トレーニングと認定

トレーニング > システム管理 > Kubernetes Security Essentials（LFS260）+ CKS試験バンドル

コース+認定バンドル

対象者

Certified Kubernetes Security Specialist (CKS) は、Kubernetesの熟練した実践者（CKA認定が必要）であり、コンテナベースのアプリケーションやKubernetesプラットフォームの構築、デプロイ、ランタイム時のセキュリティを確保するための幅広いベストプラクティス能力を実証します。

少なく読む続きを読む

学習内容

このコースでは、動的なマルチプロジェクト環境でセキュリティを維持するために必要な知識とスキルを学びます。このコースでは、クラウド実稼働環境のセキュリティに関する懸念に対処し、セキュリティコンテナのサプライチェーンに関連するトピックを取り上げ、クラスターが展開を通じて構成される前のトピック、継続的な使用、および継続的なセキュリティと脆弱性の情報の場所を含むアジャイルな使用について説明します。このコースには、Kubernetesクラスターを構築して保護するためのハンズオンラボと、セキュリティイベントの監視とログが含まれています。

少なく読む続きを読む

証明されるスキル

CKSを取得することで、コンテナベースのアプリケーションやKubernetesプラットフォームの構築、デプロイ、ランタイム時のセキュリティを確保する能力を持っていること、およびプロフェッショナルな環境でこれらのタスクを実行する資格があることを証明できます。

少なく読む続きを読む

おもなテーマ

第1章コースのご案内

第2章クラウドセキュリティの概要

第3章インストールの準備

第4章クラスターのインストール

第5章kube-apiserverの保護

第6章ネットワーキング

第7章ワークロードに関する考慮事項

第8章問題の検出

第9章ドメインレビュー

試験の対象範囲とコンピテンシー

すべて展開

すべて折りたたむ

クラスター設定10%

ネットワークセキュリティポリシーを使用してクラスタレベルのアクセスを制限する
CISベンチマークを使用して、Kubernetesコンポーネントのセキュリティ構成を確認する（etcd、kubelet、kubedns、kubeapi）
セキュリティ制御によりIngressオブジェクトを適切に設定する
ノードのメタデータとエンドポイントを保護する
GUI要素の使用とアクセスを最小化する
デプロイ前にプラットフォームバイナリを確認する

クラスター強化15%

Kubernetes APIへのアクセスを制限する
ロールベースアクセスコントロールを使用して、露出を最小限に抑える
サービスアカウントを使用する際の注意事項を実践する（新しく作成したサービスアカウントについてのデフォルト禁止や権限の最小化など）
Kubernetesを頻繁に更新する

システムの強化15%

ホストOSのフットプリントを最小化する（攻撃対象を減らす）
IAMロールを最小限に抑える
ネットワークへの外部アクセスを最小限に抑える
AppArmor、seccompなどのカーネル強化ツールを適切に使用する

マイクロサービスの脆弱性を最小限に抑える20%

PSP、OPA、セキュリティコンテキストなどを使用して、適切なOSレベルのセキュリティドメインをセットアップする
Kubernetesシークレットを管理する
マルチテナント環境（gvisor、kataコンテナなど）でコンテナランタイムサンドボックスを使用する
mTLSを使用してPod間の暗号化を行う

サプライチェーンのセキュリティ20%

基本画像のフットプリントを最小化する
サプライチェーンを保護する：許可されたレジストリをホワイトリストに登録し、画像に署名して検証する
ユーザーワークロード（Kubernetesリソース、Dockerファイルなど）の静的分析を使用する
既知の脆弱性に関する画像をスキャンする

モニタリング、ロギング、ランタイムセキュリティ20%

ホストおよびコンテナレベルでsyscallプロセスやファイルのアクティビティについて行動分析し、悪意のあるアクティビティを検出する
物理インフラ、アプリ、ネットワーク、データ、ユーザー、およびワークロード内の脅威を検出する
発生場所や発生方法を問わず、あらゆるフェーズの攻撃を検出する
詳細な分析調査を行い、環境内に存在する悪役を特定する
実行時のコンテナの不変性を確保する
監査ログを使用してアクセスを監視する

Linux Foundationは、業界の専門家やLinuxカーネルコミュニティと協力して、各認定に該当するコアドメインと重要なスキル、知識、能力を特定しました。その後、特定された能力に基づいてパフォーマンスベースの試験が開発されました。

試験の詳細とリソース

Certified Kubernetes Security Specialist (CKS) の受験者は、これを受ける前に Certified Kubernetes Administrator (CKA) 試験 を取得している必要があります.

CKA認定を受ける前にCKSを購入することはできても、スケジュールすることはできません。
CKA認定は、CKS試験（再受験を含む）がスケジュールされる時点で有効である（期限切れではない）必要があります。

この試験はオンラインで監督される実技試験で、Kubernetesを実行するコマンドラインから複数のタスクを解く必要があります。受験者の持ち時間は2時間です。

試験は Kubernetes v1.26 に基づいています

Certified Kubernetes Security Specialist (CKS) に登録する受験者は、 Killer.sh が提供する試験シミュレーターを（試験登録ごとに）2回利用できます。

受験者ハンドブック、カリキュラムの概要、試験のヒントなどのおすすめリソースを確認してください。

前提条件

認定Kubernetesセキュリティスペシャリスト（CKS）の受験者は、CKS試験を受験する前に、認定Kubernetes管理者（CKA）試験に合格している必要があります。

実習について

実習では、LinuxサーバーまたはLinuxデスクトップ/ラップトップにアクセスする必要があります。パブリッククラウドプロバイダー、またはマシン上のVirtualBoxへのアクセスも必要です。このコースのラボ演習は、GCP環境でテストされています。

GCPやAWSなどのクラウドプロバイダーを使用している場合は、提供されている無料枠またはクレジットを使用してラボの演習を完了することができるはずです。ただし、クラウドプロバイダーによって最初に割り当てられたクレジットを超えると、料金が発生する場合があります。

関連のコースや認定

Kubernetes Security Essentials (LFS260) + CKS試験バンドル

ニュースレターのお申し込みはこちら