据官方报道:
由于需要更多时间完成 Beta 测试及完善升级版的CKS 认证考试,CKS 认证考试的2024年升级计划将相应推迟至 2024年10月10日之后进行。
CKS 认证考试紧跟 Kubernetes 安全领域的**发展趋势与**实践进行升级,以确保认证的 Kubernetes 安全专家(CKS)在构建、部署和运行期间拥有保护基于容器的应用程序和 Kubernetes 平台的广泛**实践的技能、知识和能力。无论你是**次参加考试或是重考,只要在2024升级计划后参与考试,你将会参加**版本的考试。
持有 CKS(Certified Kubernetes Security Specialist)的人员将能够:
1.展示保护基于容器的应用程序和 Kubernetes 平台的专业知识。
2.采用**实践来防范物理基础设施、应用程序、网络、数据、用户和工作负载的威胁。
3.检测潜在的安全漏洞,识别环境中的攻击阶段和恶意行为者,并确保在整个开发生命周期的每个操作阶段采取强有力的安全措施。
CKS 认证考试升级所涉及的考试领域将会产生下列变化?
CKS 考试中的权重(即集群设置、集群加固等)将保持不变,但请查看以下即将更新的测试的领域/ 能力(每个领域标题下方列出的一些添加/删除和更新的语言)以及几个领域的权重变化。这些变化反映了考生应该掌握的 Kubernetes 和云安全的**知识。
任何在新考试发布后参加的 CKS 考试(包括重考),都将测试新的领域和能力集。
注意:无论考试预约是首次尝试还是重考,也无论您何时完成考试购买,这些都不重要。**重要的是您参加考试的日期。
更新的 CKS 考试领域如下:
群集设置领域 - 15%
使用网络安全策略来限制集群级别的访问
使用 CIS 基准检查 Kubernetes 组件(etcd, kubelet, kubedns, kubeapi)的安全配置
使用 TLS 正确设置入口
保护节点元数据和端点
在部署之前验证平台二进制文件
系统加固领域 - 10%
最小化主机操作系统占用空间(减少攻击面)
使用最小权限身份和访问管理
减少对网络的外部访问
适当使用内核加固工具,如 AppArmor、seccomp
供应链安全领域 - 20%
最小化基本镜像占用空间
了解您的供应链(例如,SBOM、CI/CD、制品仓库)
保护您的供应链(允许的注册中心、签名和验证制品等)
执行用户工作负载和容器镜像的静态分析(例如 Kubesec, KubeLinter)
集群加固领域 - 15%
使用基于角色的访问控制来最小化暴露
谨慎使用服务帐户,例如禁用默认值,最小化新创建帐户的权限
限制访问 Kubernetes API
升级 Kubernetes 以避免漏洞
最小化微服务漏洞领域 - 20%
使用适当的 pod 安全标准
管理 Kubernetes 机密
理解并实现隔离技术(多租户、沙盒容器等)
使用 Cilium 实现 Pod-to-Pod 加密
监控、日志记录和运行时安全领域 - 20%
执行行为分析以检测恶意活动
检测物理基础设施、应用程序、网络、数据、用户和工作负载中的威胁
调查并识别攻击阶段和环境中的不良参与者
确保容器在运行时的不变性
使用 Kubernetes 审计日志监控访问
获得 CKA(Certified Kubernetes Administrator)认证是参加CKS考试的先决条件,这确保了考生已具备扎实的 Kubernetes 基础知识与操作能力。此外,CKS 认证的有效期为两年,鼓励持证者持续学习,紧跟技术前沿。
CKS 认证考试其他注意事项:
考试语言选择:
为了更好地服务于全球考生,CKS 认证现提供中文版与英文版两种考试选项,让每位考生都能以最熟悉的语言展现自己的专业实力。
考试结构与形式:
CKS 考试继续沿用其实操导向的特点,通过远程监控下的两小时考试时间,全面评估考生在保障容器化应用程序与 Kubernetes 平台安全方面的技能、知识与能力。首次未通过的考生将享受一次免费重考机会。
提供备考资源:
为助力考生高效备考,我们推荐 CKS 考生参与 Killer.sh 提供的模拟考试(目前仅支持英文),通过模拟真实的考试环境,让您在考前就能熟悉流程。
鉴于 CKS 考试需求将会急剧增加,我们强烈建议已充分准备并计划立即考取 CKS认证的考生,尽早规划并预约 CKS 考试日期,以确保能够顺利安排并参加您期望的考试时段。
CKS 认证的升级,不仅是对您专业技能的一次检验,更是推动您成为 Kubernetes 安全领域领军人物的强大动力。我们期待每一位热爱Kubernetes、追求卓越安全的您,能够抓住这一机遇,不断提升自我,共创安全、高效、可靠的云原生未来!