云原生中级认证-CKS认证安全专家考试券

CKS是一项基于性能的认证考试,在模拟的真实环境中测试考生对Kubernetes和云安全的知识。获得CKS证书表明学员具备在构建、部署和运行时保护基于容器的应用程序和Kubernetes平台的必要能力,并有资格在专业环境中执行这些任务。

4人学习

中级2课时2024/03/06更新

二维码下载学堂APP缓存视频离线看

宽哥
    • 畅销套餐
    • 精选套餐
    • 人气套餐
    • 尊享套餐
    • 高薪套餐
CKS认证管理员考试系列套餐(含题库/考试券)
【K8s CKS】云原生K8s安全专家认证-考题更新免费学-全新PSI考试系统
72917人学习
¥998.00
Kubernetes架构师课程前期准备-课程资料下载教程(请勿单独购买)
4099人学习
¥99.00
云原生中级认证-CKS认证安全专家考试券(含题库)
0人学习
¥2918.00
更 多 3 门 课 程
【云原生架构师训练营SVIP】零基础到云原生架构师高定系列课
云原生Kubernetes全栈架构师:基于世界500强的k8s实战课程
3127535人学习
¥1572.00
【K8s CKA】云原生K8s管理员认证课-零基础 考题更新免费学-全新PSI考试系统
255732人学习
¥798.00
【K8s CKS】云原生K8s安全专家认证-考题更新免费学-全新PSI考试系统
72917人学习
¥998.00
更 多 6 门 课 程
高薪云原生K8s全栈架构师+CKA+CKS
云原生Kubernetes全栈架构师:基于世界500强的k8s实战课程
3127535人学习
¥1572.00
【K8s CKA】云原生K8s管理员认证课-零基础 考题更新免费学-全新PSI考试系统
255732人学习
¥798.00
【K8s CKS】云原生K8s安全专家认证-考题更新免费学-全新PSI考试系统
72917人学习
¥998.00
更 多 3 门 课 程
云原生K8s全栈架构师【面向高薪】CKA认证【考证】
Kubernetes架构师课程前期准备-CentOS7系统安装
5556人学习
¥0.10
Kubernetes架构师课程前期准备-课程资料下载教程(请勿单独购买)
4099人学习
¥99.00
云原生Kubernetes全栈架构师:基于世界500强的k8s实战课程
3127535人学习
¥1572.00
更 多 4 门 课 程
云原生K8s全栈架构师【面向高薪】CKA认证【考证】
Kubernetes架构师课程前期准备-CentOS7系统安装
5556人学习
¥0.10
Kubernetes架构师课程前期准备-课程资料下载教程(请勿单独购买)
4099人学习
¥99.00
云原生Kubernetes全栈架构师:基于世界500强的k8s实战课程
3127535人学习
¥1572.00
更 多 4 门 课 程
  • 课程介绍
  • 课程大纲

适合人群:

云原生架构师,系统运维工程师

你将会学到:

CKS是一项基于性能的认证考试,在模拟的真实环境中测试考生对Kubernetes和云安全的知识。获得CKS证书表明学员具备在构建、部署和运行时保护基于容器的应用程序和Kubernetes平台的必要能力,并有资格在专业环境中执行这些任务。

课程简介:

考试模式:线上考试

考试时间:2小时

认证有效期:2

软件版本:Kubernetes v1.28

有效期:考试资格自考试码注册之日起12个月内有效

重考政策:可接受1次重考

经验水平:中级

Picture 2.png

CKS认证考试包括这些一般领域及其在考试中的权重:


集群安装:10%集群强化:15%系统强化:15%
微服务漏洞最小化:20%
供应链安全:20%监控、日志记录和运行时安全:20%


详细内容:


集群安装:10%

  • 使用网络安全策略来限制集群级别的访问

  • 使用CIS基准检查Kubernetes组件(etcd, kubelet, kubedns, kubeapi)的安全配置

  • 正确设置带有安全控制的Ingress对象

  • 保护节点元数据和端点

  • 最小化GUI元素的使用和访问

  • 在部署之前验证平台二进制文件


集群强化:15%

  • 限制访问Kubernetes API

  • 使用基于角色的访问控制来最小化暴露

  • 谨慎使用服务帐户,例如禁用默认设置,减少新创建帐户的权限

  • 经常更新Kubernetes


系统强化:15%

  • 最小化主机操作系统的大小(减少攻/击面)

  • 最小化IAM角色

  • 最小化对网络的外部访问

  • 适当使用内核强化工具,如AppArmor, seccomp


微服务漏洞最小化:20%

  • 设置适当的OS级安全域,例如使用PSP, OPA,安全上下文

  • 管理Kubernetes机密

  • 在多租户环境中使用容器运行时 (例如gvisor, kata容器)

  • 使用mTLS实现Pod对Pod加密


供应链安全:20%

  • 最小化基本镜像大小

  • 保护您的供应链:将允许的注册表列入白名单,对镜像进行签名和验证

  • 使用用户工作负载的静态分析(例如kubernetes资源,Docker文件)

  • 扫描镜像,找出已知的漏洞


监控、日志记录和运行时安全:20%

  • 在主机和容器级别执行系统调用进程和文件活动的行为分析,以检测恶意活动

  • 检测物理基础架构,应用程序,网络,数据,用户和工作负载中的威胁

  • 检测攻/击的所有阶段,无论它发生在哪里,如何扩散

  • 对环境中的不良行为者进行深入的分析调查和识别

  • 确保容器在运行时不变

  • 使用审计日志来监视访问

购买后请联系考务助手兑换考试券及后续备考流程

考务.jpg


常见问题:

问:考试券有效期多久?

答:考生需于购买后的一个月内注册考试券,注册成功后获得的考试资格在12个月内有效。通过认证考试的考生将获得PDF认证证书

问:有几次重考机会?

答:可接受1次重考

展开更多

课程大纲-云原生中级认证-CKS认证安全专家考试券

在线
客服
APP
下载

下载Android客户端

下载iphone 客户端

官方
微信

关注官方微信

返回
顶部