CKS-Schulung

Bereiten Sie sich mit einem strukturierten, praxisorientierten Lernpfad auf die Prüfung Certified Kubernetes Security Specialist (CKS) vor. Der Fokus liegt auf Cluster-Härtung, System-Härtung, Minimierung von Microservice-Schwachstellen, Supply-Chain-Sicherheit sowie Monitoring, Logging und Runtime-Sicherheit in Kubernetes, leistungsbasierten CKS-Aufgaben und realistischen Szenarien. CKS-Kurse, Labs und Übungsprüfungen werden schrittweise ergänzt.

27 Skills|3 Courses

CKS-Vorbereitung

CKS-Schulung Kurse

CKS-Vorbereitung

Anfänger

kubernetescks

Ein einsteigerfreundlicher CKS-Vorbereitungskurs mit 45 geführten Kubernetes-Sicherheitsexperimenten, die von den Grundlagen der Sicherheit bis hin zu Cluster-Einrichtung, Härtung, Workload-Sicherheit, Lieferketten, Audits und Laufzeituntersuchungen reichen.

Abgeschlossen 0 von 45 Labs

Sicherheitsgrundlagen für Kubernetes

Kubernetes-Sicherheitsgrenzen abbilden

Sicherheitsnachweise mit kubectl sammeln

Namespaces und Mandantentrennung überprüfen

RBAC-Subjekte und Berechtigungen untersuchen

Untersuchung des Verhaltens von ServiceAccount-Tokens

Pod Security Standards anwenden

Sicherheit bei der Cluster-Einrichtung

Einschränkung des Namespace-Datenverkehrs mit NetworkPolicy

DNS-Zugriff bei Default-Deny-Egress erlauben

Ingress mit TLS veröffentlichen

Zugriff von Workloads auf Node-Metadaten verweigern

Kubernetes-Binärdateien verifizieren

Überprüfung von CIS-Ergebnissen mit kube-bench

Überprüfung der Zulassungs- und Pod-Sicherheitsbereitschaft

Cluster-Härtung

Minimierung von Rollenberechtigungen

Reduzierung eines überprivilegierten ClusterRoleBinding

Standardmäßige ServiceAccount-Token-Mounts deaktivieren

Eingrenzung einer Namespace-Operator-Rolle

Blockierung der API-Server-Proxy-Eskalation

Eindämmung eines geleakten ServiceAccount-Tokens

Zugriff auf sensible Ressourcen prüfen

System- und Node-Härtung

Sichere Untersuchung der Angriffsfläche eines Hosts

Einen Host-Debug-Dienst deaktivieren

Überprüfung der Kubelet-Exposition

Überprüfung der AppArmor-Profil-Durchsetzung bei einer Workload

Installieren eines lokalen seccomp-Profils

Entfernen des HostPath-Zugriffs von einer Workload

Sicherheit von Workloads und Microservices

Härtung eines Pod Security Context

Linux-Capabilities entziehen

Container als Non-Root ausführen

Secrets mit Projected Files schützen

Anwendungs-Secrets rotieren und einschränken

Isolierung einer riskanten Sidecar-Grenze

Erzwingen von unveränderlichen Laufzeit-Containern

Quarantäne für einen verdächtigen Workload

Sicherheit der Lieferkette

Erstellen eines minimalen, genehmigten Images

Workload-Manifeste mit kube-linter scannen

Helm-Ausgabe mit kube-linter scannen

SBOM und Prüfsummen-Nachweise verifizieren

Erzwingen vertrauenswürdiger Image-Registries

Entfernen von Build-Geheimnissen aus einem Image

Überwachung, Auditierung und Laufzeitsicherheit

Überprüfung von Audit-Ereignissen auf Secret-Zugriffe

Untersuchung unbefugter API-Aktivitäten

Verdächtige Laufzeitprozesse erkennen

Laufzeit-Dateidrift erkennen

Wiederherstellung einer Policy anhand von Audit-Nachweisen

CKS-Übungsprüfung 01

Experte

kubernetescks

Eine praxisorientierte CKS-Übungsprüfung mit 20 unabhängigen Kubernetes-Sicherheitsherausforderungen, die die Bereiche Cluster-Einrichtung, Cluster-Härtung, System-Härtung, Reduzierung von Microservice-Schwachstellen, Supply-Chain-Sicherheit und Laufzeitsicherheit abdecken.

Abgeschlossen 0 von 20 Labs

CKS-Übungsprüfung 02

Experte

kubernetescks

Eine zweite, unabhängige CKS-Übungsprüfung mit 20 Kubernetes-Sicherheitsherausforderungen, die die offiziellen CKS-Themenbereiche anhand verschiedener operativer Sicherheitsszenarien abdeckt.

Abgeschlossen 0 von 20 Labs