✔️关于CKS认证报名
- 报名时间:随时可以报考,没有固定时间限制
- 报名方式:官网报名/授权机构报名
- 报名条件:在参加CKS考试之前,考生必须已经通过CKA认证考试,在获得CKA证书之后才可以预约CKS考试。
- 报名费用:官网报名 3,648r(有时候会有打折),授权机构报名4500左右(培训沸+考试沸)机构不同,价格也会有所差别。
✔️关于CKS认证考试基本情况
- 考试方式:线上考试
- 考试排期:随时都能考
- 考试语言:中文和英文(可选择)
- 考试题型:实操题(16题)
- 考试时间:2小时
- 软件版本:Kubernetes v1.31(参加认证时候会根据k8s版本情况调整)
- 考试分值及通过分数:满分100分,67分通过
- 认证有效期:2年
- 重考政策:可接受1次重考
✔️关于CKS认证考试考试内容:
集群安装 (15% )
- 使用网络安全策略来限制集群级别的访问
- 使用CIS基准检查Kubernetes组件(etcd, kubelet, kubedns, kubeapi)的安全配置。
- 正确设置入口与TLS
- 保护节点元数据和端点
- 在部署之前验证平台二进制文件
集群强化(15% )
- 限制访问Kubernetes API
- 使用基于角色的访问控制来最小化暴露
- 谨慎使用服务帐户,例如禁用默认设置,减少新创建帐户的权限
- 经常更新Kubernetes
系统强化 (10% )
- 最小化主机操作系统的大小(减少攻击面)
- 使用最小权限标识和访问管理
- 最小化对网络的外部访问
- 适当使用内核强化工具,如AppArmor, seccomp
微服务漏洞最小化(20%)
- 使用适当的pod安全标准
- 管理Kubernetes机密
- 理解并实现隔离技术(多租户、沙盒容器等)
- 使用Cilium实现Pod-to-Pod加密
供应链安全(20%)
- 最小化基本图像占用空间
- 了解您的供应链(例如,SBOM、CI/CD、工件存储库)
- 保护您的供应链(允许的注册中心、签名和验证工件等)。
- 执行用户工作负载和容器映像的静态分析(例如Kubesec, KubeLinter)
监控、日志记录和运行时安全(20%)
- 执行行为分析以检测恶意活动
- 检测物理基础设施、应用程序、网络、数据、用户和工作负载中的威胁
- 调查并识别攻击阶段和环境中的不良参与者
- 确保容器在运行时的不变性
- 使用Kubernetes审计日志监控访问
获得CKS证书证明考生具备在构建、部署和运行期间确保基于容器的应用程序和Kubernetes平台安全的技能、知识和能力。
考生需于购买考试后的一个月内注册考试券
注册成功后获得的考试资格在12个月内有效
扫一扫
7327
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
