CISベンチマークを使用して、Kubernetesコンポーネントのセキュリティ構成を確認する(etcd、kubelet、kubedns、kubeapi)
セキュリティ制御によりIngressオブジェクトを適切に設定する
ノードのメタデータとエンドポイントを保護する
GUI要素の使用とアクセスを最小化する
デプロイ前にプラットフォーム バイナリを確認する
Certified Kubernetes Security Specialist (CKS) プログラムとは、CKS保持者がさまざまなベストプラクティスのスキル、知識、およびコンピテンシーを備え、ビルド・デプロイ・ランタイム時にコンテナベース アプリケーションやKubernetesプラットフォームを保護できることを保証するものです。この試験を受けるには、CKA認定が必要です。
(この認定を受けた方のサクセスストーリーはこちらをクリック!)
どこから始めればよいかわかりませんか? 私たちはこちらをお勧めしています -> CKS 学習パス.
試験シミュレーター! 学習者は、試験シミュレーターにアクセスして試験環境を体験できます。試験シミュレーターは Killer.shが提供しています。試験シミュレーションは 2 回試行できます (アクティベーションの開始から 1 回の試行につき 36 時間のアクセスが可能です)。シミュレーションには 20 ~ 25 の質問 (実際の試験とは異なり、すべての試行およびすべてのユーザーに対してまったく同じ問題) と採点されたシミュレーション結果が含まれます。
重要な更新: Certified Kubernetes Security Specialist (CKS) のプログラムが変更されます 遅れており、 2024年10月10日までに開催されない上記のリンクをブックマークして、正確なリリース日に関する更新を確認することをお勧めします。
Certified Kubernetes Security Specialist (CKS) に登録する受験者は、 Killer.sh が提供する試験シミュレーターを(試験登録ごとに)2回利用できます。
Certified Kubernetes Security Specialist (CKS) の受験者は、CKS試験を受ける前に Certified Kubernetes Administrator (CKA) 試験に合格している必要があります。
試験はKubernetes v1.30に基づいています
CKS試験環境は、最新のK8sマイナーバージョンのリリース日から約4〜8週間以内に、各バージョンに合わせて調整されます。
受験者ハンドブック、カリキュラムの概要、試験のヒントなどのおすすめリソースを確認してください。