下载学堂APP缓存视频离线看
- 畅销套餐
- 精选套餐
- 人气套餐
- 尊享套餐
- 高薪套餐
- 课程介绍
- 课程大纲
适合人群:
在校大学生;It企业、互联网公司工程师;想要学习k8s的学员;已经拿到CKA认证的学员
你将会学到:
持有CKS证书特会进一步证明在 K8s 领战的能力,可以保护应用程序和 K8s平台。
课程简介:
证书名称:CKS (Certified Kubernetes Security Specialist)
发证机构:Linux基金会和云原生计算基金会(CNCF)
证书样式:
证书介绍:
获得CKS证书证明考生具备在构建、部署和运行期间确保基于容器的应用程序和Kubernetes平台安全的技能、知识和能力。
作为一个有成就的Kubernetes从业者,获得认证的CKS安全专家在构建、部署和运行时期间,证明了其在保护基于容器的应用程序和Kubernetes平台的广泛最/佳实践方面的能力。在参加CKS考试之前,考生必须已经通过CKA认证考试,在获得CKA证书之后才可以预约CKS考试。
CKS是一项基于性能的认证考试,在模拟的真实环境中测试考生对Kubernetes和云安全的知识。获得CKS证书表明学员具备在构建、部署和运行时保护基于容器的应用程序和Kubernetes平台的必要能力,并有资格在专业环境中执行这些任务。
CKS考试(包括重考)必须在CKA认证的有效期内才可以预约。
考试介绍:
考试模式:线上考试
考试时间:2小时
认证有效期:2年
软件版本:Kubernetes v1.28
有效期:考试资格自考试码注册之日起12个月内有效
重考政策:可接受1次重考
经验水平:中级
考试大纲:
集群安装:10%
使用网络安全策略来限制集群级别的访问
使用CIS基准检查Kubernetes组件(etcd, kubelet, kubedns, kubeapi)的安全配置
正确设置带有安全控制的Ingress对象
保护节点元数据和端点
最小化GUI元素的使用和访问
在部署之前验证平台二进制文件
集群强化:15%
限制访问Kubernetes API
使用基于角色的访问控制来最小化暴露
谨慎使用服务帐户,例如禁用默认设置,减少新创建帐户的权限
经常更新Kubernetes
系统强化:15%
最小化主机操作系统的大小(减少攻/击面)
最小化IAM角色
最小化对网络的外部访问
适当使用内核强化工具,如AppArmor, seccomp
微服务漏洞最小化:20%
设置适当的OS级安全域,例如使用PSP, OPA,安全上下文
管理Kubernetes机密
在多租户环境中使用容器运行时 (例如gvisor, kata容器)
使用mTLS实现Pod对Pod加密
供应链安全:20%
最小化基本镜像大小
保护您的供应链:将允许的注册表列入白名单,对镜像进行签名和验证
使用用户工作负载的静态分析(例如kubernetes资源,Docker文件)
扫描镜像,找出已知的漏洞
监控、日志记录和运行时安全:20%
在主机和容器级别执行系统调用进程和文件活动的行为分析,以检测恶意活动
检测物理基础架构,应用程序,网络,数据,用户和工作负载中的威胁
检测攻/击的所有阶段,无论它发生在哪里,如何扩散
对环境中的不良行为者进行深入的分析调查和识别
确保容器在运行时不变
使用审计日志来监视访问
“Linux基金会开源软件学园”老师的其他课程更多+
