Policy di test di carico e penetrazione/sicurezza per Amazon Connect - Amazon Connect
Test di penetrazione e sicurezzaTest di caricamento

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Policy di test di carico e penetrazione/sicurezza per Amazon Connect

Amazon Connect esegue regolarmente test rigorosi per garantire che il nostro servizio offra la sicurezza, l’affidabilità e la disponibilità necessarie per supportare contact center di altissimo livello e di tutte le dimensioni.

Amazon Connect ha sviluppato policy e requisiti che regolano la capacità di condurre valutazioni di sicurezza (come test di penetrazione) e test di carico per convalidare gli ambienti e garantire che siano pronti per la produzione. Questo argomento illustra le policy e i requisiti.

Test di penetrazione e sicurezza

A causa del rischio intrinseco di danni derivanti dai test di sicurezza, Amazon Connect non supporta alcun test di sicurezza o penetrazione dei clienti, come spiegato in questa pagina di Sicurezza nel cloud AWS: Test di penetrazione. Non è elencato come servizio consentito nella policy del servizio clienti per i test di penetrazione.

Amazon Connect segue una rigorosa routine di test di sicurezza e penetrazione. Se hai requisiti relativi alla sicurezza, chiedi assistenza al team del tuo account AWS (Technical Account Manager o Solution Architect).

Test di caricamento

Amazon Connect considera i test di carico come qualsiasi test che:

  • individui endpoint specifici;

  • generi traffico sintetico mirato a origini concentrate;

  • mantenga un volume di traffico sostenuto superiore al normale;

  • possa superare accidentalmente i limiti previsti.

Queste differenze presentano potenziali rischi di impatto indesiderato sugli endpoint esterni, su altri clienti o sui servizi AWS. È necessario seguire la nostra policy sui test di carico per tutti i piani che soddisfano questi criteri.

La nostra policy sui test di carico richiede che i clienti:

  • eseguano i test solo fuori orario, dalle 18:00 alle 06:00, nel fuso orario locale della Regione AWS oggetto dei test;

  • identifichino un contatto di emergenza raggiungibile durante il test di carico;

  • forniscano un documento e una vista dettagliata del test di carico pianificato.

Importante

È necessario ricevere l’approvazione da AWS per il test di carico almeno due settimane prima della data del test.

Come inviare una richiesta per il test di carico

  1. Invia un’e-mail all’indirizzo Amazon-Connect-Load-Test-Requests@amazon.com

  2. Alla ricezione, il team di Amazon Connect fornisce il modulo di ammissione per la richiesta del test di carico.

    Il team di Amazon Connect addetto ai test di carico risponde alle e-mail entro 48 ore lavorative. Se non ricevi una risposta entro tale termine, ti invitiamo a contattarci.

Il team di Amazon Connect esaminerà la tua richiesta. Provvederemo a:

  • determinare se sussistono rischi;

  • verificare eventuali aspetti da considerare riguardo al fatto che il test di carico possa essere rilevato e/o segnalato come attività abusiva;

  • valutare se potrebbe risultare in modo non intenzionale abusivo e/o avere un impatto su altre entità, data la modalità con cui il test è progettato;

  • determinare se alle tue istanze sono state applicate mitigazioni che possono influire sui test e sui carichi di lavoro di produzione.

Se valuteremo che non ci sono probabilità di impatti significativi, rilasceremo un’approvazione scritta per procedere.

Per i test che potrebbero avere un impatto significativo, chiediamo di adottare misure aggiuntive, tra cui:

  • Esecuzione dell’istanza che genera traffico da un account o da una Regione AWS distinti

  • Modifica dei test per ridurre al minimo i rischi o collaborazione a stretto contatto con AWS per comprendere gli scenari e i processi

Importante

Anche con l’approvazione da parte di AWS, sei responsabile di una serie di aspetti:

  • Eventuali danni causati dalle tue attività di test ad AWS, altri clienti AWS o entità esterne

  • Conformità alle leggi applicabili nelle giurisdizioni in cui operi, inclusi le leggi e i regolamenti che disciplinano la sicurezza informatica o l’uso improprio dei sistemi IT.

Qualsiasi test di carico eseguito senza l’approvazione da parte di AWS comporta l’adozione di azioni di mitigazione nei confronti dell’account AWS, compresa la sospensione del servizio. Inoltre, test non autorizzati possono essere considerati una violazione della legge e soggetti a procedimenti penali.