據(jù)官方報道:
由于需要更多時間完成 Beta 測試及完善升級版的CKS 認證考試,CKS 認證考試的2024年升級計劃將相應(yīng)推遲至 2024年10月10日之后進行。
CKS 認證考試緊跟 Kubernetes 安全領(lǐng)域的**發(fā)展趨勢與**實踐進行升級,以確保認證的 Kubernetes 安全專家(CKS)在構(gòu)建、部署和運行期間擁有保護基于容器的應(yīng)用程序和 Kubernetes 平臺的廣泛**實踐的技能、知識和能力。無論你是**次參加考試或是重考,只要在2024升級計劃后參與考試,你將會參加**版本的考試。
持有 CKS(Certified Kubernetes Security Specialist)的人員將能夠:
1.展示保護基于容器的應(yīng)用程序和 Kubernetes 平臺的專業(yè)知識。
2.采用**實踐來防范物理基礎(chǔ)設(shè)施、應(yīng)用程序、網(wǎng)絡(luò)、數(shù)據(jù)、用戶和工作負載的威脅。
3.檢測潛在的安全漏洞,識別環(huán)境中的攻擊階段和惡意行為者,并確保在整個開發(fā)生命周期的每個操作階段采取強有力的安全措施。
CKS 認證考試升級所涉及的考試領(lǐng)域?qū)a(chǎn)生下列變化?
CKS 考試中的權(quán)重(即集群設(shè)置、集群加固等)將保持不變,但請查看以下即將更新的測試的領(lǐng)域/ 能力(每個領(lǐng)域標題下方列出的一些添加/刪除和更新的語言)以及幾個領(lǐng)域的權(quán)重變化。這些變化反映了考生應(yīng)該掌握的 Kubernetes 和云安全的**知識。
任何在新考試發(fā)布后參加的 CKS 考試(包括重考),都將測試新的領(lǐng)域和能力集。
注意:無論考試預(yù)約是首次嘗試還是重考,也無論您何時完成考試購買,這些都不重要。**重要的是您參加考試的日期。
更新的 CKS 考試領(lǐng)域如下:
群集設(shè)置領(lǐng)域 - 15%
使用網(wǎng)絡(luò)安全策略來限制集群級別的訪問
使用 CIS 基準檢查 Kubernetes 組件(etcd, kubelet, kubedns, kubeapi)的安全配置
使用 TLS 正確設(shè)置入口
保護節(jié)點元數(shù)據(jù)和端點
在部署之前驗證平臺二進制文件
系統(tǒng)加固領(lǐng)域 - 10%
最小化主機操作系統(tǒng)占用空間(減少攻擊面)
使用最小權(quán)限身份和訪問管理
減少對網(wǎng)絡(luò)的外部訪問
適當(dāng)使用內(nèi)核加固工具,如 AppArmor、seccomp
供應(yīng)鏈安全領(lǐng)域 - 20%
最小化基本鏡像占用空間
了解您的供應(yīng)鏈(例如,SBOM、CI/CD、制品倉庫)
保護您的供應(yīng)鏈(允許的注冊中心、簽名和驗證制品等)
執(zhí)行用戶工作負載和容器鏡像的靜態(tài)分析(例如 Kubesec, KubeLinter)
集群加固領(lǐng)域 - 15%
使用基于角色的訪問控制來最小化暴露
謹慎使用服務(wù)帳戶,例如禁用默認值,最小化新創(chuàng)建帳戶的權(quán)限
限制訪問 Kubernetes API
升級 Kubernetes 以避免漏洞
最小化微服務(wù)漏洞領(lǐng)域 - 20%
使用適當(dāng)?shù)?pod 安全標準
管理 Kubernetes 機密
理解并實現(xiàn)隔離技術(shù)(多租戶、沙盒容器等)
使用 Cilium 實現(xiàn) Pod-to-Pod 加密
監(jiān)控、日志記錄和運行時安全領(lǐng)域 - 20%
執(zhí)行行為分析以檢測惡意活動
檢測物理基礎(chǔ)設(shè)施、應(yīng)用程序、網(wǎng)絡(luò)、數(shù)據(jù)、用戶和工作負載中的威脅
調(diào)查并識別攻擊階段和環(huán)境中的不良參與者
確保容器在運行時的不變性
使用 Kubernetes 審計日志監(jiān)控訪問
獲得 CKA(Certified Kubernetes Administrator)認證是參加CKS考試的先決條件,這確保了考生已具備扎實的 Kubernetes 基礎(chǔ)知識與操作能力。此外,CKS 認證的有效期為兩年,鼓勵持證者持續(xù)學(xué)習(xí),緊跟技術(shù)前沿。
CKS 認證考試其他注意事項:
考試語言選擇:
為了更好地服務(wù)于全球考生,CKS 認證現(xiàn)提供中文版與英文版兩種考試選項,讓每位考生都能以最熟悉的語言展現(xiàn)自己的專業(yè)實力。
考試結(jié)構(gòu)與形式:
CKS 考試繼續(xù)沿用其實操導(dǎo)向的特點,通過遠程監(jiān)控下的兩小時考試時間,全面評估考生在保障容器化應(yīng)用程序與 Kubernetes 平臺安全方面的技能、知識與能力。首次未通過的考生將享受一次免費重考機會。
提供備考資源:
為助力考生高效備考,我們推薦 CKS 考生參與 Killer.sh 提供的模擬考試(目前僅支持英文),通過模擬真實的考試環(huán)境,讓您在考前就能熟悉流程。
鑒于 CKS 考試需求將會急劇增加,我們強烈建議已充分準備并計劃立即考取 CKS認證的考生,盡早規(guī)劃并預(yù)約 CKS 考試日期,以確保能夠順利安排并參加您期望的考試時段。
CKS 認證的升級,不僅是對您專業(yè)技能的一次檢驗,更是推動您成為 Kubernetes 安全領(lǐng)域領(lǐng)軍人物的強大動力。我們期待每一位熱愛Kubernetes、追求卓越安全的您,能夠抓住這一機遇,不斷提升自我,共創(chuàng)安全、高效、可靠的云原生未來!