CKS 认证升级公告:引领 Kubernetes 专家迈向新高度

Linux 基金会和云原生计算基金会(CNCF)合作一起推出 CKS (Certified Kubernetes Security Specialist)。CKS 认证是他们不懈推动 Kubernetes 生态系统发展的动力,同时也是其积极贡献于开源生态、持续努力的显著标志。获得 CKS 认证标志着个人在 Kubernetes 安全领域的专业深度与广度,更是整个社区致力于提升平台安全性、促进最佳实践普及的重要里程碑。

最新资讯

2024-09-12 1017

CKS 认证升级公告:引领 Kubernetes 专家迈向新高度



640 (10).png



Linux 基金会和云原生计算基金会(CNCF)合作一起推出 CKS (Certified Kubernetes Security Specialist)。CKS 认证是他们不懈推动 Kubernetes 生态系统发展的动力,同时也是其积极贡献于开源生态、持续努力的显著标志。获得 CKS 认证标志着个人在 Kubernetes 安全领域的专业深度与广度,更是整个社区致力于提升平台安全性、促进最佳实践普及的重要里程碑。




重要通知:CKS 认证升级计划


由于需要更多时间完成 Beta 测试及完善升级版的CKS 认证考试,CKS 认证考试的2024年升级计划将相应推迟至 2024年10月10日之后进行


CKS 认证考试紧跟 Kubernetes 安全领域的最新发展趋势与最佳实践进行升级,以确保认证的 Kubernetes 安全专家(CKS)在构建、部署和运行期间拥有保护基于容器的应用程序和 Kubernetes 平台的广泛最佳实践的技能、知识和能力。无论你是第一次参加考试或是重考,只要在2024升级计划后参与考试,你将会参加最新版本的考试。


HLDgnFdofHR9S6GLdn2P6R1OBEE8f5bKPViutzaW.png

CKS (Certified Kubernetes Security Specialist)


持有 CKS(Certified Kubernetes Security Specialist)的人员将能够:


1.展示保护基于容器的应用程序和 Kubernetes 平台的专业知识。


2.采用最佳实践来防范物理基础设施、应用程序、网络、数据、用户和工作负载的威胁。


3.检测潜在的安全漏洞,识别环境中的攻击阶段和恶意行为者,并确保在整个开发生命周期的每个操作阶段采取强有力的安全措施。



1606459648417850.png



CKS 认证考试升级所涉及的考试领域将会产生下列变化?


  • CKS 考试中的权重(即集群设置、集群加固等)将保持不变,但请查看以下即将更新的测试的领域/ 能力(每个领域标题下方列出的一些添加/删除和更新的语言)以及几个领域的权重变化。这些变化反映了考生应该掌握的 Kubernetes 和云安全的最新知识。


  • 任何在新考试发布后参加的 CKS 考试(包括重考),都将测试新的领域和能力集。


注意:无论考试预约是首次尝试还是重考,也无论您何时完成考试购买,这些都不重要。唯一重要的是您参加考试的日期。




更新的 CKS 考试领域如下:


  群集设置领域 - 15%

  • 使用网络安全策略来限制集群级别的访问

  • 使用 CIS 基准检查 Kubernetes 组件(etcd, kubelet, kubedns, kubeapi)的安全配置

  • 使用 TLS 正确设置入口

  • 保护节点元数据和端点

  • 在部署之前验证平台二进制文件


  系统加固领域 - 10%

  • 最小化主机操作系统占用空间(减少攻击面)

  • 使用最小权限身份和访问管理

  • 减少对网络的外部访问

  • 适当使用内核加固工具,如 AppArmor、seccomp


  供应链安全领域 - 20%

  • 最小化基本镜像占用空间

  • 了解您的供应链(例如,SBOM、CI/CD、制品仓库)

  • 保护您的供应链(允许的注册中心、签名和验证制品等)

  • 执行用户工作负载和容器镜像的静态分析(例如 Kubesec, KubeLinter)


  集群加固领域 - 15%

  • 使用基于角色的访问控制来最小化暴露

  • 谨慎使用服务帐户,例如禁用默认值,最小化新创建帐户的权限

  • 限制访问 Kubernetes API

  • 升级 Kubernetes 以避免漏洞


  最小化微服务漏洞领域 - 20%

  • 使用适当的 pod 安全标准

  • 管理 Kubernetes 机密

  • 理解并实现隔离技术(多租户、沙盒容器等)

  • 使用 Cilium 实现 Pod-to-Pod 加密


  监控、日志记录和运行时安全领域 - 20%

  • 执行行为分析以检测恶意活动

  • 检测物理基础设施、应用程序、网络、数据、用户和工作负载中的威胁

  • 调查并识别攻击阶段和环境中的不良参与者

  • 确保容器在运行时的不变性

  • 使用 Kubernetes 审计日志监控访问


获得 CKACertified Kubernetes Administrator)认证是参加CKS考试的先决条件,这确保了考生已具备扎实的 Kubernetes 基础知识与操作能力。此外,CKS 认证的有效期为两年,鼓励持证者持续学习,紧跟技术前沿。



CKS 认证考试其他注意事项:


考试语言选择:

为了更好地服务于全球考生,CKS 认证现提供中文版与英文版两种考试选项,让每位考生都能以最熟悉的语言展现自己的专业实力。


考试结构与形式:

CKS 考试继续沿用其实操导向的特点,通过远程监控下的两小时考试时间,全面评估考生在保障容器化应用程序与 Kubernetes 平台安全方面的技能、知识与能力。首次未通过的考生将享受一次免费重考机会。


提供备考资源:

为助力考生高效备考,我们推荐 CKS 考生参与 Killer.sh 提供的模拟考试(目前仅支持英文),通过模拟真实的考试环境,让您在考前就能熟悉流程。



1726134880460114.jpg



鉴于 CKS 考试需求将会急剧增加,我们强烈建议已充分准备并计划立即考取 CKS认证的考生,尽早规划并预约 CKS 考试日期,以确保能够顺利安排并参加您期望的考试时段。


CKS 认证的升级,不仅是对您专业技能的一次检验,更是推动您成为 Kubernetes 安全领域领军人物的强大动力。我们期待每一位热爱Kubernetes、追求卓越安全的您,能够抓住这一机遇,不断提升自我,共创安全、高效、可靠的云原生未来!


点击 此网址 https://training.linuxfoundation.cn/ 进入 LFOSSA 官网。了解更多 Linux 基金会相关课程和认证考试。





相关文章

Linux基金会开源软件学园 Copyright © 2019-2024 linuxfoundation.cn, ICP license, no. 京ICP备17074266号-2