View a markdown version of this page

Politiche di carico e penetrazione/test di sicurezza per Connect Customer - Cliente Amazon Connect
Test di penetrazione e sicurezzaTest di caricamento

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Politiche di carico e penetrazione/test di sicurezza per Connect Customer

Connect Customer esegue regolarmente test rigorosi per garantire che il nostro servizio offra la sicurezza, l'affidabilità e la disponibilità necessarie per supportare contact center di livello mondiale di tutte le dimensioni.

Connect Customer ha sviluppato politiche e requisiti che regolano la capacità di condurre valutazioni di sicurezza (come test di penetrazione) e test di carico per convalidare gli ambienti e garantire che siano pronti per la produzione. Questo argomento illustra le policy e i requisiti.

Test di penetrazione e sicurezza

A causa del rischio intrinseco di danni derivanti dai test di sicurezza, Connect Customer non supporta alcun test di sicurezza o di penetrazione dei clienti, come spiegato in questa pagina sulla sicurezza del AWS cloud: Penetration Testing. Non è elencato come servizio consentito nella policy del servizio clienti per i test di penetrazione.

Connect Customer segue una rigorosa routine di test di sicurezza e penetrazione. Se hai dei requisiti relativi alla sicurezza, chiedi assistenza al team del tuo AWS account (Technical Account Manager o Solution Architect).

Test di caricamento

Connect Customer considera i test di carico come qualsiasi test che:

  • individui endpoint specifici;

  • generi traffico sintetico mirato a origini concentrate;

  • mantenga un volume di traffico sostenuto superiore al normale;

  • possa superare accidentalmente i limiti previsti.

Queste differenze presentano potenziali rischi di impatto non intenzionale sugli endpoint esterni, su altri clienti o AWS servizi. È necessario seguire la nostra policy sui test di carico per tutti i piani che soddisfano questi criteri.

La nostra policy sui test di carico richiede che i clienti:

  • Esegui il test solo fuori orario: a partire dalle 6 PM-6AM del fuso orario locale della regione oggetto del AWS test.

  • identifichino un contatto di emergenza raggiungibile durante il test di carico;

  • forniscano un documento e una vista dettagliata del test di carico pianificato.

Importante

È necessario ricevere l' AWS approvazione del test di carico almeno due settimane prima della data del test.

Come inviare una richiesta per il test di carico

  1. Invia un'e-mail a amazon-connect-load-test-requests@amazon.com e copia il team del tuo account AWS (Technical Account Manager o Solution Architect).

  2. Al ricevimento, il team Connect Customer ti fornirà il modulo di ammissione Load Test Request.

    Il team di test di carico di Connect Customer risponde alle e-mail entro 48 ore lavorative. Se non ricevi una risposta entro tale termine, ti invitiamo a contattarci.

Il team Connect Customer esaminerà la tua richiesta. Provvederemo a:

  • determinare se sussistono rischi;

  • Verifica se il test di carico può essere rilevato e and/or segnalato come abusivo per eventuali considerazioni.

  • A seconda del luogo in cui è stato progettato il test, stabilite se esso potrebbe essere involontariamente and/or abusivo e avere ripercussioni su altre entità.

  • determinare se alle tue istanze sono state applicate mitigazioni che possono influire sui test e sui carichi di lavoro di produzione.

Se valuteremo che non ci sono probabilità di impatti significativi, rilasceremo un’approvazione scritta per procedere.

Per i test che potrebbero avere un impatto significativo, chiediamo di adottare misure aggiuntive, tra cui:

  • Esecuzione dell'istanza che genera traffico da un account o da una regione separati. AWS

  • Modificare i test per ridurre al minimo i rischi o lavorare a AWS stretto contatto per comprendere gli scenari e i processi.

Importante

Anche con l'approvazione di AWS, sei responsabile di:

  • Eventuali danni ad AWS altri AWS clienti o entità esterne causati dalle tue attività di test.

  • Conformità alle leggi applicabili nelle giurisdizioni in cui operi, inclusi le leggi e i regolamenti che disciplinano la sicurezza informatica o l’uso improprio dei sistemi IT.

Qualsiasi test di carico eseguito senza l'approvazione di quest'ultimo AWS comporterà l'adozione di azioni di mitigazione nei confronti dell' AWS account, compresa la sospensione del servizio. Inoltre, test non autorizzati possono essere considerati una violazione della legge e soggetti a procedimenti penali.