CKS 認(rèn)證升級(jí)公告
2024-09-14 閱讀 22

據(jù)官方報(bào)道:

由于需要更多時(shí)間完成 Beta 測(cè)試及完善升級(jí)版的CKS 認(rèn)證考試,CKS 認(rèn)證考試的2024年升級(jí)計(jì)劃將相應(yīng)推遲至 2024年10月10日之后進(jìn)行。

CKS 認(rèn)證考試緊跟 Kubernetes 安全領(lǐng)域的**發(fā)展趨勢(shì)與**實(shí)踐進(jìn)行升級(jí),以確保認(rèn)證的 Kubernetes 安全專家(CKS)在構(gòu)建、部署和運(yùn)行期間擁有保護(hù)基于容器的應(yīng)用程序和 Kubernetes 平臺(tái)的廣泛**實(shí)踐的技能、知識(shí)和能力。無論你是**次參加考試或是重考,只要在2024升級(jí)計(jì)劃后參與考試,你將會(huì)參加**版本的考試。

持有 CKS(Certified Kubernetes Security Specialist)的人員將能夠:

1.展示保護(hù)基于容器的應(yīng)用程序和 Kubernetes 平臺(tái)的專業(yè)知識(shí)。

2.采用**實(shí)踐來防范物理基礎(chǔ)設(shè)施、應(yīng)用程序、網(wǎng)絡(luò)、數(shù)據(jù)、用戶和工作負(fù)載的威脅。

3.檢測(cè)潛在的安全漏洞,識(shí)別環(huán)境中的攻擊階段和惡意行為者,并確保在整個(gè)開發(fā)生命周期的每個(gè)操作階段采取強(qiáng)有力的安全措施。

CKS 認(rèn)證考試升級(jí)所涉及的考試領(lǐng)域?qū)?huì)產(chǎn)生下列變化?

CKS 考試中的權(quán)重(即集群設(shè)置、集群加固等)將保持不變,但請(qǐng)查看以下即將更新的測(cè)試的領(lǐng)域/ 能力(每個(gè)領(lǐng)域標(biāo)題下方列出的一些添加/刪除和更新的語(yǔ)言)以及幾個(gè)領(lǐng)域的權(quán)重變化。這些變化反映了考生應(yīng)該掌握的 Kubernetes 和云安全的**知識(shí)。

任何在新考試發(fā)布后參加的 CKS 考試(包括重考),都將測(cè)試新的領(lǐng)域和能力集。

注意:無論考試預(yù)約是首次嘗試還是重考,也無論您何時(shí)完成考試購(gòu)買,這些都不重要。**重要的是您參加考試的日期。

更新的 CKS 考試領(lǐng)域如下:

  群集設(shè)置領(lǐng)域 - 15%

使用網(wǎng)絡(luò)安全策略來限制集群級(jí)別的訪問

使用 CIS 基準(zhǔn)檢查 Kubernetes 組件(etcd, kubelet, kubedns, kubeapi)的安全配置

使用 TLS 正確設(shè)置入口

保護(hù)節(jié)點(diǎn)元數(shù)據(jù)和端點(diǎn)

在部署之前驗(yàn)證平臺(tái)二進(jìn)制文件

  系統(tǒng)加固領(lǐng)域 - 10%

最小化主機(jī)操作系統(tǒng)占用空間(減少攻擊面)

使用最小權(quán)限身份和訪問管理

減少對(duì)網(wǎng)絡(luò)的外部訪問

適當(dāng)使用內(nèi)核加固工具,如 AppArmor、seccomp

  供應(yīng)鏈安全領(lǐng)域 - 20%

最小化基本鏡像占用空間

了解您的供應(yīng)鏈(例如,SBOM、CI/CD、制品倉(cāng)庫(kù))

保護(hù)您的供應(yīng)鏈(允許的注冊(cè)中心、簽名和驗(yàn)證制品等)

執(zhí)行用戶工作負(fù)載和容器鏡像的靜態(tài)分析(例如 Kubesec, KubeLinter)

  集群加固領(lǐng)域 - 15%

使用基于角色的訪問控制來最小化暴露

謹(jǐn)慎使用服務(wù)帳戶,例如禁用默認(rèn)值,最小化新創(chuàng)建帳戶的權(quán)限

限制訪問 Kubernetes API

升級(jí) Kubernetes 以避免漏洞

  最小化微服務(wù)漏洞領(lǐng)域 - 20%

使用適當(dāng)?shù)?pod 安全標(biāo)準(zhǔn)

管理 Kubernetes 機(jī)密

理解并實(shí)現(xiàn)隔離技術(shù)(多租戶、沙盒容器等)

使用 Cilium 實(shí)現(xiàn) Pod-to-Pod 加密

  監(jiān)控、日志記錄和運(yùn)行時(shí)安全領(lǐng)域 - 20%

執(zhí)行行為分析以檢測(cè)惡意活動(dòng)

檢測(cè)物理基礎(chǔ)設(shè)施、應(yīng)用程序、網(wǎng)絡(luò)、數(shù)據(jù)、用戶和工作負(fù)載中的威脅

調(diào)查并識(shí)別攻擊階段和環(huán)境中的不良參與者

確保容器在運(yùn)行時(shí)的不變性

使用 Kubernetes 審計(jì)日志監(jiān)控訪問

獲得 CKACertified Kubernetes Administrator)認(rèn)證是參加CKS考試的先決條件,這確保了考生已具備扎實(shí)的 Kubernetes 基礎(chǔ)知識(shí)與操作能力。此外,CKS 認(rèn)證的有效期為兩年,鼓勵(lì)持證者持續(xù)學(xué)習(xí),緊跟技術(shù)前沿。

CKS 認(rèn)證考試其他注意事項(xiàng):

考試語(yǔ)言選擇:

為了更好地服務(wù)于全球考生,CKS 認(rèn)證現(xiàn)提供中文版與英文版兩種考試選項(xiàng),讓每位考生都能以最熟悉的語(yǔ)言展現(xiàn)自己的專業(yè)實(shí)力。

考試結(jié)構(gòu)與形式:

CKS 考試?yán)^續(xù)沿用其實(shí)操導(dǎo)向的特點(diǎn),通過遠(yuǎn)程監(jiān)控下的兩小時(shí)考試時(shí)間,全面評(píng)估考生在保障容器化應(yīng)用程序與 Kubernetes 平臺(tái)安全方面的技能、知識(shí)與能力。首次未通過的考生將享受一次免費(fèi)重考機(jī)會(huì)。

提供備考資源:

為助力考生高效備考,我們推薦 CKS 考生參與 Killer.sh 提供的模擬考試(目前僅支持英文),通過模擬真實(shí)的考試環(huán)境,讓您在考前就能熟悉流程。

鑒于 CKS 考試需求將會(huì)急劇增加,我們強(qiáng)烈建議已充分準(zhǔn)備并計(jì)劃立即考取 CKS認(rèn)證的考生,盡早規(guī)劃并預(yù)約 CKS 考試日期,以確保能夠順利安排并參加您期望的考試時(shí)段。

CKS 認(rèn)證的升級(jí),不僅是對(duì)您專業(yè)技能的一次檢驗(yàn),更是推動(dòng)您成為 Kubernetes 安全領(lǐng)域領(lǐng)軍人物的強(qiáng)大動(dòng)力。我們期待每一位熱愛Kubernetes、追求卓越安全的您,能夠抓住這一機(jī)遇,不斷提升自我,共創(chuàng)安全、高效、可靠的云原生未來!