✔️关于CKS认证报名
- 报名时间:随时可以报考,没有固定时间限制
- 报名方式:官网报名/授权机构报名
- 报名条件:在参加CKS测验之前,考生必须已经通过CKA认证测验,在获得CKA证书之后才可以预约CKS测验。
- 报名费用:官网报名 3,648r(有时间会有打折),授权机构报名4500左右(培训沸+测验沸)机构差别,代价也会有所差异。
✔️关于CKS认证测验基本环境
- 测验方式:线上测验
- 测验排期:随时都能考
- 测验语言:中文和英文(可选择)
- 测验题型:实操题(16题)
- 测验时间:2小时
- 软件版本:Kubernetes v1.31(参加认证时间会根据k8s版本环境调整)
- 测验分值及通过分数:满分100分,67分通过
- 认证有效期:2年
- 重考政策:可接受1次重考
✔️关于CKS认证测验测验内容:
集群安装 (15% )
- 使用网络安全策略来限制集群级别的访问
- 使用CIS基准查抄Kubernetes组件(etcd, kubelet, kubedns, kubeapi)的安全配置。
- 精确设置入口与TLS
- 保护节点元数据和端点
- 在部署之前验证平台二进制文件
集群强化(15% )
- 限制访问Kubernetes API
- 使用基于脚色的访问控制来最小化暴露
- 谨慎使用服务帐户,比方禁用默认设置,减少新创建帐户的权限
- 经常更新Kubernetes
系统强化 (10% )
- 最小化主机使用系统的巨细(减少攻击面)
- 使用最小权限标识和访问管理
- 最小化对网络的外部访问
- 恰当使用内核强化工具,如AppArmor, seccomp
微服务漏洞最小化(20%)
- 使用恰当的pod安全标准
- 管理Kubernetes机密
- 理解并实现隔离技术(多租户、沙盒容器等)
- 使用Cilium实现Pod-to-Pod加密
供应链安全(20%)
- 最小化基本图像占用空间
- 相识您的供应链(比方,SBOM、CI/CD、工件存储库)
- 保护您的供应链(答应的注册中心、签名和验证工件等)。
- 执行用户工作负载和容器映像的静态分析(比方Kubesec, KubeLinter)
监控、日志记录和运行时安全(20%)
- 执行行为分析以检测恶意运动
- 检测物理基础办法、应用程序、网络、数据、用户和工作负载中的威胁
- 观察并辨认攻击阶段和环境中的不良到场者
- 确保容器在运行时的不变性
- 使用Kubernetes审计日志监控访问
获得CKS证书证明考生具备在构建、部署和运行期间确保基于容器的应用程序和Kubernetes平台安全的技能、知识和本事。
考生需于购买测验后的一个月内注册测验券
注册成功后获得的测验资格在12个月内有效
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
