CKS (Certified Kubernetes Security Specialist)概述
獲得CKS認證的Kubernetes安全專家在建置、部署和運行時確保基於容器的應用程式和Kubernetes平台的安全及最佳實踐。 CKS現有以下兩種考試方式可供選擇: 英文監考官–線上考試(考試編號:CKS),中文監考官–線上考試(考試編號:CKS-CN)。
概述
取得CKS憑證證明考生具備在建置、部署和運行期間確保基於容器的應用程式和Kubernetes平台安全的技能、知識和能力。
作為一個有成就的Kubernetes從業者,獲得認證的CKS安全專家在建置、部署和運行時期間,證明了其在保護基於容器的應用程式和Kubernetes平台的廣泛最佳實踐方面的能力。在參加CKS考試之前,考生必須已經通過CKA認證考試,在獲得CKA證書之後才可以預約CKS考試。
CKS是一項基於效能的認證考試,在模擬的真實環境中測試考生對Kubernetes和雲端安全的知識。取得CKS證書表明學員具備在建置、部署和運行時保護基於容器的應用程式和Kubernetes平台的必要能力,並有資格在專業環境中執行這些任務。
CKS考試(包括重考)必須在CKA認證的有效期限內才可以預約。
請注意:註冊CKS認證考試的考生將有2 次機會(每次註冊的考試)到 Killer.sh 參加模擬考試。預約方式請參考幫助中心->認證常見問題第10條。
考生需於購買考試後的一個月內註冊考試券,註冊成功後獲得的考試資格在12個月內有效。通過認證考試的考生將獲得PDF認證證書。
認證一覽
考試模式:線上考試
考試時間:2小時
認證有效期限:2年
軟體版本: Kubernetes v1.30
有效期限:考試資格自考試碼註冊日起12個月內有效
重考政策:可接受1次重考
經驗水平:中級
領域和能力
CKS認證考試包括這些一般領域及其在考試中的權重:
集群安裝:10% 集群強化:15% 系統強化:15%
微服務漏洞最小化:20%
供應鏈安全:20% 監控、日誌記錄和運行時安全:20%
詳細內容:
集群安裝:10%
使用網路安全策略來限制叢集級別的訪問
使用CIS基準檢查Kubernetes元件(etcd, kubelet, kubedns, kubeapi)的安全配置
正確設定帶有安全控制的Ingress對象
保護節點元資料和端點
最小化GUI元素的使用與存取
在部署之前驗證平台二進位文件
集群強化:15%
限制存取Kubernetes API
使用基於角色的存取控制來最小化暴露
謹慎使用服務帳戶,例如停用預設設置,減少新建立帳戶的權限
經常更新Kubernetes
系統強化:15%
最小化主機作業系統的大小(減少攻擊面)
最小化IAM角色
最小化對網路的外部訪問
適當使用內核強化工具,如AppArmor, seccomp
微服務漏洞最小化:20%
設定適當的OS級安全域,例如使用PSP, OPA,安全性上下文
管理Kubernetes機密
在多租戶環境中使用容器運作時 (例如gvisor, kata容器)
使用mTLS實現Pod對Pod加密
供應鏈安全:20%
最小化基本鏡像大小
保護您的供應鏈:將允許的註冊表列入白名單,對鏡像進行簽名和驗證
使用使用者工作負載的靜態分析(例如kubernetes資源,Docker檔案)
掃描鏡像,找出已知的漏洞
監控、日誌記錄和運行時安全:20%
在主機和容器層級執行系統呼叫程序和檔案活動的行為分析,以偵測惡意活動
檢測物理基礎架構,應用程序,網絡,數據,用戶和工作負載中的威脅
偵測攻擊的所有階段,無論它發生在哪裡,如何擴散
對環境中的不良行為者進行深入的分析調查和識別
確保容器在運作時不變
使用審計日誌來監視訪問
Comments
Warning: count(): Parameter must be an array or an object that implements Countable in /var/www/html/wwwroot/itrenzheng.hk/wp-includes/class-wp-comment-query.php on line 399
Tell me what you're thinking...
and oh, if you want a pic to show with your comment, go get a gravatar!