認定 > クラウド & コンテナ > Certified Kubernetes Security Specialist (CKS)
認定

Certified Kubernetes Security Specialist (CKS)

実証済みのセキュリティと Kubernetes のスキルは、キャリアへの扉を開きます。この世界的に認められたベンダー中立の認定資格で、あなたのスキルを披露しましょう。

CKS には以下が含まれます:

✔ 12か月間の試験スケジューリング&受験期間
✔ 2回の試験シミュレーション
✔ 2度の受験チャンス

今すぐご利用いただけます! CKSをバンドルすると、 THRIVE年間サブスクリプション 100以上の教育製品にアクセスできるようになります。 Kubernetes Security Essentials(LFS260)SkillCred がわずか $595!

CKS は私にどのような利益をもたらしますか?

  • 需要の高いセキュリティスキルを証明
  • 昇進
  • 業界全体での資格認定
  • ネットワーキングの機会

折りたたむ 続きを読む
AWS、Red Hat、その他の認定資格についてはどうですか?

キャリアの柔軟性と成長を最大限に高めるには、IT 資格にベンダーに依存しない強力な基盤が含まれていることを確認してください。今すぐ CKS をキャリア プロファイルに追加し、今後のキャリア ロードマップを確認してください。
折りたたむ 続きを読む
準備ができているかどうかわからない場合は、これらのリソースを確認してください。

対象領域とコンピテンシー
すべて展開
すべて折りたたむ
クラスター設定15%
ネットワーク セキュリティ ポリシーを使用してクラスタ レベルのアクセスを制限する
CISベンチマークを使用して、Kubernetesコンポーネントのセキュリティ構成を確認する(etcd、kubelet、kubedns、kubeapi)
TLSを使用してIngressを適切に設定する
ノードのメタデータとエンドポイントを保護する
デプロイ前にプラットフォーム バイナリを確認する
クラスター強化15%
ロール ベース アクセス コントロールを使用して、露出を最小限に抑える
サービスアカウントを使用する際の注意事項を実践する(新しく作成したサービスアカウントについてのデフォルト禁止や権限の最小化など)
Kubernetes APIへのアクセスを制限する
脆弱性を回避するためにKubernetesをアップグレードする
システムの強化10%
ホストOSのフットプリントを最小化する(攻撃対象を減らす)
最小権限のIDとアクセス管理の使用
ネットワークへの外部アクセスを最小限に抑える
AppArmor、seccompなどのカーネル強化ツールを適切に使用する
マイクロサービスの脆弱性を最小限に抑える20%
適切なポッドセキュリティ標準を使用する
Kubernetesシークレットを管理する
分離技術(マルチテナント、サンドボックスコンテナなど)を理解して実装する
Ciliumを使用してPod間暗号化を実装する
サプライチェーンのセキュリティ20%
基本画像のフットプリントを最小化する
サプライチェーンを理解する(例:SBOM、CI/CD、アーティファクトリポジトリ)
サプライ チェーンのセキュリティを確保する (許可されたレジストリ、アーティファクトの署名と検証など)
ユーザーワークロードとコンテナイメージの静的分析を実行する(例:Kubesec、KubeLinter)
モニタリング、ロギング、ランタイムセキュリティ20%
行動分析を実行して悪意のあるアクティビティを検出する
物理インフラ、アプリ、ネットワーク、データ、ユーザー、およびワークロード内の脅威を検出する
環境内の攻撃の段階と悪意のある行為者を調査して特定する
実行時のコンテナの不変性を確保する
Kubernetes監査ログを使用してアクセスを監視する

試験の詳細とリソース
この試験はオンラインで監督される実技試験で、Kubernetesを実行するコマンドラインから複数のタスクを解く必要があります。受験者の持ち時間は2時間です。 Certified Kubernetes Security Specialist (CKS) の受験者は、CKS 試験を受ける前に Certified Kubernetes Administrator (CKA) 試験を受験し、合格している必要があります。


