認定 > クラウド & コンテナ > Certified Kubernetes Security Specialist (CKS)
認定

Certified Kubernetes Security Specialist (CKS)

Certified Kubernetes Security Specialist (CKS) プログラムとは、CKS保持者がさまざまなベストプラクティスのスキル、知識、およびコンピテンシーを備え、ビルド・デプロイ・ランタイム時にコンテナベース アプリケーションやKubernetesプラットフォームを保護できることを保証するものです。この試験を受けるには、CKA認定が必要です。

(この認定を受けた方のサクセスストーリーはこちらをクリック!)

どこから始めればよいかわかりませんか? 私たちがお勧めする CKS 学習パス.

試験シミュレーター! 学習者は、試験シミュレーターにアクセスして試験環境を体験できます。試験シミュレーターは Killer.shが提供しています。試験シミュレーションは 2 回試行できます (アクティベーションの開始から 1 回の試行につき 36 時間のアクセスが可能です)。シミュレーションには 20 ~ 25 の質問 (実際の試験とは異なり、すべての試行およびすべてのユーザーに対してまったく同じ問題) と採点されたシミュレーション結果が含まれます。

ご注意: Certified Kubernetes Security Specialist (CKS) のプログラムが変更されます (2024年9月12日)。

対象者

Certified Kubernetes Security Specialist (CKS) は、Kubernetesの熟練した実践者(CKA認定が必要)であり、コンテナベースのアプリケーションやKubernetesプラットフォームの構築、デプロイ、ランタイム時のセキュリティを確保するための幅広いベストプラクティス能力を実証します。
少なく読む 続きを読む
この認定について

CKSは、シミュレートされた実際の環境でKubernetesとクラウドセキュリティに関する受験者の知識をテストするパフォーマンスベースの認定試験です。受験者は、CKS試験を受験する前に、Certified Kubernetes Administrator(CKA)試験を受験して合格している必要があります。CKA認定を受ける前にCKSを購入することはできても、スケジュールすることはできません。
少なく読む 続きを読む
証明されるスキル

CKSを取得することで、コンテナベースのアプリケーションやKubernetesプラットフォームの構築、デプロイ、ランタイム時のセキュリティを確保する能力を持っていること、およびプロフェッショナルな環境でこれらのタスクを実行する資格があることを証明できます。
少なく読む 続きを読む
対象領域とコンピテンシー
すべて展開
すべて折りたたむ
クラスター設定10%
ネットワーク セキュリティ ポリシーを使用してクラスタ レベルのアクセスを制限する
CISベンチマークを使用して、Kubernetesコンポーネントのセキュリティ構成を確認する(etcd、kubelet、kubedns、kubeapi)
セキュリティ制御によりIngressオブジェクトを適切に設定する
ノードのメタデータとエンドポイントを保護する
GUI要素の使用とアクセスを最小化する
デプロイ前にプラットフォーム バイナリを確認する
クラスター強化15%
Kubernetes APIへのアクセスを制限する
ロール ベース アクセス コントロールを使用して、露出を最小限に抑える
サービスアカウントを使用する際の注意事項を実践する(新しく作成したサービスアカウントについてのデフォルト禁止や権限の最小化など)
Kubernetesを頻繁に更新する
システムの強化15%
ホストOSのフットプリントを最小化する(攻撃対象を減らす)
IAMロールを最小限に抑える
ネットワークへの外部アクセスを最小限に抑える
AppArmor、seccompなどのカーネル強化ツールを適切に使用する
マイクロサービスの脆弱性を最小限に抑える20%
適切な OS レベルのセキュリティ ドメインをセットアップする
Kubernetesシークレットを管理する
マルチテナント環境(gvisor、kataコンテナなど)でコンテナ ランタイム サンドボックスを使用する
mTLSを使用してPod間の暗号化を行う
サプライチェーンのセキュリティ20%
基本画像のフットプリントを最小化する
サプライチェーンを保護する:許可されたレジストリをホワイトリストに登録し、画像に署名して検証する
ユーザー ワークロード(Kubernetesリソース、Dockerファイルなど)の静的分析を使用する
既知の脆弱性に関する画像をスキャンする
モニタリング、ロギング、ランタイムセキュリティ20%
ホストおよびコンテナ レベルでsyscallプロセスやファイルのアクティビティについて行動分析し、悪意のあるアクティビティを検出する
物理インフラ、アプリ、ネットワーク、データ、ユーザー、およびワークロード内の脅威を検出する
発生場所や発生方法を問わず、あらゆるフェーズの攻撃を検出する
詳細な分析調査を行い、環境内に存在する悪役を特定する
実行時のコンテナの不変性を確保する
監査ログを使用してアクセスを監視する

