CKS (Certified Kubernetes Security Specialist)概述

八月 30, 2024 by · Leave a Comment
Filed under: killtest 

獲得CKS認證的Kubernetes安全專家在建置、部署和運行時確保基於容器的應用程式和Kubernetes平台的安全及最佳實踐。 CKS現有以下兩種考試方式可供選擇: 英文監考官–線上考試(考試編號:CKS),中文監考官–線上考試(考試編號:CKS-CN)。
概述
取得CKS憑證證明考生具備在建置、部署和運行期間確保基於容器的應用程式和Kubernetes平台安全的技能、知識和能力。

作為一個有成就的Kubernetes從業者,獲得認證的CKS安全專家在建置、部署和運行時期間,證明了其在保護基於容器的應用程式和Kubernetes平台的廣泛最佳實踐方面的能力。在參加CKS考試之前,考生必須已經通過CKA認證考試,在獲得CKA證書之後才可以預約CKS考試。

CKS是一項基於效能的認證考試,在模擬的真實環境中測試考生對Kubernetes和雲端安全的知識。取得CKS證書表明學員具備在建置、部署和運行時保護基於容器的應用程式和Kubernetes平台的必要能力,並有資格在專業環境中執行這些任務。

CKS考試(包括重考)必須在CKA認證的有效期限內才可以預約。

請注意:註冊CKS認證考試的考生將有2 次機會(每次註冊的考試)到 Killer.sh 參加模擬考試。預約方式請參考幫助中心->認證常見問題第10條。

考生需於購買考試後的一個月內註冊考試券,註冊成功後獲得的考試資格在12個月內有效。通過認證考試的考生將獲得PDF認證證書。

認證一覽
考試模式:線上考試

考試時間:2小時

認證有效期限:2年

軟體版本: Kubernetes v1.30

有效期限:考試資格自考試碼註冊日起12個月內有效

重考政策:可接受1次重考

經驗水平:中級
領域和能力

CKS認證考試包括這些一般領域及其在考試中的權重:

集群安裝:10% 集群強化:15% 系統強化:15%
微服務漏洞最小化:20%
供應鏈安全:20% 監控、日誌記錄和運行時安全:20%

詳細內容:

集群安裝:10%

使用網路安全策略來限制叢集級別的訪問

使用CIS基準檢查Kubernetes元件(etcd, kubelet, kubedns, kubeapi)的安全配置

正確設定帶有安全控制的Ingress對象

保護節點元資料和端點

最小化GUI元素的使用與存取

在部署之前驗證平台二進位文件… Continue reading