試験はKubernetes v1.31に基づいています
CKS 試験環境は、K8s リリース日から約 4 ~ 8 週間以内に最新の K8s マイナー バージョンに合わせて調整されます。

CKSについて
CKS は、Linux Foundation と Cloud Native Computing Foundation (CNCF) が、Kubernetes エコシステムの開発を支援するための継続的な取り組みの一環として作成しました。この試験は、Kubernetes を実行するコマンド ラインから複数のタスクを解決する必要がある、オンラインで監督されるパフォーマンス ベースのテストです。


登録すると、試験シミュレーターにアクセスできるようになります。 Killer.shが提供する試験シミュレーターで、試験環境を体験できます。シミュレーションは2回試行できます(アクティベーション開始から試行ごとに 36 時間アクセスできます)。シミュレーションには、実際の試験とは異なり、試行ごとにすべてのユーザーに対してまったく同じ 20 ~ 25 の質問が含まれます。シミュレーションでは採点結果が提供されます。

前提条件
認定Kubernetesセキュリティスペシャリスト(CKS)の受験者は、CKS試験を受験する前に、認定Kubernetes管理者(CKA)試験に合格している必要があります。
レビュー
2024年9月
多くの新しいツールと、それらを実際のシナリオで使用する方法を学びました。
2024年8月
難しい試験ですが、推奨されるソースと killer.sh の試行を準備して臨めば、問題なく合格できます。
2024年7月
100% 実技試験、落とし穴的な質問はありません。暗記にはあまり重点を置かず、手元の資料の確かな技術的理解に重点を置いています。他の IT 認定資格が満たそうとする強力な標準/ベースラインを設定します。
2024年7月
知らなかった多くのセキュリティ ツールについて学びました。Kubernetes クラスター内でセキュリティを確保できると確信しています。
2024年7月
この試験により、クラウドネイティブ セキュリティについての深い理解が得られ、クラウド エンジニアとしてのスキルを向上させることができました。
2024年6月
実践形式は、理論の詰め込みだけでなく、実用的な知識をテストするのに非常に優れています。
2024年5月
試験が実践的なものである点が気に入りました。制限時間があることと相まって、一定レベルの熟練度が求められ、仕事で Kubernetes のタスクを少し速く、効率的に実行するのに役立ちました。
2024年4月
パフォーマンスベースである点と、非常にやりがいのある点が気に入っています。受験者が概念を完全に理解していることが保証されます。
2024 年 2 月
この試験は難易度が高く、Kubernetes の日常的な管理タスクの幅広い側面をカバーしています。
2024 年 1 月
時間管理と実践的な練習は、この試験に参加し、合格するために最も必要なスキルです。
2023年11月
CKS は素晴らしいトピックです。これは Kubernetes 試験のマスター レベルであり、すぐに飛び込んで問題を解くにはトピックを十分に理解している必要があります。私はまだそのエリート レベルを目指して取り組んでいるので、そこに到達するまでおそらくあと 1 回か 2 回は挑戦する必要があるでしょう。傷つく価値はあるでしょう。
2023年10月
これは、セキュリティ、監査、ログ記録、そして最後に、ネットワークに関連するさまざまな問題のトラブルシューティング能力に関する視野を広げるため、CKAD および CKA に最適な追加機能です。
2023年10月
この認定は、いくつかのトピックに関する知識を検証し、他のトピックをより深く理解するための素晴らしい機会です。また、興味深い仕事の機会を見つけるのにも役立ちました。
2023 年 7 月
これは高性能で、広く採用されており、実際の知識試験をチェックします。あらゆる種類の DevOps スペシャリストの KPI および知識指標になります。CKA より約 2 倍難しいですが、タスクの難しさではなく、時間制限があり、時間のかかるタスクをいくつか実行する必要がある場合です。
2023年4月
私にとって、この試験の実践的な要素は最大のセールスポイントです。この試験に合格できれば、Kubernetes クラスターを操作できるようになります。他の多くの多肢選択式 IT 試験では、同じことは言えません。