IT评测·应用市场-qidao123.com技术社区

标题: CKS（Kubernetes 安全专家认证）25年报考指南 [打印本页]

作者: 汕尾海湾 时间: 2025-3-26 06:31
标题: CKS（Kubernetes 安全专家认证）25年报考指南
✔️关于CKS认证报名

报名时间：随时可以报考，没有固定时间限制
报名方式：官网报名/授权机构报名
报名条件：在参加CKS测验之前，考生必须已经通过CKA认证测验，在获得CKA证书之后才可以预约CKS测验。
报名费用：官网报名 3,648r（有时间会有打折），授权机构报名4500左右（培训沸+测验沸)机构差别，代价也会有所差异。

✔️关于CKS认证测验基本环境

测验方式：线上测验
测验排期：随时都能考
测验语言：中文和英文（可选择）
测验题型：实操题（16题）
测验时间：2小时
软件版本：Kubernetes v1.31（参加认证时间会根据k8s版本环境调整）
测验分值及通过分数：满分100分，67分通过
认证有效期：2年
重考政策：可接受1次重考

✔️关于CKS认证测验测验内容：

集群安装（15% ）

使用网络安全策略来限制集群级别的访问
使用CIS基准查抄Kubernetes组件（etcd, kubelet, kubedns, kubeapi）的安全配置。
精确设置入口与TLS
保护节点元数据和端点
在部署之前验证平台二进制文件

集群强化（15% ）

限制访问Kubernetes API
使用基于脚色的访问控制来最小化暴露
谨慎使用服务帐户，比方禁用默认设置，减少新创建帐户的权限
经常更新Kubernetes

系统强化（10% ）

最小化主机使用系统的巨细(减少攻击面)
使用最小权限标识和访问管理
最小化对网络的外部访问
恰当使用内核强化工具，如AppArmor, seccomp

微服务漏洞最小化（20%）

使用恰当的pod安全标准
管理Kubernetes机密
理解并实现隔离技术（多租户、沙盒容器等）
使用Cilium实现Pod-to-Pod加密

供应链安全(20%)

最小化基本图像占用空间
相识您的供应链（比方，SBOM、CI/CD、工件存储库）
保护您的供应链（答应的注册中心、签名和验证工件等）。
执行用户工作负载和容器映像的静态分析（比方Kubesec， KubeLinter)

监控、日志记录和运行时安全（20%）

执行行为分析以检测恶意运动
检测物理基础办法、应用程序、网络、数据、用户和工作负载中的威胁
观察并辨认攻击阶段和环境中的不良到场者
确保容器在运行时的不变性
使用Kubernetes审计日志监控访问

获得CKS证书证明考生具备在构建、部署和运行期间确保基于容器的应用程序和Kubernetes平台安全的技能、知识和本事。
考生需于购买测验后的一个月内注册测验券
注册成功后获得的测验资格在12个月内有效

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

欢迎光临 IT评测·应用市场-qidao123.com技术社区 (https://dis.qidao123.com/)