. Vous devez supprimer et recréer les utilisateurs à associer à un nouveau rôle. Toutes les données associées à ces utilisateurs sont alors supprimées.

Pour éviter la suppression accidentelle de ressources critiques et pour protéger la disponibilité de votre instance Connect Customer, vous pouvez définir une politique de contrôle des services (SCP) comme contrôle supplémentaire.

Voici un exemple de SCP qui peut être appliqué au AWS compte, à l'unité organisationnelle ou à la racine de l'organisation pour empêcher la suppression de l'instance Connect Customer et du rôle associé :

JSON
{    
  "Version":"2012-10-17",
  "Statement": [
    {
      "Sid": "AmazonConnectRoleDenyDeletion",
      "Effect": "Deny",
      "Action": [
        "iam:DeleteRole"
      ],
      "Resource": [
        "arn:aws:iam::*:role/ConnectUserRole"
      ]
    },
    {
      "Sid": "AmazonConnectInstanceDenyDeletion",
      "Effect": "Deny",
      "Action": [
        "connect:DeleteInstance"         
      ],
      "Resource": [
         "arn:aws:connect:us-east-1:111122223333:instance/InstanceId"
      ]
    }
  ]
}

Connect Customer : détectez les meilleures pratiques en matière de sécurité

La journalisation et la surveillance sont importantes pour garantir la fiabilité, la disponibilité et les performances du centre de contact. Vous devez enregistrer les informations pertinentes issues des flux Connect Customer vers Connect CloudWatch et créer des alertes et des notifications sur cette base.

Définissez les exigences de conservation des journaux et les politiques de cycle de vie dès le début, et prévoyez de déplacer les fichiers journaux vers des emplacements de stockage économiques dès que possible. Les API publiques de Connect Customer se connectent à CloudTrail ; pour plus d'informations, consultezAppels d'API du client Log Connect avec AWS CloudTrail. Passez en revue et automatisez les actions en fonction CloudTrail des journaux.

Nous recommandons d’utiliser Amazon S3 pour la conservation et l’archivage à long terme des données de journal, en particulier pour les entreprises dotées de programmes de conformité qui exigent que les données des journaux soient vérifiables dans leur format natif. Une fois que les données du journal se trouvent dans un compartiment Amazon S3, définissez des règles de cycle de vie pour appliquer automatiquement les politiques de conservation et déplacez ces objets vers d’autres classes de stockage rentables, comme Amazon S3 Standard - Accès occasionnel (Standard - AI) ou Amazon Glacier.

Le AWS cloud fournit une infrastructure et des outils flexibles pour prendre en charge à la fois les offres sophistiquées des partenaires et les solutions de journalisation centralisée autogérées. Cela inclut des solutions telles qu'Amazon OpenSearch Service et Amazon CloudWatch Logs.

Vous pouvez mettre en œuvre la détection et la prévention des fraudes pour les contacts entrants en personnalisant les flux Connect Customer selon vos besoins. Par exemple, vous pouvez comparer les contacts entrants à leur activité précédente dans Dynamo DB, puis prendre des mesures telles que déconnecter un contact figurant sur une liste de refus.

Connect Customer Chat : bonnes pratiques en matière de sécurité

Lorsque vous intégrez directement le service Connect Customer Participant (ou que vous utilisez la bibliothèque Java Script Connect Customer Chat) et que vous utilisez WebSocket ou diffusez des points de terminaison pour recevoir des messages destinés à vos applications frontales ou à vos sites Web, vous devez protéger votre application contre les attaques DOM-based XSS (cross-site scripting).

Les recommandations de sécurité suivantes peuvent vous aider à vous protéger contre les attaques XSS :

  • Implémentez un codage de sortie approprié pour empêcher l’exécution de scripts malveillants.

  • Ne mutez pas directement le DOM. Par exemple, n’utilisez pas innerHTML pour afficher le contenu des réponses au chat. Il peut contenir du code Javascript malveillant susceptible de provoquer une attaque XSS. Utilisez des bibliothèques frontales telles que React pour échapper à tout code exécutable inclus dans la réponse au chat et le désinfecter.

  • Mettez en œuvre une politique de sécurité du contenu (CSP) pour limiter les sources à partir desquelles votre application peut charger des scripts, des styles et d’autres ressources. Cela ajoute une couche supplémentaire de protection.

Meilleures pratiques de sécurité WebRTC de Connect Customer

Pour les contacts WebRTC et par chat, les participants reçoivent un jeton de participant, qui est un jeton porteur qui les identifie de manière unique au cours d’une session de contact. Étant donné que la possession de ce jeton donne accès à ce jeton, son exposition peut entraîner des attaques par usurpation d’identité. Il est donc essentiel de protéger ce jeton.

Les recommandations de sécurité suivantes peuvent vous aider à vous protéger contre les attaques par usurpation d’identité :

  • Authentifiez les utilisateurs avant l’émission du jeton. Assurez-vous que des contrôles d’authentification et d’autorisation robustes sont effectués avant de vendre un jeton de participant à un client ou à un service externe.

  • Minimisez l’exposition aux jetons. N’enregistrez pas les jetons des participants et ne les intégrez pas dans les URL. Utilisez le transport sécurisé (HTTPS/TLS) pour tous les échanges de jetons.

  • Réagissez rapidement aux fuites de jetons. Si une fuite de jetons est détectée, résiliez ou arrêtez immédiatement le contact associé pour empêcher tout accès non autorisé.

  • Utilisez le principe du moindre privilège. Limitez la durée de vie des jetons dans la mesure du possible, en veillant à ce que les jetons ne soient valides que pendant la durée nécessaire.

  • Surveiller et auditer. Suivez l’utilisation des jetons et les modèles d’accès pour détecter les anomalies ou les abus potentiels.