Policy di carico e penetrazione/test di sicurezza per Amazon Connect - Amazon Connect
Test di sicurezza e penetrazioneTest di caricamento

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Policy di carico e penetrazione/test di sicurezza per Amazon Connect

Amazon Connect esegue regolarmente test rigorosi per garantire che il nostro servizio offra la sicurezza, l'affidabilità e la disponibilità necessarie per supportare contact center di livello mondiale di tutte le dimensioni.

Amazon Connect ha sviluppato politiche e requisiti che regolano la tua capacità di condurre valutazioni di sicurezza (come test di penetrazione) e test di carico per convalidare i tuoi ambienti e garantire che siano pronti per la produzione. Questo argomento spiega le politiche e i requisiti.

Test di sicurezza e penetrazione

A causa del rischio intrinseco di danni derivanti dai test di sicurezza, Amazon Connect non supporta alcun test di sicurezza o di penetrazione dei clienti, come spiegato in questa pagina sulla sicurezza del AWS cloud: Penetration Testing. Non è elencato come servizio consentito nella Politica del servizio clienti per i test di penetrazione.

Amazon Connect segue una rigorosa routine di test di sicurezza e penetrazione. Se hai dei requisiti relativi alla sicurezza, chiedi assistenza al team del tuo AWS account (Technical Account Manager o Solution Architect).

Test di caricamento

Amazon Connect considera i test di carico come qualsiasi test che:

  • Individua endpoint specifici

  • Genera traffico sintetico mirato a fonti concentrate

  • Mantieni un volume di traffico sostenuto superiore al normale

  • Può superare accidentalmente i limiti previsti

Queste differenze presentano potenziali rischi di impatto indesiderato sugli endpoint esterni, su altri clienti o servizi. AWS È necessario seguire la nostra politica sui test di carico per tutti i piani che soddisfano questi criteri.

La nostra politica sui test di carico richiede che i clienti:

  • Esegui il test solo fuori orario: dalle 18:00 alle 06:00 nel fuso orario locale della regione oggetto del test. AWS

  • Identifica un contatto di emergenza raggiungibile durante il test di carico.

  • Fornisci un documento e una visualizzazione dettagliata del test di carico pianificato.

Importante

È necessario ricevere l'approvazione del test di carico almeno due settimane prima della data del test. AWS

Per inviare una richiesta per un test di carico

  1. Invia un'e-mail a Amazon-Connect-Load-Test-Requests@amazon.com

  2. Al ricevimento, il team di Amazon Connect ti fornirà il modulo di ammissione Load Test Request.

    Il team di test di carico di Amazon Connect risponde alle e-mail entro 48 ore lavorative. Se non ricevi una risposta entro tale termine, ti preghiamo di ricontattarci.

Il team di Amazon Connect esaminerà la tua richiesta. Provvederemo a:

  • Determina se ci sono rischi.

  • Verifica se il test di carico può essere rilevato e and/or segnalato come abusivo per eventuali considerazioni.

  • A seconda del luogo in cui è stato progettato il test, stabilite se esso potrebbe essere involontariamente and/or abusivo e avere ripercussioni su altre entità.

  • Determina se alle tue istanze sono state applicate delle mitigazioni, che possono influire sui test e sui carichi di lavoro di produzione.

Se stabiliamo che non è probabile che si verifichi un impatto, forniremo un'approvazione scritta per procedere.

Per i test che potrebbero avere un impatto, ti chiederemo di adottare misure aggiuntive, come:

  • Esecuzione dell'istanza che genera traffico da un AWS account o da una regione separati.

  • Modificare i test per ridurre al minimo i rischi o lavorare a AWS stretto contatto per comprendere gli scenari e i processi.

Importante

Anche con l'approvazione di AWS, sei responsabile di:

  • Eventuali danni ad AWS altri AWS clienti o entità esterne causati dalle tue attività di test.

  • Conformità alle leggi applicabili nelle giurisdizioni in cui operi, comprese le leggi e i regolamenti che disciplinano la sicurezza informatica o l'uso improprio dei sistemi IT.

Qualsiasi test di carico eseguito senza l'approvazione di quest'ultimo AWS comporterà l'adozione di azioni di mitigazione nei confronti dell' AWS account, compresa la sospensione del servizio. I test non autorizzati possono inoltre essere considerati una violazione della legge e soggetti a procedimenti penali.