Penetrationstests

Amazon Web Services ist bestrebt, seinen Kunden eine robuste und zuverlässige Plattform zu bieten. Sicherheit wird sehr ernst genommen. Daher werden die Services kontinuierlich auf verdächtige Angriffe überwacht. Wir verstehen Sicherheit außerdem als Partnerschaft zwischen uns und unseren Kunden. Eine kritische Phase in der Bereitstellung einer sicheren Anwendung umfasst die Prüfung auf mögliche Schwachstellen.

In unserer Richtlinie zur angemessenen Verwendung (Acceptable Use Policy) werden zulässige und nicht zulässige Verhaltensweisen auf AWS beschrieben. Die Richtlinie enthält außerdem Beschreibungen von untersagten Sicherheitsverletzungen und Netzwerkmissbrauch. Da Penetrationstests häufig jedoch nicht von solchen Aktivitäten zu unterscheiden sind, haben wir eine Richtlinie eingeführt, damit unsere Kunden die Genehmigung zur Durchführung von Penetrationstests anfordern können.

Kommunikation mit AWS

Annehmbares Verhalten und Ihre Privatsphäre

Informationen, die Sie im Rahmen dieser Vorgehensweise an AWS weitergeben, werden innerhalb von AWS vertraulich behandelt. Die Informationen werden nicht ohne Ihre Zustimmung an andere weitergegeben.

Kontaktmöglichkeiten

Füllen Sie bitte das Anforderungsformular für AWS Schwachstellen-/Penetrationstests aus, um eine Genehmigung zur Durchführung von Penetrationstests an Ihren Ressourcen anzufordern. Sie müssen mit den Anmeldeinformationen am Portal angemeldet sein, die mit den Instanzen verknüpft sind, die Sie testen möchten. Ansonsten wird das Formular nicht korrekt ausgefüllt. Wenn Sie die Tests von einem Drittanbieter durchführen lassen, sollten Sie das Formular ausfüllen und dann dem Drittanbieter Bescheid geben, wenn wir die Genehmigung erteilt haben.

Kontakt-DGVs

AWS hat sich verpflichtet, schnell zu antworten und Sie über Fortschritte zu informieren. Innerhalb von Stunden erhalten Sie eine nicht automatisierte Antwort auf Ihre erste Kontaktanfrage, in der der Empfang bestätigt wird.

Der Prozess

Informationssammlung

Das Formular, das Sie einsenden, fragt nach verschiedenen Informationen zu den Instanzen, die Sie testen möchten, sowie nach den voraussichtlichen Start- und Enddaten und Testzeiten. Außerdem müssen Sie Geschäftsbedingungen lesen und akzeptieren, die speziell für Penetrationstests und die Verwendung geeigneter Tools zum Testen gelten.

Bitte beachten Sie: Derzeit ist das Testen der Instance-Typen m1.small und t1.micro im Rahmen unserer Richtlinie nicht gestattet. Nur so können mögliche ungünstige Leistungsbeeinträchtigungen der Ressourcen, die Sie mit anderen Kunden gemeinsam nutzen, verhindert werden.

Genehmigung

Die von Ihnen eingesendeten Informationen werden von uns geprüft. Wenn wir keine Fragen haben, antworten wir Ihnen mit einer Genehmigung sowie einer Genehmigungsnummer. Wenn wir Fragen haben, antworten wir Ihnen mit der Bitte um Klärung. Dieser Vorgang kann mehrere Arbeitstage in Anspruch nehmen. Bitte berücksichtigen Sie dies bei Ihrer Planung.

Testabschluss

Wenn Sie die abschließende Berechtigung erhalten haben, sind von Ihrer Seite keine weiteren Aktionen erforderlich. Sie können den Test bis zum Abschluss des von Ihnen angegebenen Zeitraums durchführen. Wenn Sie mehr Zeit für weitere Tests benötigen, antworten Sie auf die Genehmigungs-E-Mail mit der Bitte, den Testzeitraum bis zum neuen Datum zu verlängern. Sie dürfen den Testzeitraum nur verlängern, wenn Sie von uns eine neue Genehmigung erhalten.





Kundenempfehlung
"Zur verbesserten Computersicherheit tragen unter anderem verbesserter Schutz gegen Netzwerkangriffe und Echtzeiterkennung von Systemmanipulationen bei."

- Recovery Accountability and Transparency Board über die erwarteten Sicherheitsvorteile durch Verlegung von Recovery.gov in die AWS-Cloud.



©2011, Amazon.com, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.