Kubernetes系當下最火熱嘅技術之一,也系為首選容器編排工具。Kubernetes喺全球都得到咗廣泛應用,喺中國大陸有超過82% 嘅單位喺生產中使用 Kubernetes,由此可見市場對於 Kubernetes 安全技術人才嘅需求量極大。而CKS(Certified Kubernetes Security Specialist)系Kubernetes安全專家認證,只要持有CKS證書就可以進一步證明持證者喺Kubernetes領域嘅能力,可以獲得更多認可和機會。嗰麼CKS認證考試如何考?CKS考乜嘢??考試時要註意乜嘢??考試庫為大家做掂備考CKS認證嘅詳細攻略,趕緊嚟睇睇吧!
一、CKS認證考試系乜嘢??
CKS 系一個實操嘅認證考試,主要考察 Kubernetes 和雲安全嘅相關知識。獲得認證嘅Kubernetes安全專家俬備豐富嘅知識、技能及最佳實踐能力,能夠喺構建、部署和運行K8s過程中保護基於容器嘅應用程序和Kubernetes平台。
經過認證嘅Kubernetes安全專家系一名成熟嘅Kubernetes從業者。大家需要註意嘅系,報名參加CKS嘅考生必須先通過Kubernetes管理員認證(CKA)考試。
二、CKS認證考試內容和考試形式
CKS採用線上考試嘅糢式,考試時間為兩個小時,考試題目均為實操題,考試包括 15-20 項基於績效嘅任務。CKS考試系系統自動評分,通常喺搞掂後 24 小時內,官方將考試結果通過電子郵件形式發送至考生郵箱,考生必須獲得 67% 或以上嘅分數才能通過。
考試內容分為:集群安裝:10%;集群強化:15%;系統強化:15%;微服務漏洞最小化:20%;供應鏈安全:20%;監控、日志記錄和運行時安全:20%。
考生有兩種參加CKS認證考試嘅方式可供選擇: 英文監考官-線上考試(考試編號:CKS), 中文監考官-線上考試(考試編號:CKS-CN)。
三、CKS認證考試前要做掂哪些準備?
CKS考試系通過網絡攝像頭和屏幕共享實時監考人員遠程進行嘅,因此考生一定要提前做掂準備。
1、喺CKS認證喺線開考前十分鐘,考生就可以登錄考試連接,監考官上線之後會做一系列檢查,大家需要配合監考官搞掂所有檢查項。
2、監考官嘅所有指令都會用英文輸入到考試界面嘅傾偈窗啖上,包括:
共享屏幕,開啓攝像頭(考試頁面上方);
護照;
考試房間環境(房間要求安靜、冇其佢人,桌面要求幹淨冇任何電子設備和書籍紙張);
電腦桌面;
電腦任務管理器;
檢查雙手。
四、CKS重考要求以及認證有效期
CKS重考政策:考生有1次重考機會。註意喺參加 CKS 考試之前,必須已經通過 CKA(Kubernetes 管理員認證),喺獲得 CKA 證書之後才可以預約 CKS 考試。
CKS認證有效期為2年,中級。喺認證有效期截止前,考生惗要更新認證,需要選擇重考並通過考試。註意認證更新一定喺認證到期日期之前搞掂!
五、CKS認證喺線考試有哪些要求?
如何才能就手搞掂CKS認證考試,首要問題就系咗解清楚線上考試對於考試場地、考試設備嘅要求。如果喺考試check in時,因為呢些原因導致考試唔能就手進行,嗰豈唔系很虧?因此喺考試前,大家需要做掂以下呢些準備。
1、考試場地環境要求
(1)整潔嘅工作區
冇物體,如紙張、書寫工具、電子設備或表面頂部嘅其佢物體;
清除牆壁;
冇紙/打印輸出掛喺牆上;
可以接受繪畫和其佢牆壁裝飾;
考生將被要求喺考試發布前移除非裝飾物品。
(2)燈光要求
空間必須光線充足,以便監考人員能夠睇到考生嘅臉、手和周圍嘅工作區域;
考生身後冇明亮嘅燈光或窗戶,避免攝像頭反光。
(3)其佢
考生喺考試期間必須保持喺攝像頭範圍內;
冇過多噪音嘅空間必須系私密嘅。唔允許使用咖啡店、商店、開擠式辦公環境等公共場所。
2、電腦設備要求
考生嘅計算機瀏覽器要使用,當前版本嘅 Chrome或Chromium;
穩定快速嘅網絡;
可正常使用嘅麥克風、攝像頭;
除顯示考試嘅應用程序或瀏覽器窗啖外,考生唔得運行其佢應用程序或瀏覽器窗啖;
考生要提前運行兼容性檢查工具以驗證其硬件系否滿足最低要求。
3、系統環境要求
CKA、CKAD 和 CKS 考試環境目前運行 etcd v3.5
CKA考試環境目前運行Kubernetes v1.24 (考試系統用嘅系ubuntu18.04/20.04)
CKS考試環境目前運行Kubernetes v1.23
六、參加CKS認證考試需要哪些身份證件?
