Kubernetes安全认证(CKS)
课程介绍:
作为开源历史上速度最快的项目之一,Kubernetes的使用呈爆炸式增长。云原生计算基金会致力于发展Kubernetes知识渊博的安全专家社区,从而让使用该技术的组织持续增长。
本课程旨在通过系统化的强化学习和有针对性的练习,帮助学员加强对Kubernetes了解以及Kubernetes安全性。课程内容使学员能够掌握作为一个Kubernetes安全管理员所需的知识、技能和能力。作为学习能力检验的结果,学员可以获取CKS认证
培训对象及学员基础:
需要掌握Kubernetes集群部署和维护操作的工程师、技术人员,以及已经通过CKA(Certified Kubernetes Administrator)的相关人员。
考试科目:
考试科目 |
考试语言 |
考试形式 |
Kubernetes安全专家认证 (CKS) |
中文/英文 |
线上考试 |
备注:必须通过CKA考试,才可以参加CKS考试
大纲内容:
模块 |
课程内容 |
集群配置安全 |
2 网络策略
2 CIS基准检查
2 Ingress传输安全
2 GUI安全
2 集群二进制验证 |
集群强化安全 |
2 基于角色访问控制(RBAC)
2 安全使用服务帐号
2 Kubernetes API限制
2 Kubernetes更新 |
系统强化
|
2 降低系统的攻击面
2 最小化IAM角色
2 最小化网络的外部访问
2 内核强化工具 |
最小化微服务漏洞
|
2 设置OS安全域
2 管理Kubernetes Secret
2 在多租户环境中使用沙箱运行容器
2 使用mTLS实施Pod到Pod的加密 |
供应链安全 |
2 减小Image的大小
2 静态分析
2 镜像扫描
2 保护供应链 |
监控、审计和Runtime
|
2 主机和容器级别的行为分析
2 确保容器在运行时不变
2 Kubernetes审计 |