CKS，即Certified Kubernetes Security Specialist，中文名為“認證Kubernetes安全專家”，是Cloud Native Computing Foundation (CNCF)基金會主辦的Kubernetes安全認證。該認證旨在驗證應(yīng)試者在Kubernetes集群的安全配置、風險識別、威脅防護以及合規(guī)性方面的專業(yè)技能。要獲得CKS認證，應(yīng)試者通常需要首先具備CKA認證或其他相關(guān)的Kubernetes管理經(jīng)驗，并滿足一定的前提條件。考試過程通常包括一系列與安全相關(guān)的實際任務(wù)和挑戰(zhàn)，要求應(yīng)試者展示其在Kubernetes安全領(lǐng)域的實際操作能力。

【課程名稱】：CKS培訓

【適合人群】：

需要掌握Kubernetes集群部署和維護操作的工程師、技術(shù)人員，以及已經(jīng)通過CKA（Certified Kubernetes Administrator）的相關(guān)人員。

【課程內(nèi)容】

集群配置安全：網(wǎng)絡(luò)策略、CIS基準檢查、Ingress傳輸安全、GUI安全、集群二進制驗證

集群強化安全：基于角色訪問控制（RBAC）、安全使用服務(wù)帳號、KubernetesAPI限制、Kubernetes更新

系統(tǒng)強化：降低系統(tǒng)的攻擊面、小化IAM角色、小化網(wǎng)絡(luò)的外部訪問、內(nèi)核強化工具

小化微服務(wù)漏洞：設(shè)置OS安全域、管理Kubernetes Secret、在多租戶環(huán)境中使用沙箱運行容器、使用mTLS實施Pod到Pod的加密

供應(yīng)鏈安全：減小Image的大小、靜態(tài)分析、鏡像掃描、保護供應(yīng)鏈

監(jiān)控、審計和Runtime：主機和容器的行為分析、確保容器在運行時不變、Kubernetes審計

【課程特點】：

1、小班授課，零基礎(chǔ)帶教學習

2、顧問一對一服務(wù)；學習、考證、就業(yè)多方位服務(wù)

3、真實環(huán)境練習學習，超長學習服務(wù)期

【課程目標】：

掌握集群安裝；集群強化；系統(tǒng)強化；微服務(wù)漏洞最小化；供應(yīng)鏈安全；監(jiān)控、日志記錄和運行時安全；通過Kubernetes安全專家認證考試，獲得CKS證書。

【CKS概述】：

獲得CKS證書證明考生具備在構(gòu)建、部署和運行期間確?；谌萜鞯膽?yīng)用程序和Kubernetes平臺安全的技能、知識和能力。

作為一個有成就的Kubernetes從業(yè)者，獲得認證的CKS安全專家在構(gòu)建、部署和運行時期間，證明了其在保護基于容器的應(yīng)用程序和Kubernetes平臺的廣泛最優(yōu)實踐方面的能力。在參加CKS考試之前，考生必須已經(jīng)通過CKA認證考試，在獲得CKA證書之后才可以預(yù)約CKS考試。

CKS是一項基于性能的認證考試，在模擬的真實環(huán)境中測試考生對Kubernetes和云安全的知識。獲得CKS證書表明學員具備在構(gòu)建、部署和運行時保護基于容器的應(yīng)用程序和Kubernetes平臺的必要能力，并有資格在專業(yè)環(huán)境中執(zhí)行這些任務(wù)。

CKS考試(包括重考)必須在CKA認證的有效期內(nèi)才可以預(yù)約。