Nüfuz Testi Yetkisi İsteme
Sızma Testi

Kabul Edilebilir Kullanım Politikamız, AWS üzerinde izin verilen ve yasaklanan davranışları açıklar ve yasaklanmış güvenlik ihlalleriyle ağın kötüye kullanımıyla ilgili açıklamaları içerir. Ancak nüfuz testi ve diğer simüle edilen olaylar sıkça bu etkinliklerden ayırt edilemediğinden, müşterilerin AWS ortamına veya ortamından kaynaklanan nüfuz testleri ve güvenlik açığı taramaları gerçekleştirmek için izin istemeleri amacıyla bir politika oluşturduk.


Herhangi bir AWS kaynağına veya AWS kaynağından nüfuz testi gerçekleştirme konusunda yetki istemek için lütfen AWS Güvenlik Açığı/Nüfuz Testi İstek Formu'nu doldurun ve gönderin. Nüfuz testi istekleri konusunda dikkat edilmesi gereken birkaç önemli nokta vardır:

  • Tüm nüfuz testleri için izin gerekir.
  • İzin istemek için, test etmek istediğiniz bulut sunucularıyla ilişkili kök kimlik bilgilerini kullanarak AWS portalında oturum açmanız gerekir; aksi takdirde form doğru şekilde önceden doldurulmaz. Test işlemleriniz için bir üçüncü tarafı görevlendirdiyseniz formu doldurmanız ve onay verdiğimizde üçüncü tarafa bildirmeniz gerekir. AWS bir üçüncü taraf test şirketine onay vermez.
  • Politikamız yalnızca aşağıdaki kaynakların testlerine izin verir:

    • EC2
    • RDS
    • Aurora
    • CloudFront
    • API Gateway
    • Lambda
    • Lightsail
    • DNS Zone Walking
  • Şu anda politikamız gereği küçük veya mikro RDS bulut sunucusu türlerinin test edilmesine izin verilmez. m1.small, t1.micro veya t2.nano EC2 bulut sunucusu türleri test edilemez. Bunun amacı, başka müşterilerle paylaşılıyor olabilecek kaynakların performans açısından olumsuz olarak etkilenmesini engellemektir.

Form test etmek istediğiniz bulut sunucuları hakkındaki bilgileri göndermenizi, testinizin tahmini başlangıç ve bitiş tarihlerini/saatlerini belirlemenizi ve ayrıca nüfuz testi ile test için uygun araç kullanımına özel Hüküm ve Koşulları okuyup kabul etmenizi ister. Bitiş tarihinin başlangıç tarihinden itibaren 90 günden uzun süre sonrasında olamayacağını unutmayın.

Bu işlemin parçası olarak AWS ile paylaştığınız bilgiler AWS içinde gizli tutulur. İzniniz olmadan üçüncü taraflarla paylaşılmaz.

İsteğinizi incelendikten sonra yanıtlarız. Bu, iki iş günü sürebilir. İsteğiniz onaylanırsa bir yetki numarası alırsınız. Sorularımız olursa sizden açıklama isteriz. Daha fazla bilgi isteğinin bu süreci geciktirebileceğini unutmayın, dolayısıyla buna göre plan yapın ve ilk isteğinizin mümkün olduğunca ayrıntılı olduğundan emin olun.

Güvenlik Açığı ve Nüfuz Testleri onay süreci hakkında sorularınız varsa lütfen aws-security-cust-pen-test@amazon.com adresinden bize e-posta gönderin.

Nüfuz Testi İsteme

• Güvenlik simülasyonları ve güvenlik oyunu günleri

• Destek simülasyonları ve destek oyunu günleri

• Savaş oyunu simülasyonları

• Beyaz kartlar

• Kırmızı ekip ve mavi ekip testleri

• Olağanüstü durum kurtarma simülasyonları.

• Diğer simüle edilen olaylar

Lütfen bize doğrudan aws-security-simulated-event@amazon.com adresinden e-posta gönderin. Olayınızı iletirken aşağıdakiler gibi ayrıntıları mutlaka bildirin:

• Tarihler

• İlgili hesaplar

• İlgili varlıklar

• Telefon numarası dahil iletişim bilgileri

• Planlı etkinliklerin ayrıntılı açıklaması

AWS hızlı yanıt vermeyi ve sizi ilerlememizle ilgili olarak bilgilendirmeyi taahhüt eder. İlk ilgili kişinize 2 iş günü içinde isteğinizin alındığını onaylayan otomatik olmayan bir yanıt gönderilmesi gerekir.

İsteğinizle birlikte gönderdiğiniz bilgileri inceledikten sonra değerlendirmeleri için ilgili ekiplere iletiriz. Bu isteklerin niteliği nedeniyle her gönderim manuel olarak incelenir ve yanıtlanması 7 gün kadar sürebilir. Değerlendirmemizi tamamlamak için ek bilgiler gerekip gerekmediğine bağlı olarak nihai bir karar daha uzun sürebilir.

Verdiğimiz yetkiyi aldıktan sonra sizin yapacağınız başka işlem yoktur. Belirttiğiniz süre dahilinde testinizi gerçekleştirebilirsiniz.

Simülasyon Olayı İsteği

 

Bize Ulaşın