Tag: CKS

獲得CKS認證的Kubernetes安全專家在建置、部署和運行時確保基於容器的應用程式和Kubernetes平台的安全及最佳實踐。 CKS現有以下兩種考試方式可供選擇： 英文監考官–線上考試(考試編號：CKS)，中文監考官–線上考試(考試編號：CKS-CN)。 概述 取得CKS憑證證明考生具備在建置、部署和運行期間確保基於容器的應用程式和Kubernetes平台安全的技能、知識和能力。 作為一個有成就的Kubernetes從業者，獲得認證的CKS安全專家在建置、部署和運行時期間，證明了其在保護基於容器的應用程式和Kubernetes平台的廣泛最佳實踐方面的能力。在參加CKS考試之前，考生必須已經通過CKA認證考試，在獲得CKA證書之後才可以預約CKS考試。 CKS是一項基於效能的認證考試，在模擬的真實環境中測試考生對Kubernetes和雲端安全的知識。取得CKS證書表明學員具備在建置、部署和運行時保護基於容器的應用程式和Kubernetes平台的必要能力，並有資格在專業環境中執行這些任務。 CKS考試(包括重考)必須在CKA認證的有效期限內才可以預約。 請注意：註冊CKS認證考試的考生將有2 次機會（每次註冊的考試）到 Killer.sh 參加模擬考試。預約方式請參考幫助中心->認證常見問題第10條。 考生需於購買考試後的一個月內註冊考試券，註冊成功後獲得的考試資格在12個月內有效。通過認證考試的考生將獲得PDF認證證書。 認證一覽 考試模式：線上考試 考試時間：2小時 認證有效期限：2年 軟體版本： Kubernetes v1.30 有效期限：考試資格自考試碼註冊日起12個月內有效 重考政策：可接受1次重考 經驗水平：中級 領域和能力 CKS認證考試包括這些一般領域及其在考試中的權重： 集群安裝：10% 集群強化：15% 系統強化：15% 微服務漏洞最小化：20% 供應鏈安全：20% 監控、日誌記錄和運行時安全：20% 詳細內容： 集群安裝：10% 使用網路安全策略來限制叢集級別的訪問 使用CIS基準檢查Kubernetes元件(etcd, kubelet, kubedns, kubeapi)的安全配置 正確設定帶有安全控制的Ingress對象 保護節點元資料和端點 最小化GUI元素的使用與存取 在部署之前驗證平台二進位文件 集群強化：15% 限制存取Kubernetes API 使用基於角色的存取控制來最小化暴露 謹慎使用服務帳戶，例如停用預設設置，減少新建立帳戶的權限 經常更新Kubernetes 系統強化：15% 最小化主機作業系統的大小(減少攻擊面) 最小化IAM角色 最小化對網路的外部訪問 適當使用內核強化工具，如AppArmor, seccomp 微服務漏洞最小化：20%…