LabEx
EntrarÚnete
Formación CKS

Formación CKS

Prepárate para el examen Certified Kubernetes Security Specialist (CKS) con una ruta de aprendizaje estructurada y práctica. Este plan se centra en endurecimiento de clústeres, endurecimiento del sistema, minimización de vulnerabilidades en microservicios, seguridad de la cadena de suministro, y monitorización, registro y seguridad en tiempo de ejecución en Kubernetes, tareas basadas en rendimiento al estilo CKS y escenarios reales. Los cursos CKS, laboratorios y exámenes simulados se irán incorporando para reforzar habilidades alineadas con los objetivos CKS.

27 Skills|3 Courses
Preparación para CKS
Preparación para CKS

Formación CKS Cursos

Preparación para CKS

Preparación para CKS

Principiante
kubernetesckscertification
Un curso de preparación para CKS ideal para principiantes, que incluye 45 experimentos guiados de seguridad en Kubernetes, organizados desde los fundamentos de seguridad hasta la configuración de clústeres, endurecimiento, seguridad de cargas de trabajo, cadena de suministro, auditoría e investigación en tiempo de ejecución.
0%
Completado 0 de 45 Labs
Security Foundations for Kubernetes
Mapeo de límites de seguridad en Kubernetes
Recopilación de evidencia de seguridad con kubectl
Revisión de Namespaces y Aislamiento de Inquilinos
Inspeccionar sujetos y permisos de RBAC
Inspeccionar el comportamiento de los tokens de ServiceAccount
Aplicar estándares de seguridad de Pods
Cluster Setup Security
Restringir el tráfico del Namespace con NetworkPolicy
Permitir DNS a través de una política de denegación de salida por defecto
Publicar Ingress con TLS
Denegar el acceso de la carga de trabajo a los metadatos del nodo
Verificar binarios de Kubernetes
Revisar hallazgos de CIS con kube-bench
Verificar la preparación de la admisión y la seguridad de los Pods
Cluster Hardening
Minimizar los permisos de un Role
Reducir un ClusterRoleBinding con privilegios excesivos
Deshabilitar el montaje automático de tokens de ServiceAccount
Limitar el alcance de un rol de operador en un espacio de nombres
Bloqueo de escalada mediante proxy del servidor API
Contener un token de ServiceAccount filtrado
Auditar el acceso a recursos confidenciales
System and Node Hardening
Inspeccionar la superficie de ataque del host de forma segura
Deshabilitar un servicio de depuración del host
Revisión de la exposición del kubelet
Revisar la aplicación de perfiles de AppArmor en una carga de trabajo
Instalar un perfil de seccomp local
Eliminar el acceso hostPath de una carga de trabajo
Workload and Microservice Security
Endurecer el contexto de seguridad de un Pod
Eliminar capacidades de Linux
Ejecutar contenedores como usuario no root
Proteger secretos con archivos proyectados
Rotación y restricción de secretos de aplicación
Aislar un límite de sidecar de riesgo
Aplicar contenedores de tiempo de ejecución inmutables
Poner en cuarentena una carga de trabajo sospechosa
Supply Chain Security
Construir una imagen mínima aprobada
Analizar manifiestos de carga de trabajo con kube-linter
Analizar la salida de Helm con kube-linter
Verificar SBOM y evidencia de suma de comprobación
Aplicar registros de imágenes de confianza
Eliminar secretos de compilación de una imagen
Monitoring, Audit, and Runtime Security
Revisar eventos de auditoría para el acceso a Secretos
Investigar actividad no autorizada en la API
Detectar procesos de tiempo de ejecución sospechosos
Detectar desviación de archivos en tiempo de ejecución
Restaurar una política a partir de evidencia de auditoría
Examen de práctica CKS 01

Examen de práctica CKS 01

Avanzado
kubernetesckscertification
Un examen de práctica práctico de CKS con 20 desafíos independientes de seguridad de Kubernetes que cubren la configuración del clúster, el endurecimiento del clúster, el endurecimiento del sistema, la reducción de vulnerabilidades en microservicios, la seguridad de la cadena de suministro y la seguridad en tiempo de ejecución.
0%
Completado 0 de 20 Labs
Examen de práctica CKS 02

Examen de práctica CKS 02

Avanzado
kubernetesckscertification
Un segundo examen de práctica independiente al estilo CKS con 20 desafíos de seguridad de Kubernetes que cubren los dominios públicos de CKS a través de diferentes escenarios de seguridad operativa.
0%
Completado 0 de 20 Labs
Progreso: 0 de 27 Habilidades de Formación CKS Adquiridas

Kubernetes

0 / 27 Habilidades

Únete a Nuestro Discord y Aprende Juntos

Únete Ahora
Reseñas de Usuarios
" good job simple and easy to understand"
— Alonzo Kaspar
" Nice, i was able to pick it up along the way and was able to do it myself "
— Ekko
Ver Más Reseñas