トレーニング > サイバーセキュリティ > CKS 試験 + THRIVE サブスクリプション バンドル
認定 + THRIVE サブスクリプション バンドル

CKS 試験 + THRIVE サブスクリプション バンドル

今すぐご利用いただけます! CKSを THRIVE年間サブスクリプション とバンドルすると、100以上の教育製品にアクセスできるようになります。これには、 Kubernetes Security Essentials(LFS260)SkillCred も含まれ、わずか $645!

認定 Kubernetes セキュリティ スペシャリスト (CKS) プログラムは、CKS がビルド、デプロイメント、および実行時にコンテナー ベースのアプリケーションと Kubernetes プラットフォームを保護するための幅広いベスト プラクティスに関するスキル、知識、能力を持っていることを保証します。この試験を受けるには CKA 認定資格が必要です。

どこから始めればよいかわからない場合は、こちらをご覧ください: CKS 学習パス.

試験シミュレーター! 学習者は、試験シミュレーターにアクセスして試験環境を体験できます。試験シミュレーターは Killer.shが提供しています。試験シミュレーションは 2 回試行できます (アクティベーションの開始から 1 回の試行につき 36 時間のアクセスが可能です)。シミュレーションには 20 ~ 25 の質問 (実際の試験とは異なり、すべての試行およびすべてのユーザーに対してまったく同じ問題) と採点されたシミュレーション結果が含まれます。

まもなく適用:現在のCKS コンピテンシー “Implement Pod-to-Pod encryption using Cilium”(Ciliumを使用したPod間暗号化を実装する) は、2025年4月8日 00:00 UTC 付けで“Implement Pod-to-Pod encryption (Cilium, Istio)(Pod間暗号化を実装する (Cilium, Istio))に変更されます。

対象者
Certified Kubernetes Security Specialist (CKS) は、Kubernetesの熟練した実践者(CKA認定が必要)であり、コンテナベースのアプリケーションやKubernetesプラットフォームの構築、デプロイ、ランタイム時のセキュリティを確保するための幅広いベストプラクティス能力を実証します。
折りたたむ 続きを読む
学習内容
当社のすべての e ラーニング コースに無制限にアクセスできるため、学習の機会は無限です。65 以上のコースの 1 つである Kubernetes Security Essentials では、動的なマルチプロジェクト環境でセキュリティを維持するために必要な知識とスキルを習得できます。
折りたたむ 続きを読む
証明されるスキル
CKSを取得することで、コンテナベースのアプリケーションやKubernetesプラットフォームの構築、デプロイ、ランタイム時のセキュリティを確保する能力を持っていること、およびプロフェッショナルな環境でこれらのタスクを実行する資格があることを証明できます。
折りたたむ 続きを読む
試験の対象範囲とコンピテンシー
すべて展開
すべて折りたたむ
クラスター設定15%
ネットワーク セキュリティ ポリシーを使用してクラスタ レベルのアクセスを制限する
CISベンチマークを使用して、Kubernetesコンポーネントのセキュリティ構成を確認する(etcd、kubelet、kubedns、kubeapi)
TLSを使用してIngressを適切に設定する
ノードのメタデータとエンドポイントを保護する
デプロイ前にプラットフォーム バイナリを確認する
クラスター強化15%
ロール ベース アクセス コントロールを使用して、露出を最小限に抑える
サービスアカウントを使用する際の注意事項を実践する(新しく作成したサービスアカウントについてのデフォルト禁止や権限の最小化など)
Kubernetes APIへのアクセスを制限する
脆弱性を回避するためにKubernetesをアップグレードする
システムの強化10%
ホストOSのフットプリントを最小化する(攻撃対象を減らす)
最小権限のIDとアクセス管理の使用
ネットワークへの外部アクセスを最小限に抑える
AppArmor、seccompなどのカーネル強化ツールを適切に使用する
マイクロサービスの脆弱性を最小限に抑える20%
適切なポッドセキュリティ標準を使用する
Kubernetesシークレットを管理する
分離技術(マルチテナント、サンドボックスコンテナなど)を理解して実装する
Ciliumを使用してPod間暗号化を実装する
サプライチェーンのセキュリティ20%
基本画像のフットプリントを最小化する
サプライチェーンを理解する(例:SBOM、CI/CD、アーティファクトリポジトリ)
サプライ チェーンのセキュリティを確保する (許可されたレジストリ、アーティファクトの署名と検証など)
ユーザーワークロードとコンテナイメージの静的分析を実行する(例:Kubesec、KubeLinter)
モニタリング、ロギング、ランタイムセキュリティ20%
行動分析を実行して悪意のあるアクティビティを検出する
物理インフラ、アプリ、ネットワーク、データ、ユーザー、およびワークロード内の脅威を検出する
環境内の攻撃の段階と悪意のある行為者を調査して特定する
実行時のコンテナの不変性を確保する
Kubernetes監査ログを使用してアクセスを監視する
Linux Foundationは、業界の専門家やLinuxカーネルコミュニティと協力して、各認定に該当するコアドメインと重要なスキル、知識、能力を特定しました。その後、特定された能力に基づいてパフォーマンスベースの試験が開発されました。
試験の詳細とリソース
Certified Kubernetes Security Specialist (CKS) の受験者は、これを受ける前に Certified Kubernetes Administrator (CKA) 試験 を取得している必要があります.

この試験はオンラインで監督される実技試験で、Kubernetesを実行するコマンドラインから複数のタスクを解く必要があります。受験者の持ち時間は2時間です。

試験はKubernetes v1.32に基づいています

Certified Kubernetes Security Specialist (CKS) に登録する受験者は、 Killer.sh が提供する試験シミュレーターを(試験登録ごとに)2回利用できます。

受験者ハンドブック、カリキュラムの概要、試験のヒントなどのおすすめリソースを確認してください。

前提条件
認定Kubernetesセキュリティスペシャリスト(CKS)の受験者は、CKS試験を受験する前に、認定Kubernetes管理者(CKA)試験に合格している必要があります。
100%返金保証
THRIVEサブスクリプションに含まれるもの
100以上の教育製品へのアクセス
ハンズオンラボは45以上のeラーニングコースに含まれています
利用可能なスキルクレジットへのアクセス(1回)
オンライン コースへの12か月間のアクセス権
オンライン コースへの12か月間アクセス
コース修了時のデジタルバッジ
ディスカッション フォーラム
試験に含まれるもの
オンライン試験配信
試験時間2時間
2年間有効な認定
12か月の試験資格
再受験1回可能
PDFの認定証とデジタル バッジ
ディスカッションフォーラム
ソフトウェアバージョン: Kubernetes v1.32
パフォーマンスベースの試験
試験シミュレーター
試験経験レベル: 中級
見積もりを入手する
10人以上で認定を受けたい場合は企業向けの見積もりを入手しましょう。