Обучение CKS

Готовьтесь к экзамену Certified Kubernetes Security Specialist (CKS) по структурированной практической программе. Акцент на усиление кластера, усиление системы, минимизация уязвимостей микросервисов, безопасность цепочки поставок, мониторинг, логирование и безопасность выполнения в Kubernetes, практических заданиях в стиле CKS и сценариях из практики. Курсы CKS, лаборатории и пробные экзамены будут добавляться постепенно.

27 Skills|3 Courses

Подготовка к CKS

Обучение CKS Курсы

Подготовка к CKS

Начинающий

kubernetescks

Курс по подготовке к CKS для начинающих, включающий 45 практических лабораторных работ по безопасности Kubernetes. Программа охватывает всё: от основ безопасности и настройки кластера до защиты рабочих нагрузок, цепочек поставок, аудита и анализа инцидентов в среде выполнения.

Завершено 0 из 45 Labs

Основы безопасности Kubernetes

Отображение границ безопасности Kubernetes

Сбор доказательств безопасности с помощью kubectl

Обзор пространств имен и изоляции арендаторов

Изучение субъектов и прав доступа RBAC

Изучение поведения токенов ServiceAccount

Применение стандартов безопасности подов (Pod Security Standards)

Безопасность настройки кластера

Ограничение трафика пространства имен с помощью NetworkPolicy

Разрешение DNS при политике egress default-deny

Публикация Ingress с использованием TLS

Запрет доступа рабочих нагрузок к метаданным узла

Проверка бинарных файлов Kubernetes

Анализ результатов CIS с помощью kube-bench

Проверка готовности Admission и Pod Security

Укрепление защиты кластера

Минимизация прав доступа роли

Ограничение прав чрезмерно привилегированного ClusterRoleBinding

Отключение автоматического монтирования токенов ServiceAccount по умолчанию

Ограничение прав оператора в пространстве имен

Блокировка эскалации через прокси API-сервера

Локализация скомпрометированного токена ServiceAccount

Аудит доступа к конфиденциальным ресурсам

Укрепление защиты системы и узлов

Безопасная проверка поверхности атаки хоста

Отключение отладочной службы хоста

Анализ доступности kubelet

Проверка применения профиля AppArmor для рабочей нагрузки

Установка локального профиля seccomp

Удаление доступа hostPath из рабочей нагрузки

Безопасность рабочих нагрузок и микросервисов

Усиление контекста безопасности пода

Ограничение возможностей Linux (Linux Capabilities)

Запуск контейнеров от имени пользователя без прав root

Защита секретов с помощью проецируемых файлов

Ротация и ограничение доступа к секретам приложения

Изоляция рискованного sidecar-контейнера

Принудительное использование неизменяемых контейнеров во время выполнения

Карантин подозрительной рабочей нагрузки

Безопасность цепочки поставок

Создание минимального одобренного образа

Сканирование манифестов рабочих нагрузок с помощью kube-linter

Сканирование вывода Helm с помощью kube-linter

Проверка SBOM и контрольных сумм

Принудительное использование доверенных реестров образов

Удаление секретов сборки из образа

Мониторинг, аудит и безопасность среды выполнения

Анализ событий аудита для доступа к секретам

Расследование несанкционированной активности API

Обнаружение подозрительных процессов во время выполнения

Обнаружение отклонений файлов во время выполнения

Восстановление политики на основе данных аудита

Практический экзамен CKS 01

Продвинутый

kubernetescks

Практический экзамен CKS с 20 независимыми заданиями по безопасности Kubernetes, охватывающими настройку кластера, его усиление, защиту системы, устранение уязвимостей в микросервисах, безопасность цепочки поставок и защиту среды выполнения.

Завершено 0 из 20 Labs

Практический экзамен CKS 02

Продвинутый

kubernetescks

Второй независимый практический экзамен в стиле CKS, включающий 20 задач по безопасности Kubernetes, которые охватывают все ключевые области CKS через различные сценарии операционной безопасности.

Завершено 0 из 20 Labs

Прогресс: 0 из 27 навыков Обучение CKS получено

Kubernetes

0 / 27 Навыки

Присоединяйтесь к нашему Discord и учитесь вместе

Присоединиться сейчас

Отзывы пользователей

" Ive hit a pot of gold, discovering this website to help me learning and practice at the same time."

— Tamara Smith

" simple ,easy,guidable and enjoyable"

— Jacque Gagba

Посмотреть больше отзывов