Policy di test di carico e penetrazione/sicurezza per Amazon Connect - Amazon Connect
Test di penetrazione e sicurezzaTest di caricamento

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Policy di test di carico e penetrazione/sicurezza per Amazon Connect

Amazon Connect esegue regolarmente test rigorosi per garantire che il nostro servizio offra la sicurezza, l’affidabilità e la disponibilità necessarie per supportare contact center di altissimo livello e di tutte le dimensioni.

Amazon Connect ha sviluppato policy e requisiti che regolano la capacità di condurre valutazioni di sicurezza (come test di penetrazione) e test di carico per convalidare gli ambienti e garantire che siano pronti per la produzione. Questo argomento illustra le policy e i requisiti.

Test di penetrazione e sicurezza

A causa del rischio intrinseco di danni derivanti dai test di sicurezza, Amazon Connect non supporta alcun test di sicurezza o di penetrazione dei clienti, come spiegato in questa pagina sulla sicurezza del AWS cloud: Penetration Testing. Non è elencato come servizio consentito nella policy del servizio clienti per i test di penetrazione.

Amazon Connect segue una rigorosa routine di test di sicurezza e penetrazione. Se hai dei requisiti relativi alla sicurezza, chiedi assistenza al team del tuo AWS account (Technical Account Manager o Solution Architect).

Test di caricamento

Amazon Connect considera i test di carico come qualsiasi test che:

  • individui endpoint specifici;

  • generi traffico sintetico mirato a origini concentrate;

  • mantenga un volume di traffico sostenuto superiore al normale;

  • possa superare accidentalmente i limiti previsti.

Queste differenze presentano potenziali rischi di impatto indesiderato su endpoint esterni, altri clienti o AWS servizi. È necessario seguire la nostra policy sui test di carico per tutti i piani che soddisfano questi criteri.

La nostra policy sui test di carico richiede che i clienti:

  • eseguano i test solo fuori orario, dalle 18:00 alle 06:00, nel fuso orario locale della Regione AWS oggetto dei test;

  • identifichino un contatto di emergenza raggiungibile durante il test di carico;

  • forniscano un documento e una vista dettagliata del test di carico pianificato.

Importante

È necessario ricevere l'approvazione AWS per il test di carico almeno due settimane prima della data del test.

Come inviare una richiesta per il test di carico

  1. Invia un'e-mail a amazon-connect-load-test-requests@amazon.com e copia il team del tuo account AWS (Technical Account Manager o Solution Architect).

  2. Alla ricezione, il team di Amazon Connect fornisce il modulo di ammissione per la richiesta del test di carico.

    Il team di Amazon Connect addetto ai test di carico risponde alle e-mail entro 48 ore lavorative. Se non ricevi una risposta entro tale termine, ti invitiamo a contattarci.

Il team di Amazon Connect esaminerà la tua richiesta. Provvederemo a:

  • determinare se sussistono rischi;

  • Verifica se ci sono dei motivi per cui il load test può essere rilevato e and/or segnalato come abusivo.

  • A seconda del luogo in cui è stato progettato il test, stabilite se esso potrebbe essere involontariamente and/or abusivo e avere ripercussioni su altre entità.

  • determinare se alle tue istanze sono state applicate mitigazioni che possono influire sui test e sui carichi di lavoro di produzione.

Se valuteremo che non ci sono probabilità di impatti significativi, rilasceremo un’approvazione scritta per procedere.

Per i test che potrebbero avere un impatto significativo, chiediamo di adottare misure aggiuntive, tra cui:

  • Esecuzione dell'istanza che genera traffico da un account o da una regione separati. AWS

  • Modificare i test per ridurre al minimo i rischi o lavorare a AWS stretto contatto per comprendere gli scenari e i processi.

Importante

Anche con l'approvazione di AWS, sei responsabile di:

  • Eventuali danni ad AWS altri AWS clienti o entità esterne causati dalle tue attività di test.

  • Conformità alle leggi applicabili nelle giurisdizioni in cui operi, inclusi le leggi e i regolamenti che disciplinano la sicurezza informatica o l’uso improprio dei sistemi IT.

Qualsiasi test di carico eseguito senza l'approvazione di quest'ultimo AWS comporterà l'adozione di azioni di mitigazione nei confronti dell' AWS account, compresa la sospensione del servizio. Inoltre, test non autorizzati possono essere considerati una violazione della legge e soggetti a procedimenti penali.