Políticas de carga e penetração/teste de segurança para o Amazon Connect - Amazon Connect
Testes de segurança e penetraçãoTestes de carga

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Políticas de carga e penetração/teste de segurança para o Amazon Connect

O Amazon Connect realiza regularmente testes rigorosos para garantir que nosso serviço ofereça a segurança, a confiabilidade e a disponibilidade necessárias para oferecer suporte a centrais de atendimento de classe mundial de todos os tamanhos.

O Amazon Connect desenvolveu políticas e requisitos que regem sua capacidade de conduzir suas próprias avaliações de segurança (como testes de penetração) e testes de carga para validar seus ambientes e garantir que estejam prontos para a produção. Este tópico explica as políticas e requisitos.

Testes de segurança e penetração

Devido ao risco inerente de danos causados pelos testes de segurança, o Amazon Connect não aceita nenhum teste de segurança ou penetração do cliente, conforme explicado nesta página de segurança na nuvem da AWS: Teste de penetração. Ele não está listado como um serviço permitido na Política de Atendimento ao Cliente para Testes de Penetração.

O Amazon Connect tem uma rotina rigorosa de testes de segurança e penetração. Se você tiver requisitos relacionados à segurança, peça ajuda à sua equipe de contas da AWS (gerente técnico de contas ou arquiteto de soluções).

Testes de carga

O Amazon Connect considera testes de carga como qualquer teste que:

  • Endpoints específicos do destino

  • Gere tráfego sintético direcionado a fontes concentradas.

  • Mantenha um volume contínuo de tráfego maior do que o normal.

  • Pode exceder acidentalmente os limites esperados.

Essas diferenças apresentam riscos potenciais de impacto não intencional em endpoints externos, outros clientes ou serviços da AWS. Você deve seguir nossa política de teste de carga para todos os planos que atendam a esses critérios.

Nossa política de teste de carga exige que os clientes:

  • Testem somente fora do horário: das 18h às 6h no fuso horário local da região da AWS que está sendo testada.

  • Identifiquem um contato de emergência que esteja acessível durante o teste de carga.

  • Forneçam um documento e uma visão detalhada do teste de carga planejado.

Importante

Você deve receber a aprovação do seu teste de carga da AWS no mínimo duas semanas antes da data do teste.

Como enviar uma solicitação para um teste de carga

  1. Envie um e-mail para Amazon-Connect-Load-Test-Requests@amazon.com.

  2. Após o recebimento, a equipe do Amazon Connect fornecerá o formulário de inscrição para solicitação de testes de carga.

    A equipe de teste de carga do Amazon Connect responde aos e-mails em até 48 horas úteis. Se você não receber uma resposta nesse prazo, entre em contato.

A equipe do Amazon Connect analisará sua solicitação. Nós vamos:

  • Determinar se há algum risco.

  • Validar se há alguma consideração sobre a possibilidade de o teste de carga ser detectado e/ou denunciado como abusivo.

  • Considerando onde o teste for elaborado, determine se ele pode ser involuntariamente abusivo e/ou impactante para outras entidades.

  • Determine se você tem mitigações aplicadas às suas instâncias, o que pode afetar seus testes e suas workloads de produção.

Se determinarmos que não é provável que haja um impacto, forneceremos uma aprovação por escrito para continuar.

Para testes que possam ter impacto, solicitaremos que você tome medidas adicionais, como:

  • Executar a instância gerando tráfego de uma conta da AWS ou região separada.

  • Ajustar os testes para minimizar os riscos ou trabalhar em parceria com a AWS para entender os cenários e os processos.

Importante

Mesmo com a aprovação da AWS, você é responsável por:

  • Quaisquer danos à AWS, a outros clientes da AWS ou entidades externas causados por suas atividades de teste.

  • Conformidade com as leis aplicáveis nas jurisdições em que você opera, incluindo leis e regulamentos que regem a segurança cibernética ou o uso indevido de sistemas de TI.

Qualquer teste de carga executado sem a aprovação da AWS causará a tomada de medidas de mitigação contra a conta da AWS, incluindo a suspensão do serviço. Testes não autorizados também podem ser considerados uma violação da lei e sujeitos a processo criminal.