강의

N
챌린지

멘토링

N
클립

로드맵

Programming

/

Devops & Infra

認定クーバーネティスの資格をよく準備する方法(CKA、CKAD、CKS)

Certified Kubernetes Administrator (CKA)、Kubernetes Certified Application Developer (CKAD)、Certified Kubernetes Security Specialist (CKS)など、認定されたクバネティス資格取得のノウハウをお知らせします.

(4.9)受講レビュー 127件

受講生 5,383名

難易度 初級

受講期間 無制限

  • kubernetes
Kubernetes
Kubernetes
Docker
Docker
Kubernetes
Kubernetes
Docker
Docker
Thumbnail
お知らせ一覧
kubernetes님의 프로필 이미지
kubernetes

[情報] CKS試験内容の変更(2024年10月15日以降)

こんにちは

最近人気が上がるCKS試験が変更されました。

だから…すでに内容が変更されたのですが。 CKAと違って…これは終わって話しますね?

何とか変更された内容を複数のリンクを(その中の一つのリンク)見て、次のようにまとめておきます🙂

新しく追加されるものは次のとおりです。

  1. Cilium : Used for Pod-to-Pod encryption and enhanced networ k security.

  2. So ftware Bill of Materials (SBOM) : Helps manage and secure the supply chain, providing transparency into the software components.

  3. Kubesec and KubeLinter : Tools for performing static analysis on Kubernetes resources and container images to detect security vulnerabilities.

  4. Audit Logs : Leveraged to monitor access and security-related events in Kubernetes clusters.

しかし、Auditはもともとあったようですが…その他1~3は本当に…新鮮ですね。

 

シラバスベースの説明は次のとおりです。

1. Cluster Setup Domain Updates (Weightage Increased from 10% to 15%)

image.png

左に赤が除外され、右に緑が追加された部分です。

コロCKSにはingress with TLSは必ず出てくると思ってもいいと思いますね…TLS設定が重要なんですからね。認証(関連)関連も一緒にご覧いただくのが良いようですね。

 

2. Cluster Hardening Domain (15% Weightage, No Major Changes)

image.png

ここに重要度について変動事項がないですね。

 

3. System Hardening Domain (Weightage Reduced from 15% to 10%)

image.png

IAM(RBAC部分または関連)を除いてprivilegeを追加したというのはPSの方やあるいはベースラインなどの部分であることがわかりますね。だからといって、RBAC問題が全く出てこないとは思いませんか?

とにかく意外にこの部分は重要度が下がりました。

 

4. Minimizing Microservice Vulnerabilities (20% Weightage)

image.png

重要度は同じですが、内容が変わるほどたくさんありますね。

この部分は非常に珍しく変わったと思いますか? Ciliumを(特定ツール)そのまま入れました。 Linux capabilitiesで実装されたcilium agentなどを使うと知っておくべきだと見なければならないようですね。それ以外にサンドボックスコンテナなど(gvisor、kataなど)も使うことを知らなければならないことをちょっと過剰に書き留め、マルチタナンシーが追加されたのに……Resource Quotas関連ではないかと思いますね。

 

5. Supply Chain Security (20% Weightage)

image.png

ここは緑色で塗る必要がありますが、塗らないようです。 SBOMから始めてartifact repo管理などが追加されましたね。単に画像に対する脆弱性を見るレベルではなく、それ以上を要求するようですね。

また、Kubesec、kubeLinterのようなツールを直接見なければならないと明示したので、既存に使っていたtrivy kubebench以上を見なければならないようですね。

 

6. Monitoring, Logging, and Runtime Security (20% Weightage)

image.png

まあ、ここも色がありませんか?

audit log以外にはトラブルシューティングをしなければならない項目中心だと思います。

 

総評すると、現在Kubernetes Securityに関心を持って見なければならない項目がよく更新されたようです。

既存にも少し難易度があると噂が出ていましたが… おそらくそんな噂はしばらく事実で明らかになるようですね。

 

CKSに興味をお持ちの方にお役に立てば幸いです。

 

関連リンク:

1) https://training.linuxfoundation.org/cks-program-changes/

2) https://kodekloud.com/blog/cks-exam-updates-2024-your-complete-guide-to-certification-with-kodekloud/

3) https://blog.techiescamp.com/cks-exam-update/

 

 

ありがとうございます。

チョフンドリーム。

コメント

無料