Come posso eseguire valutazioni di sicurezza o test di penetrazione su AWS?

Risoluzione

Per eseguire test di penetrazione su o a partire dalle risorse del tuo account AWS, segui le policy e le linee guida in Test di penetrazione (pen-test). Non è necessaria l'approvazione di AWS per eseguire test di penetrazione su o da risorse sul tuo account AWS. Per un elenco delle attività proibite, consulta la policy del servizio clienti per i test di penetrazione (pen-test).

Se intendi eseguire un test di sicurezza diverso da un test di penetrazione, consulta le linee guida in Altri eventi simulati.

Nota: Non hai l’autorizzazione a condurre alcuna valutazione della sicurezza dell'infrastruttura AWS che non sia presente nel tuo account AWS. Inoltre, non sei autorizzato a condurre autonomamente valutazioni di sicurezza dei servizi AWS. Se scopri un problema di sicurezza in qualsiasi servizio AWS nel corso della valutazione della sicurezza, contatta immediatamente AWS Security.

Per richiedere l'autorizzazione per lo stress test di rete

Prima di sottoporre a stress test la tua rete, consulta la policy di test di Amazon EC2. Se i test pianificati superano i limiti indicati nella policy, invia una richiesta utilizzando il modulo Evento simulato.

Importante: Invia la richiesta di evento simulato almeno 14 giorni lavorativi prima del test pianificato. Fornisci una descrizione completa del piano, compresi i rischi e i risultati previsti.

Per richiedere l'autorizzazione per altri eventi simulati

Per qualsiasi altro evento simulato, invia una richiesta utilizzando il modulo Evento simulato. Fornisci una descrizione completa dell'evento pianificato, inclusi dettagli, rischi e risultati desiderati.

Altri tipi di eventi simulati possono includere:

• Squadra rossa, blu o viola
• Cattura la bandiera
• Ripristino di emergenza
• Phishing simulato
• Test dei malware