2024-09-12 1017
Linux 基金会和云原生计算基金会(CNCF)合作一起推出 CKS (Certified Kubernetes Security Specialist)。CKS 认证是他们不懈推动 Kubernetes 生态系统发展的动力,同时也是其积极贡献于开源生态、持续努力的显著标志。获得 CKS 认证标志着个人在 Kubernetes 安全领域的专业深度与广度,更是整个社区致力于提升平台安全性、促进最佳实践普及的重要里程碑。
由于需要更多时间完成 Beta 测试及完善升级版的CKS 认证考试,CKS 认证考试的2024年升级计划将相应推迟至 2024年10月10日之后进行。
CKS 认证考试紧跟 Kubernetes 安全领域的最新发展趋势与最佳实践进行升级,以确保认证的 Kubernetes 安全专家(CKS)在构建、部署和运行期间拥有保护基于容器的应用程序和 Kubernetes 平台的广泛最佳实践的技能、知识和能力。无论你是第一次参加考试或是重考,只要在2024升级计划后参与考试,你将会参加最新版本的考试。
CKS (Certified Kubernetes Security Specialist)
持有 CKS(Certified Kubernetes Security Specialist)的人员将能够:
1.展示保护基于容器的应用程序和 Kubernetes 平台的专业知识。
2.采用最佳实践来防范物理基础设施、应用程序、网络、数据、用户和工作负载的威胁。
3.检测潜在的安全漏洞,识别环境中的攻击阶段和恶意行为者,并确保在整个开发生命周期的每个操作阶段采取强有力的安全措施。
CKS 认证考试升级所涉及的考试领域将会产生下列变化?
CKS 考试中的权重(即集群设置、集群加固等)将保持不变,但请查看以下即将更新的测试的领域/ 能力(每个领域标题下方列出的一些添加/删除和更新的语言)以及几个领域的权重变化。这些变化反映了考生应该掌握的 Kubernetes 和云安全的最新知识。
任何在新考试发布后参加的 CKS 考试(包括重考),都将测试新的领域和能力集。
注意:无论考试预约是首次尝试还是重考,也无论您何时完成考试购买,这些都不重要。唯一重要的是您参加考试的日期。
群集设置领域 - 15%
使用网络安全策略来限制集群级别的访问
使用 CIS 基准检查 Kubernetes 组件(etcd, kubelet, kubedns, kubeapi)的安全配置
使用 TLS 正确设置入口
保护节点元数据和端点
在部署之前验证平台二进制文件
系统加固领域 - 10%
最小化主机操作系统占用空间(减少攻击面)
使用最小权限身份和访问管理
减少对网络的外部访问
适当使用内核加固工具,如 AppArmor、seccomp
供应链安全领域 - 20%
最小化基本镜像占用空间
了解您的供应链(例如,SBOM、CI/CD、制品仓库)
保护您的供应链(允许的注册中心、签名和验证制品等)
执行用户工作负载和容器镜像的静态分析(例如 Kubesec, KubeLinter)
集群加固领域 - 15%
使用基于角色的访问控制来最小化暴露
谨慎使用服务帐户,例如禁用默认值,最小化新创建帐户的权限
限制访问 Kubernetes API
升级 Kubernetes 以避免漏洞
最小化微服务漏洞领域 - 20%
使用适当的 pod 安全标准
管理 Kubernetes 机密
理解并实现隔离技术(多租户、沙盒容器等)
使用 Cilium 实现 Pod-to-Pod 加密
监控、日志记录和运行时安全领域 - 20%
执行行为分析以检测恶意活动
检测物理基础设施、应用程序、网络、数据、用户和工作负载中的威胁
调查并识别攻击阶段和环境中的不良参与者
确保容器在运行时的不变性
使用 Kubernetes 审计日志监控访问
获得 CKA(Certified Kubernetes Administrator)认证是参加CKS考试的先决条件,这确保了考生已具备扎实的 Kubernetes 基础知识与操作能力。此外,CKS 认证的有效期为两年,鼓励持证者持续学习,紧跟技术前沿。
为了更好地服务于全球考生,CKS 认证现提供中文版与英文版两种考试选项,让每位考生都能以最熟悉的语言展现自己的专业实力。
CKS 考试继续沿用其实操导向的特点,通过远程监控下的两小时考试时间,全面评估考生在保障容器化应用程序与 Kubernetes 平台安全方面的技能、知识与能力。首次未通过的考生将享受一次免费重考机会。
为助力考生高效备考,我们推荐 CKS 考生参与 Killer.sh 提供的模拟考试(目前仅支持英文),通过模拟真实的考试环境,让您在考前就能熟悉流程。
鉴于 CKS 考试需求将会急剧增加,我们强烈建议已充分准备并计划立即考取 CKS认证的考生,尽早规划并预约 CKS 考试日期,以确保能够顺利安排并参加您期望的考试时段。
CKS 认证的升级,不仅是对您专业技能的一次检验,更是推动您成为 Kubernetes 安全领域领军人物的强大动力。我们期待每一位热爱Kubernetes、追求卓越安全的您,能够抓住这一机遇,不断提升自我,共创安全、高效、可靠的云原生未来!
点击 此网址 https://training.linuxfoundation.cn/ 进入 LFOSSA 官网。了解更多 Linux 基金会相关课程和认证考试。
Linux基金会开源软件学园 Copyright © 2019-2024 linuxfoundation.cn, ICP license, no. 京ICP备17074266号-2