CKS认证是什么？

CKS认证是什么？

CKS是Kubernetes认证体系下的认证，CKS全称是Certified Kubernetes Security Specialist，中文名就是Kubernetes安全专家认证，考取这个证书之后证明考生具备在构建、部署和运行期间确保基于容器的应用程序和Kubernetes平台安全的必要能力，并且有资格在专业环境中执行这些任务。

CKS和CKA认证一样都是实 *** 的认证考试，它在一个模拟真实的环境中测试考生对Kubernetes和云安全的知识。在参加CKS考试之前，考生必须已经通过Kubernetes管理员认证考试(CKA)，在获得CKA认证之后才可以预约CKS考试。

CKS和CKA一样目前都是采用线上考试的类型，考试时间是两个小时，考试的知识点占比如下：集群安装占10%，集群强化占15%，微服务漏洞最小化占20%，供应链安全占20%。详细内容如下：
一、集群安装：10%
1.使用网络安全策略来限制集群级别的访问
2.使用CIS基准检查Kubernetes组件(etcd, kubelet, kubedns, kubeapi)的安全配置
3.正确设置带有安全控制的Ingress对象
4.保护节点元数据和端点
5.最小化GUI元素的使用和访问
6.在部署之前验证平台二进制文件

二、集群强化：15%
1.限制访问Kubernetes API
2.使用基于角色的访问控制来最小化暴露
3.谨慎使用服务帐户，例如禁用默认设置，减少新创建帐户的权限
4.经常更新Kubernetes

三、系统强化：15%
1.最小化主机 *** 作系统的大小(减少攻击面)
2.最小化IAM角色
3.最小化对网络的外部访问
4.适当使用内核强化工具，如AppArmor, seccomp

四、微服务漏洞最小化：20%
1.设置适当的OS级安全域，例如使用PSP, OPA，安全上下文
2.管理Kubernetes机密
3.在多租户环境中使用容器运行时 (例如gvisor, kata容器)
4.使用mTLS实现Pod对Pod加密

五、供应链安全：20%
1.最小化基本镜像大小
2.保护您的供应链：将允许的注册表列入白名单，对镜像进行签名和验证
3.使用用户工作负载的静态分析(例如kubernetes资源，Docker文件)
4.扫描镜像，找出已知的漏洞

六、监控、日志记录和运行时安全：20%
1.在主机和容器级别执行系统调用进程和文件活动的行为分析，以检测恶意活动
2.检测物理基础架构，应用程序，网络，数据，用户和工作负载中的威胁
3.检测攻击的所有阶段，无论它发生在哪里，如何扩散
4.对环境中的不良行为者进行深入的分析调查和识别
5.确保容器在运行时不变
6.使用审计日志来监视访问

CKA不刷题快速拿证可以私信我