Políticas de carga e penetração/teste de segurança para o Amazon Connect - Amazon Connect
Testes de segurança e penetraçãoTestes de carga

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Políticas de carga e penetração/teste de segurança para o Amazon Connect

O Amazon Connect realiza regularmente testes rigorosos para garantir que nosso serviço ofereça a segurança, a confiabilidade e a disponibilidade necessárias para oferecer suporte a centrais de atendimento de classe mundial de todos os tamanhos.

O Amazon Connect desenvolveu políticas e requisitos que regem sua capacidade de conduzir suas próprias avaliações de segurança (como testes de penetração) e testes de carga para validar seus ambientes e garantir que estejam prontos para a produção. Este tópico explica as políticas e os requisitos.

Testes de segurança e penetração

Devido ao risco inerente de danos causados pelos testes de segurança, o Amazon Connect não oferece suporte a nenhum teste de segurança ou penetração do cliente, conforme explicado nesta página de segurança na AWS nuvem: Teste de penetração. Ele não está listado como um serviço permitido na Política de Atendimento ao Cliente para Testes de Penetração.

O Amazon Connect tem uma rotina rigorosa de testes de segurança e penetração. Se você tiver requisitos relacionados à segurança, peça ajuda à sua equipe de AWS contas (gerente técnico de contas ou arquiteto de soluções).

Testes de carga

O Amazon Connect considera testes de carga como qualquer teste que:

  • Objetivo de endpoints específicos

  • Gere tráfego sintético direcionado a fontes concentradas

  • Mantenha um volume sustentado de tráfego maior do que o normal

  • Pode exceder acidentalmente os limites esperados

Essas diferenças apresentam riscos potenciais de impacto não intencional em terminais externos, outros clientes ou AWS serviços. Você deve seguir nossa política de teste de carga para todos os planos que atendam a esses critérios.

Nossa política de teste de carga exige que os clientes:

  • Teste somente fora do horário: das 18h às 6h no fuso horário local da região que está sendo testada. AWS

  • Identifique um contato de emergência que esteja acessível durante o teste de carga.

  • Forneça um documento e uma visão detalhada do teste de carga planejado.

Importante

Você deve receber a AWS aprovação do seu teste de carga no mínimo duas semanas antes da data do teste.

Para enviar uma solicitação para um teste de carga

  1. Envie um e-mail para Amazon-Connect-Load-Test-Requests@amazon.com

  2. Após o recebimento, a equipe do Amazon Connect fornecerá a você o formulário de inscrição do Load Test Request.

    A equipe de teste de carga do Amazon Connect responde aos e-mails dentro de 48 horas úteis. Se você não receber uma resposta dentro desse prazo, entre em contato.

A equipe do Amazon Connect analisará sua solicitação. Nós vamos:

  • Determine se há algum risco.

  • Valide se há alguma consideração sobre a possibilidade de o teste de carga ser detectado e and/or denunciado como abusivo.

  • Considerando o local em que o teste foi elaborado, determine se ele pode ter um and/or impacto involuntário e abusivo para outras entidades.

  • Determine se você tem mitigações aplicadas às suas instâncias, o que pode afetar seus testes e suas cargas de trabalho de produção.

Se determinarmos que não é provável que haja um impacto, forneceremos uma aprovação por escrito para continuar.

Para testes que possam ter impacto, solicitaremos que você tome medidas adicionais, como:

  • Executar a instância gerando tráfego de uma AWS conta ou região separada.

  • Ajustando os testes para minimizar os riscos ou trabalhando de AWS perto para entender os cenários e os processos.

Importante

Mesmo com a aprovação de AWS, você é responsável por:

  • Quaisquer danos AWS a outros AWS clientes ou entidades externas causados por suas atividades de teste.

  • Conformidade com as leis aplicáveis nas jurisdições em que você opera, incluindo leis e regulamentos que regem a segurança cibernética ou o uso indevido de sistemas de TI.

Qualquer teste de carga executado sem a aprovação da empresa AWS resultará na tomada de ações de mitigação contra a AWS conta, incluindo a suspensão do serviço. Testes não autorizados também podem ser considerados uma violação da lei e sujeitos a processo criminal.