Kebijakan pemuatan dan penetrasi/pengujian keamanan untuk Amazon Connect - Amazon Connect
Pengujian keamanan dan penetrasiPengujian beban

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kebijakan pemuatan dan penetrasi/pengujian keamanan untuk Amazon Connect

Amazon Connect secara teratur melakukan pengujian ketat untuk memastikan layanan kami memberikan keamanan, keandalan, dan ketersediaan yang diperlukan untuk mendukung pusat kontak kelas dunia dari semua ukuran.

Amazon Connect telah mengembangkan kebijakan dan persyaratan yang mengatur kemampuan Anda untuk melakukan penilaian keamanan Anda sendiri (seperti pengujian penetrasi) dan pengujian beban untuk memvalidasi lingkungan Anda dan memastikannya siap produksi. Topik ini menjelaskan kebijakan dan persyaratan.

Pengujian keamanan dan penetrasi

Karena risiko kerusakan yang melekat dari pengujian keamanan, Amazon Connect tidak mendukung pengujian keamanan atau penetrasi pelanggan apa pun, seperti yang dijelaskan di halaman Keamanan AWS Cloud ini: Pengujian Penetrasi. Ini tidak terdaftar sebagai layanan yang diizinkan berdasarkan Kebijakan Layanan Pelanggan untuk Pengujian Penetrasi.

Amazon Connect memiliki rutinitas pengujian keamanan dan penetrasi yang ketat. Jika Anda memiliki persyaratan terkait keamanan, tanyakan kepada tim AWS akun Anda (Manajer Akun Teknis atau Arsitek Solusi) untuk bantuan.

Pengujian beban

Amazon Connect menganggap tes beban sebagai tes apa pun yang:

  • Targetkan titik akhir tertentu

  • Menghasilkan lalu lintas sintetis yang ditargetkan pada sumber terkonsentrasi

  • Pertahankan volume lalu lintas berkelanjutan yang lebih tinggi dari normal

  • Dapat secara tidak sengaja melebihi batas yang diharapkan

Perbedaan ini menghadirkan potensi risiko untuk dampak yang tidak diinginkan pada titik akhir eksternal, pelanggan lain, atau AWS layanan. Anda diwajibkan untuk mengikuti kebijakan uji beban kami untuk setiap rencana yang memenuhi kriteria ini.

Kebijakan uji beban kami mengharuskan pelanggan:

  • Hanya tes di luar jam: dari 6 PM-6 pagi di zona waktu lokal Wilayah yang sedang diuji. AWS

  • Identifikasi kontak darurat yang dapat dijangkau selama uji beban.

  • Berikan dokumen dan tampilan rinci dari uji beban yang direncanakan.

penting

Anda harus menerima persetujuan dari AWS tes beban Anda minimal dua minggu sebelum tanggal pengujian.

Untuk mengirimkan permintaan uji beban

  1. Kirim email ke Amazon-Connect-Load-Test-Requests@amazon.com

  2. Setelah diterima, tim Amazon Connect akan memberi Anda formulir asupan Permintaan Uji Beban.

    Tim uji beban Amazon Connect merespons email dalam waktu 48 jam kerja. Jika Anda tidak menerima tanggapan dalam waktu itu, silakan tindak lanjuti.

Tim Amazon Connect akan meninjau permintaan Anda. Kami akan:

  • Tentukan apakah ada risiko.

  • Validasi apakah ada pertimbangan dengan uji beban yang memiliki kemampuan untuk dideteksi and/or dilaporkan sebagai kasar.

  • Mengingat di mana tes dirancang, tentukan apakah itu mungkin and/or berdampak kasar secara tidak sengaja terhadap entitas lain.

  • Tentukan apakah Anda memiliki mitigasi yang diterapkan pada instans Anda, yang dapat memengaruhi pengujian serta beban kerja produksi Anda.

Jika kami menentukan tidak mungkin ada dampak, kami akan memberikan persetujuan tertulis untuk melanjutkan.

Untuk pengujian yang mungkin berdampak, kami akan meminta Anda untuk mengambil langkah-langkah tambahan, seperti:

  • Menjalankan instance yang menghasilkan lalu lintas dari AWS akun atau Wilayah terpisah.

  • Menyesuaikan tes untuk meminimalkan risiko, atau bekerja AWS sama dengan erat untuk memahami skenario dan proses.

penting

Bahkan dengan persetujuan dari AWS, Anda bertanggung jawab untuk:

  • Kerusakan AWS apa pun pada, AWS pelanggan lain, atau entitas eksternal yang disebabkan oleh aktivitas pengujian Anda.

  • Kepatuhan terhadap hukum yang berlaku di yurisdiksi tempat Anda beroperasi, termasuk hukum dan peraturan yang mengatur keamanan siber atau penyalahgunaan sistem TI.

Setiap uji beban yang dijalankan tanpa persetujuan dari AWS akan mengakibatkan tindakan mitigasi yang diambil terhadap AWS akun hingga dan termasuk penangguhan layanan. Pengujian yang tidak sah juga dapat dianggap sebagai pelanggaran hukum dan tunduk pada penuntutan pidana.