CKS-JP 試験は英語版のオンライン コースにバンドルされています。
Kubernetes Security Essentials (LFS260) + CKS-JP 試験バンドル
CISベンチマークを使用して、Kubernetesコンポーネントのセキュリティ構成を確認する(etcd、kubelet、kubedns、kubeapi)
セキュリティ制御によりIngressオブジェクトを適切に設定する
ノードのメタデータとエンドポイントを保護する
GUI要素の使用とアクセスを最小化する
デプロイ前にプラットフォーム バイナリを確認する
ロール ベース アクセス コントロールを使用して、露出を最小限に抑える
サービスアカウントを使用する際の注意事項を実践する(新しく作成したサービスアカウントについてのデフォルト禁止や権限の最小化など)
Kubernetesを頻繁に更新する
IAMロールを最小限に抑える
ネットワークへの外部アクセスを最小限に抑える
AppArmor、seccompなどのカーネル強化ツールを適切に使用する
Kubernetesシークレットを管理する
マルチテナント環境(gvisor、kataコンテナなど)でコンテナ ランタイム サンドボックスを使用する
mTLSを使用してPod間の暗号化を行う
サプライチェーンを保護する:許可されたレジストリをホワイトリストに登録し、画像に署名して検証する
ユーザー ワークロード(Kubernetesリソース、Dockerファイルなど)の静的分析を使用する
既知の脆弱性に関する画像をスキャンする
物理インフラ、アプリ、ネットワーク、データ、ユーザー、およびワークロード内の脅威を検出する
発生場所や発生方法を問わず、あらゆるフェーズの攻撃を検出する
詳細な分析調査を行い、環境内に存在する悪役を特定する
実行時のコンテナの不変性を確保する
監査ログを使用してアクセスを監視する
CKA認定を受ける前にCKSを購入することはできても、スケジュールすることはできません。
CKA認定は、CKS試験(再受験を含む)のスケジュール時点で有効(有効期限が切れていない)である必要があります。
この試験はオンラインで監督される実技試験で、Kubernetesを実行するコマンドラインから複数のタスクを解く必要があります。受験者の持ち時間は2時間です。
試験は Kubernetes v1.29 に基づいています
に登録する候補者は、 認定Kubernetesセキュリティスペシャリスト(CKS-JP) 試験の登録者は、(試験登録ごとに) 試験シミュレーターを 2 回試行できます。 Killer.sh.
受験者ハンドブック、カリキュラムの概要、試験のヒントなどのおすすめリソースを確認してください。
GCPやAWSなどのクラウドプロバイダーを使用している場合は、提供されている無料枠またはクレジットを使用してラボの演習を完了することができるはずです。ただし、クラウドプロバイダーによって最初に割り当てられたクレジットを超えると、料金が発生する場合があります。