試験の詳細とリソース
この試験はオンラインで監督される実技試験で、Kubernetesを実行するコマンドラインから複数のタスクを解く必要があります。受験者の持ち時間は2時間です。

Certified Kubernetes Security Specialist (CKS) に登録する受験者は、 Killer.sh が提供する試験シミュレーターを(試験登録ごとに)2回利用できます。

Certified Kubernetes Security Specialist (CKS) の受験者は、CKS試験を受ける前に Certified Kubernetes Administrator (CKA) 試験に合格している必要があります。

試験はKubernetes v1.30に基づいています
CKS試験環境は、最新のK8sマイナーバージョンのリリース日から約4〜8週間以内に、各バージョンに合わせて調整されます。

受験者ハンドブック、カリキュラムの概要、試験のヒントなどのおすすめリソースを確認してください。

前提条件
認定Kubernetesセキュリティスペシャリスト(CKS)の受験者は、CKS試験を受験する前に、認定Kubernetes管理者(CKA)試験に合格している必要があります。
レビュー
2024年5月
試験が実践的なものである点が気に入りました。制限時間があることと相まって、一定レベルの熟練度が求められ、仕事で Kubernetes のタスクを少し速く、効率的に実行するのに役立ちました。
2024年4月
パフォーマンスベースである点と、非常にやりがいのある点が気に入っています。受験者が概念を完全に理解していることが保証されます。
2024 年 2 月
この試験は難易度が高く、Kubernetes の日常的な管理タスクの幅広い側面をカバーしています。
2024 年 1 月
時間管理と実践的な練習は、この試験に参加し、合格するために最も必要なスキルです。
2023年11月
CKS は素晴らしいトピックです。これは Kubernetes 試験のマスター レベルであり、すぐに飛び込んで問題を解くにはトピックを十分に理解している必要があります。私はまだそのエリート レベルを目指して取り組んでいるので、そこに到達するまでおそらくあと 1 回か 2 回は挑戦する必要があるでしょう。傷つく価値はあるでしょう。
2023年10月
これは、セキュリティ、監査、ログ記録、そして最後に、ネットワークに関連するさまざまな問題のトラブルシューティング能力に関する視野を広げるため、CKAD および CKA に最適な追加機能です。
2023年10月
この認定は、いくつかのトピックに関する知識を検証し、他のトピックをより深く理解するための素晴らしい機会です。また、興味深い仕事の機会を見つけるのにも役立ちました。
2023 年 7 月
これは高性能で、広く採用されており、実際の知識試験をチェックします。あらゆる種類の DevOps スペシャリストの KPI および知識指標になります。CKA より約 2 倍難しいですが、タスクの難しさではなく、時間制限があり、時間のかかるタスクをいくつか実行する必要がある場合です。
2023年4月
私にとって、この試験の実践的な要素は最大のセールスポイントです。この試験に合格できれば、Kubernetes クラスターを操作できるようになります。他の多くの多肢選択式 IT 試験では、同じことは言えません。
2022年7月
試験内容は素晴らしく、試験では時間管理が重要です。問題はかなり長く、与えられた時間内にすべてを解決するのは非常に困難でした。
2022年7月
2 時間の試験全体でしゃっくりはありません - 問題間の簡単なナビゲーション - 明確な指示と試験モニターによる監督。
2022年4月
実地体験ができて、すぐに外に出て仕事に使えるスキルを発揮しているのが本当に好きです。また、バンドルされたキラーシェル模擬試験は、本物に行く前に改善する必要がある発見に導いてくれたので、とても楽しかったです。