云技术及容器
KCSA (Kubernetes and Cloud Native Security Associate)
证书有效期:24个月
Kubernetes Cloud Native Security
1,848.00 2187人感兴趣
KCSA (Kubernetes and Cloud Native Security Associate) 考试展示了考生对Kubernetes集群基线安全配置的能力,以合乎合规的要求,这包括加强安全控制、测试和监控安全性以及参与评估安全威胁和漏洞的能力。
概述
KCSA是一种职前准备认证,为有志从事于云原生生态系统安全技术职业发展的考生而设计。 经过认证的KCSA人员将具备对Kubernetes集群的基线安全配置的能力,以合乎合规的要求,这包括加强安全控制、测试和监控安全性以及参与评估安全风险和漏洞的能力。
政策变更:请注意,我们的认证周期新政策将于北京时间2024年4月1日08:00生效。在此日期之后获得的证书将在通过考试之日起24个月内失效。我们鼓励有兴趣获取证书的学员在政策变化之前安排和参加考试。请在这里查看更多细节。
认证一览
考试模式:线上考试
考试时长:90分钟
证书有效期:二年
题型:选择题考试
重考政策:可接受1次重考
经验水平:初级
考生需于购买考试后的一个月内注册考试券,注册成功后获得的考试资格在12个月内有效。通过认证考试的考生将获得PDF认证证书。
领域和能力
KCSA认证考试包括这些一般领域及其在考试中的权重:
● 云原生安全概述:14%
● Kubernetes集群组件安全性:22%
● Kubernetes安全基础:22%
● Kubernetes威胁模型:16%
● 平台安全:16%
● 遵从性和安全框架:10%
详细内容:
云原生安全概述:14%
● 云原生安全的4C
● 云提供商和基础设施安全
● 控制和框架
● 隔离技术
● 工件存储库和映像安全性
● 工作负载和应用程序代码安全性
Kubernetes集群组件安全性:22%
● API服务器
● 控制器的管理器
● 调度器
● Kubelet
● 容器运行时
● KubeProxy
● Pod
● Etcd
● 容器网络
● 客户端安全
● 存储
Kubernetes安全基础:22%
● Pod安全标准
● Pod安全准入
● 身份验证
● 授权
● 秘密
● 隔离和分割
● 审计日志记录
● 网络策略
Kubernetes威胁模型:16%
● Kubernetes信任边界和数据流
● 持久性
● 拒绝服务
● 容器中的恶意代码执行和受损应用程序
● 网络攻击者
● 查阅敏感资料
● 特权升级
平台安全:16%
● 供应链安全
● 图像库
● 可观察性
● 服务网格
● PKI
● 连接
● 允许控制
遵从性和安全框架:10%
● 合规框架
● 威胁建模框架
● 供应链合规性
● 自动化和工具
政策和资源
请查看考生手册、考试技巧以及下面的其他推荐资源。
