Formation CKS

Préparez-vous à l'examen Certified Kubernetes Security Specialist (CKS) grâce à un parcours structuré et orienté pratique. Ce plan met l'accent sur durcissement de cluster, durcissement système, réduction des vulnérabilités des microservices, sécurité de la chaîne d'approvisionnement, surveillance, journalisation et sécurité à l'exécution dans Kubernetes, les tâches en mode performance au style CKS et des scénarios réalistes. Des cours CKS, des labs et des examens blancs seront ajoutés progressivement.

27 Skills|3 Courses

Préparation CKS

Formation CKS Cours

Préparation CKS

Débutant

kubernetesckscertification

Un cours de préparation au CKS adapté aux débutants, comprenant 45 laboratoires Kubernetes guidés, structurés des bases de la sécurité à la configuration des clusters, au durcissement, à la sécurité des charges de travail, à la chaîne d'approvisionnement, à l'audit et à l'analyse du runtime.

Terminé 0 sur 45 Labs

Security Foundations for Kubernetes

Cartographier les frontières de sécurité Kubernetes

Collecter des preuves de sécurité avec kubectl

Examen des Namespaces et de l'isolation des locataires

Inspecter les sujets et les permissions RBAC

Inspecter le comportement des jetons ServiceAccount

Appliquer les standards de sécurité des Pods

Cluster Setup Security

Restreindre le trafic d'un namespace avec NetworkPolicy

Autoriser le DNS via une politique de refus par défaut en sortie (Egress)

Publier une ressource Ingress avec TLS

Refuser l'accès des charges de travail aux métadonnées du nœud

Vérification des binaires Kubernetes

Examen des résultats CIS avec kube-bench

Vérification de l'admission et de la préparation à la sécurité des Pods

Cluster Hardening

Minimiser les permissions d'un rôle

Réduire une liaison ClusterRoleBinding surprivilégiée

Désactiver le montage automatique des jetons de ServiceAccount

Définir le périmètre d'un rôle d'opérateur dans un namespace

Blocage de l'escalade via le proxy de l'API Server

Contenir un jeton de ServiceAccount ayant fuité

Auditer l'accès aux ressources sensibles

System and Node Hardening

Inspecter la surface d'attaque de l'hôte en toute sécurité

Désactiver un service de débogage hôte

Examen de l'exposition du kubelet

Vérification de l'application d'un profil AppArmor sur une charge de travail

Installer un profil seccomp local

Supprimer l'accès HostPath d'une charge de travail

Workload and Microservice Security

Renforcer le contexte de sécurité d'un Pod

Suppression des capacités Linux

Exécuter des conteneurs en tant qu'utilisateur non-root

Protéger les secrets avec des fichiers projetés

Rotation et restriction des secrets d'application

Isoler une limite de sidecar à risque

Appliquer des conteneurs d'exécution immuables

Mise en quarantaine d'une charge de travail suspecte

Supply Chain Security

Construire une image minimale approuvée

Analyser les manifestes de charge de travail avec kube-linter

Analyser la sortie Helm avec kube-linter

Vérifier la nomenclature logicielle (SBOM) et les preuves de somme de contrôle

Appliquer des registres d'images de confiance

Supprimer les secrets de build d'une image

Monitoring, Audit, and Runtime Security

Examen des événements d'audit pour l'accès aux Secrets

Enquêter sur une activité API non autorisée

Détecter les processus d'exécution suspects

Détecter la dérive de fichiers au runtime

Restaurer une politique à partir des preuves d'audit

Examen blanc CKS 01

Avancé

kubernetesckscertification

Un examen blanc pratique pour la certification CKS composé de 20 défis de sécurité Kubernetes indépendants, couvrant la configuration et le durcissement des clusters, le renforcement des systèmes, la réduction des vulnérabilités des microservices, la sécurité de la chaîne d'approvisionnement et la sécurité à l'exécution.

Terminé 0 sur 20 Labs

Examen blanc CKS 02

Avancé

kubernetesckscertification

Un second examen blanc indépendant de type CKS, composé de 20 défis de sécurité Kubernetes couvrant les domaines officiels du CKS à travers divers scénarios de sécurité opérationnelle.

Terminé 0 sur 20 Labs