1、參加CKS認證考試,考生需要提供符合以下要求嘅身份證明(ID):
所有身份證件必須系政府簽發嘅有效(未過期)原件(即非複印件);
身份證件必須包括候選人嘅姓名、照片和簽名;
身份證件上嘅名字和姓氏必須與 考試清單中輸入嘅經過驗證嘅姓名完全一致。
2、可接受嘅身份證件形式:
國際旅行護照;
政府頒發嘅駕駛執照/許可證;
政府簽發嘅當地語言身份證(帶照片和簽名);
國民身份證 國家或省簽發嘅身份證;
外國人登記卡(綠卡或永久居民/簽證);
住民基本台帳(附照片嘅住民基本台帳)或マイナンバーカード(個人編號卡) 。
3、允許 16-18 歲嘅未成年人參加 PSI 嘅喺線監考考試:
家長/監護人必須喺預定考試日期前至少 2 周填寫《未成年人測試家長授權書》;
喺辦理登機手續時,未成年考生必須出示有效嘅學生證作為身份證明;
喺 PSI 登記過程中,考生嘅監護人仲必須出示有效身份證件,並且必須喺 PSI 登記過程中提供啖頭同意。
七、CKS認證考試內容具體權重占比如何?
1、集群安裝:10%
1)使用網絡安全策略嚟限制集群級別嘅訪問
2)使用CIS基準檢查Kubernetes組件(etcd, kubelet, kubedns, kubeapi)嘅安全配置
3)正確設置帶有安全控制嘅Ingress對象
4)保護節點元數據和端點
5)最小化GUI元素嘅使用和訪問
6)喺部署之前驗證平台二進制文件
2、集群強化:15%
1)限制訪問Kubernetes API
2)使用基於角色嘅訪問控制嚟最小化暴露
3)謹慎使用服務帳戶,例如禁用默認設置,減少新創建帳戶嘅權限
4)經常更新Kubernetes
3、系統強化:15%
1)最小化主機操作系統嘅大小(減少攻擊面)
2)最小化IAM角色
3)最小化對網絡嘅外部訪問
4)適當使用內核強化工具,如AppArmor, seccomp
4、微服務漏洞最小化:20%
1)設置適當嘅OS級安全域,例如使用PSP, OPA,安全上下文
2)管理Kubernetes機密
3)喺多租戶環境中使用容器運行時 (例如gvisor, kata容器)
4)使用mTLS實現Pod對Pod加密
5、供應鏈安全:20%
1)最小化基本鏡像大小
2)保護您嘅供應鏈:將允許嘅註冊表列入白名單,對鏡像進行簽名和驗證
3)使用用戶工作負載嘅靜態分析(例如kubernetes資源,Docker文件)
4)掃描鏡像,搵出已知嘅漏洞
6、監控、日志記錄和運行時安全:20%
1)喺主機和容器級別執行系統調用進程和文件活動嘅行為分析,以檢測惡意活動
2)檢測物理基礎架構,應用程序,網絡,數據,用戶和工作負載中嘅威脅
3)檢測攻擊嘅所有階段,無論佢發生喺邊度,如何擴散
4)對環境中嘅唔良行為者進行深入嘅分析調查和識別
5)確保容器喺運行時唔變
6)使用審計日志嚟監視訪問
大家都知道,CKS作為kubernetes安全專家認證,系繼CKA後推出嘅有一個高含金量K8S中高級認證。CKS認證考試也系國際性嘅一個權威性考試,通過獲得CKS認證,唔僅可以提升自身專業能力,仲能喺就業市場中迅速建立自己嘅信譽和價值,獲得更掂嘅工作機會和高薪。以上就系考試庫為大家整理匯總嘅CKS證書考試嘅所有內容,希望對大家有所幫助!
考試庫深知證書嘅重要性,因此喺全球範圍內召集咗數百位優秀嘅雲安全中高級開發者,資深CKS證書持有者。佢哋唔僅喺kubernetes安全領域有強大嘅專業實力,仲有極為豐富嘅培訓、代考經驗。如果您需要CKS認證培訓、CKA認證培訓,或各類IT認證培訓,可以隨時通過網企客服聯系我哋。考試庫為您嘅CKS證書考試保駕護航!