認定 > クラウド & コンテナ > Certified Kubernetes Security Specialist (CKS)
認定試験

Certified Kubernetes Security Specialist (CKS)

Certified Kubernetes Security Specialist (CKS) プログラムとは、CKS保持者がさまざまなベストプラクティスのスキル、知識、およびコンピテンシーを備え、ビルド・デプロイ・ランタイム時にコンテナベース アプリケーションやKubernetesプラットフォームを保護できることを保証するものです。この試験を受けるには、CKA認定が必要です。

対象者

Certified Kubernetes Security Specialist (CKS) は、Kubernetesの熟練した実践者(CKA認定が必要)であり、コンテナベースのアプリケーションやKubernetesプラットフォームの構築、デプロイ、ランタイム時のセキュリティを確保するための幅広いベストプラクティス能力を実証します。
少なく読む 続きを読む
この認定試験について

CKSは、シミュレートされた実際の環境でKubernetesとクラウドセキュリティに関する受験者の知識をテストするパフォーマンスベースの認定試験です。受験者は、CKS試験を受験する前に、Certified Kubernetes Administrator(CKA)試験を受験して合格している必要があります。CKA認定を受ける前にCKSを購入することはできても、スケジュールすることはできません。
CKA認定は、CKS試験(再受験を含む)のスケジュール時点で有効(有効期限が切れていない)である必要があります。
少なく読む 続きを読む
証明されるスキル

CKSを取得することで、コンテナベースのアプリケーションやKubernetesプラットフォームの構築、デプロイ、ランタイム時のセキュリティを確保する能力を持っていること、およびプロフェッショナルな環境でこれらのタスクを実行する資格があることを証明できます。
少なく読む 続きを読む
対象領域とコンピテンシー
すべて展開
すべて折りたたむ
クラスター設定10%
ネットワーク セキュリティ ポリシーを使用してクラスタ レベルのアクセスを制限する
CISベンチマークを使用して、Kubernetesコンポーネントのセキュリティ構成を確認する(etcd、kubelet、kubedns、kubeapi)
セキュリティ制御によりIngressオブジェクトを適切に設定する
ノードのメタデータとエンドポイントを保護する
GUI要素の使用とアクセスを最小化する
デプロイ前にプラットフォーム バイナリを確認する
クラスター強化15%
Kubernetes APIへのアクセスを制限する
ロール ベース アクセス コントロールを使用して、露出を最小限に抑える
サービスアカウントを使用する際の注意事項を実践する(新しく作成したサービスアカウントについてのデフォルト禁止や権限の最小化など)
Kubernetesを頻繁に更新する
システムの強化15%
ホストOSのフットプリントを最小化する(攻撃対象を減らす)
IAMロールを最小限に抑える
ネットワークへの外部アクセスを最小限に抑える
AppArmor、seccompなどのカーネル強化ツールを適切に使用する
マイクロサービスの脆弱性を最小限に抑える20%
PSP、OPA、セキュリティ コンテキストなどを使用して、適切なOSレベルのセキュリティ ドメインをセットアップする
Kubernetesシークレットを管理する
マルチテナント環境(gvisor、kataコンテナなど)でコンテナ ランタイム サンドボックスを使用する
mTLSを使用してPod間の暗号化を行う
サプライチェーンのセキュリティ20%
基本画像のフットプリントを最小化する
サプライチェーンを保護する:許可されたレジストリをホワイトリストに登録し、画像に署名して検証する
ユーザー ワークロード(Kubernetesリソース、Dockerファイルなど)の静的分析を使用する
既知の脆弱性に関する画像をスキャンする
モニタリング、ロギング、ランタイムセキュリティ20%
ホストおよびコンテナ レベルでsyscallプロセスやファイルのアクティビティについて行動分析し、悪意のあるアクティビティを検出する
物理インフラ、アプリ、ネットワーク、データ、ユーザー、およびワークロード内の脅威を検出する
発生場所や発生方法を問わず、あらゆるフェーズの攻撃を検出する
詳細な分析調査を行い、環境内に存在する悪役を特定する
実行時のコンテナの不変性を確保する
監査ログを使用してアクセスを監視する

試験の詳細とリソース
この試験はオンラインで監督される実技試験で、Kubernetesを実行するコマンドラインから複数のタスクを解く必要があります。受験者の持ち時間は2時間です。

Certified Kubernetes Security Specialist (CKS)に登録する受験者は、 Killer.shが提供する試験シミュレーターを(試験登録ごとに)2回利用できます。

Certified Kubernetes Security Specialist (CKS) の受験者は、CKS試験を受ける前にCertified Kubernetes Administrator (CKA)試験に合格している必要があります。

CKA認定を受ける前にCKSを購入することはできても、スケジュールすることはできません。
CKA認定は、CKS試験(再受験を含む)がスケジュールされる時点で有効(期限切れではない)である必要があります。

試験は Kubernetes v1.21 に基づいています
CKS試験環境は、K8sのリリース日から約4〜8週間以内に、最新のK8sマイナーバージョンに合わせて調整されます。

受験者ハンドブック、カリキュラムの概要、試験のヒントなどのおすすめリソースを確認してください。

前提知識
この試験の前提条件は、アクティブな(有効期限が切れていない)CKA認定です。
関連のコースや認定
レビュー
2021年3月
パフォーマンスベースの試験は本当に私のスキルを向上させることができます。これまで以上にKubernetesセキュリティを学ぶことができます。
2020年11月
これは非常に優れた試験であり、Kubernetesセキュリティにそれほど取り組んでいない場合は難しいかもしれません。コンテナのセキュリティで手を汚していない人は、問題に直面する可能性があります。それはあなたのスキルと知識を披露する価値のある試験です。
2020年11月
CKS試験は、Kubernetesセキュリティドメインの多くの深く広大な領域を対象としています。確かに多くの経験と深い知識が必要です。
2020年11月
一般的に、私はこの形式に非常に満足しています。実際、Kubernetesの日常のセキュリティエコシステムの一部となる必要のあるトピックに対応しています。