如何在 AWS 上运行安全评估或渗透测试?

上次更新时间:2020 年 11 月 12 日

我想在 AWS 架构上运行安全测试或进行其他模拟事件。

解决方法

您可以根据渗透测试的政策和准则对 AWS 账户上的资源或从这些资源中执行渗透测试。您不需要获得 AWS 批准即可对 AWS 账户上的资源或从这些资源中运行渗透测试。

如果您计划运行安全测试,而不是渗透测试,请参阅其他模拟事件中的准则。

注意:您不能对不在您的 AWS 账户上的 AWS 基础设置进行任何安全评估。也不得对 AWS 服务本身进行安全评估。如果您在安全评估过程中发现任何 AWS 服务中存在安全问题,请立即联系 AWS 安全团队

申请网络压力测试权限

在对您的网络进行压力测试之前,请查看 Amazon EC2 测试政策。如果您计划的测试数超过了政策中规定的限制,请在计划测试开始前至少 14 个工作日使用模拟事件表提交申请。请在申请中提供关于您的计划的完整描述,包括预期的风险和结果。

申请其他模拟事件的权限

对于任何其他模拟事件,请使用模拟事件表提交申请,并提供对计划事件的完整描述,包括详细信息、风险和期望的结果。

其他模拟事件的类型可以包括:

  • 红队、蓝队或紫队
  • 夺旗
  • 灾难恢复
  • 模拟网络钓鱼
  • 恶意软件测试
  • </ul

这篇文章对您有帮助吗?


您是否需要账单或技术支持?