CKS 认证升级公告
2024-09-14 阅读 51

据官方报道:

由于需要更多时间完成 Beta 测试及完善升级版的CKS 认证考试,CKS 认证考试的2024年升级计划将相应推迟至 2024年10月10日之后进行

CKS 认证考试紧跟 Kubernetes 安全领域的**发展趋势与**实践进行升级,以确保认证的 Kubernetes 安全专家(CKS)在构建、部署和运行期间拥有保护基于容器的应用程序和 Kubernetes 平台的广泛**实践的技能、知识和能力。无论你是**次参加考试或是重考,只要在2024升级计划后参与考试,你将会参加**版本的考试。

持有 CKS(Certified Kubernetes Security Specialist)的人员将能够:

1.展示保护基于容器的应用程序和 Kubernetes 平台的专业知识。

2.采用**实践来防范物理基础设施、应用程序、网络、数据、用户和工作负载的威胁。

3.检测潜在的安全漏洞,识别环境中的攻击阶段和恶意行为者,并确保在整个开发生命周期的每个操作阶段采取强有力的安全措施。

CKS 认证考试升级所涉及的考试领域将会产生下列变化?

CKS 考试中的权重(即集群设置、集群加固等)将保持不变,但请查看以下即将更新的测试的领域/ 能力(每个领域标题下方列出的一些添加/删除和更新的语言)以及几个领域的权重变化。这些变化反映了考生应该掌握的 Kubernetes 和云安全的**知识。

任何在新考试发布后参加的 CKS 考试(包括重考),都将测试新的领域和能力集。

注意:无论考试预约是首次尝试还是重考,也无论您何时完成考试购买,这些都不重要。**重要的是您参加考试的日期。

更新的 CKS 考试领域如下:

  群集设置领域 - 15%

使用网络安全策略来限制集群级别的访问

使用 CIS 基准检查 Kubernetes 组件(etcd, kubelet, kubedns, kubeapi)的安全配置

使用 TLS 正确设置入口

保护节点元数据和端点

在部署之前验证平台二进制文件

  系统加固领域 - 10%

最小化主机操作系统占用空间(减少攻击面)

使用最小权限身份和访问管理

减少对网络的外部访问

适当使用内核加固工具,如 AppArmor、seccomp

  供应链安全领域 - 20%

最小化基本镜像占用空间

了解您的供应链(例如,SBOM、CI/CD、制品仓库)

保护您的供应链(允许的注册中心、签名和验证制品等)

执行用户工作负载和容器镜像的静态分析(例如 Kubesec, KubeLinter)

  集群加固领域 - 15%

使用基于角色的访问控制来最小化暴露

谨慎使用服务帐户,例如禁用默认值,最小化新创建帐户的权限

限制访问 Kubernetes API

升级 Kubernetes 以避免漏洞

  最小化微服务漏洞领域 - 20%

使用适当的 pod 安全标准

管理 Kubernetes 机密

理解并实现隔离技术(多租户、沙盒容器等)

使用 Cilium 实现 Pod-to-Pod 加密

  监控、日志记录和运行时安全领域 - 20%

执行行为分析以检测恶意活动

检测物理基础设施、应用程序、网络、数据、用户和工作负载中的威胁

调查并识别攻击阶段和环境中的不良参与者

确保容器在运行时的不变性

使用 Kubernetes 审计日志监控访问

获得 CKACertified Kubernetes Administrator)认证是参加CKS考试的先决条件,这确保了考生已具备扎实的 Kubernetes 基础知识与操作能力。此外,CKS 认证的有效期为两年,鼓励持证者持续学习,紧跟技术前沿。

CKS 认证考试其他注意事项:

考试语言选择:

为了更好地服务于全球考生,CKS 认证现提供中文版与英文版两种考试选项,让每位考生都能以最熟悉的语言展现自己的专业实力。

考试结构与形式:

CKS 考试继续沿用其实操导向的特点,通过远程监控下的两小时考试时间,全面评估考生在保障容器化应用程序与 Kubernetes 平台安全方面的技能、知识与能力。首次未通过的考生将享受一次免费重考机会。

提供备考资源:

为助力考生高效备考,我们推荐 CKS 考生参与 Killer.sh 提供的模拟考试(目前仅支持英文),通过模拟真实的考试环境,让您在考前就能熟悉流程。

鉴于 CKS 考试需求将会急剧增加,我们强烈建议已充分准备并计划立即考取 CKS认证的考生,尽早规划并预约 CKS 考试日期,以确保能够顺利安排并参加您期望的考试时段。

CKS 认证的升级,不仅是对您专业技能的一次检验,更是推动您成为 Kubernetes 安全领域领军人物的强大动力。我们期待每一位热爱Kubernetes、追求卓越安全的您,能够抓住这一机遇,不断提升自我,共创安全、高效、可靠的云原生未来!