View a markdown version of this page

Políticas de carga e penetração/testes de segurança para o Connect Customer - Amazon Connect Customer
Testes de segurança e penetraçãoTestes de carga

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Políticas de carga e penetração/testes de segurança para o Connect Customer

O Connect Customer realiza regularmente testes rigorosos para garantir que nosso serviço ofereça a segurança, a confiabilidade e a disponibilidade necessárias para oferecer suporte a contact centers de classe mundial de todos os tamanhos.

O Connect Customer desenvolveu políticas e requisitos que regem sua capacidade de conduzir suas próprias avaliações de segurança (como testes de penetração) e testes de carga para validar seus ambientes e garantir que estejam prontos para a produção. Este tópico explica as políticas e requisitos.

Testes de segurança e penetração

Devido ao risco inerente de danos causados pelos testes de segurança, o Connect Customer não oferece suporte a nenhum teste de segurança ou penetração do cliente, conforme explicado nesta página de segurança na AWS nuvem: Teste de penetração. Ele não está listado como um serviço permitido na Política de Atendimento ao Cliente para Testes de Penetração.

O Connect Customer tem uma rotina rigorosa de testes de segurança e penetração. Se você tiver requisitos relacionados à segurança, peça ajuda à sua equipe de AWS contas (gerente técnico de contas ou arquiteto de soluções).

Testes de carga

O Connect Customer considera os testes de carga como qualquer teste que:

  • Endpoints específicos do destino

  • Gere tráfego sintético direcionado a fontes concentradas.

  • Mantenha um volume contínuo de tráfego maior do que o normal.

  • Pode exceder acidentalmente os limites esperados.

Essas diferenças apresentam riscos potenciais de impacto não intencional em terminais externos, outros clientes ou AWS serviços. Você deve seguir nossa política de teste de carga para todos os planos que atendam a esses critérios.

Nossa política de teste de carga exige que os clientes:

  • Teste somente fora do horário: a partir das 6 PM-6AM no fuso horário local da AWS região que está sendo testada.

  • Identifiquem um contato de emergência que esteja acessível durante o teste de carga.

  • Forneçam um documento e uma visão detalhada do teste de carga planejado.

Importante

Você deve receber a AWS aprovação do seu teste de carga no mínimo duas semanas antes da data do teste.

Como enviar uma solicitação para um teste de carga

  1. Envie um e-mail para amazon-connect-load-test-requests@amazon.com e copie sua equipe de contas da AWS (gerente técnico de contas ou arquiteto de soluções).

  2. Após o recebimento, a equipe do Connect Customer fornecerá a você o formulário de inscrição do Load Test Request.

    A equipe de teste de carga do Connect Customer responde aos e-mails dentro de 48 horas úteis. Se você não receber uma resposta nesse prazo, entre em contato.

A equipe do Connect Customer analisará sua solicitação. Nós vamos:

  • Determinar se há algum risco.

  • Valide se há alguma consideração sobre a possibilidade de o teste de carga ser detectado e and/or denunciado como abusivo.

  • Considerando o local em que o teste foi elaborado, determine se ele pode ter um and/or impacto involuntário e abusivo para outras entidades.

  • Determine se você tem mitigações aplicadas às suas instâncias, o que pode afetar seus testes e suas workloads de produção.

Se determinarmos que não é provável que haja um impacto, forneceremos uma aprovação por escrito para continuar.

Para testes que possam ter impacto, solicitaremos que você tome medidas adicionais, como:

  • Executar a instância gerando tráfego de uma AWS conta ou região separada.

  • Ajustando os testes para minimizar os riscos ou trabalhando de AWS perto para entender os cenários e os processos.

Importante

Mesmo com a aprovação de AWS, você é responsável por:

  • Quaisquer danos AWS a outros AWS clientes ou entidades externas causados por suas atividades de teste.

  • Conformidade com as leis aplicáveis nas jurisdições em que você opera, incluindo leis e regulamentos que regem a segurança cibernética ou o uso indevido de sistemas de TI.

Qualquer teste de carga executado sem a aprovação da empresa AWS resultará na tomada de ações de mitigação contra a AWS conta, incluindo a suspensão do serviço. Testes não autorizados também podem ser considerados uma violação da lei e sujeitos a processo criminal.