Обучение CKS

Готовьтесь к экзамену Certified Kubernetes Security Specialist (CKS) по структурированной практической программе. Акцент на усиление кластера, усиление системы, минимизация уязвимостей микросервисов, безопасность цепочки поставок, мониторинг, логирование и безопасность выполнения в Kubernetes, практических заданиях в стиле CKS и сценариях из практики. Курсы CKS, лаборатории и пробные экзамены будут добавляться постепенно.

27 Skills|3 Courses

Подготовка к CKS

Обучение CKS Курсы

Подготовка к CKS

Начинающий

kubernetesckscertification

Курс по подготовке к CKS для начинающих, включающий 45 практических лабораторных работ по безопасности Kubernetes. Программа охватывает всё: от основ безопасности и настройки кластера до защиты рабочих нагрузок, цепочек поставок, аудита и анализа инцидентов в среде выполнения.

Завершено 0 из 45 Labs

Security Foundations for Kubernetes

Определение границ безопасности Kubernetes

Сбор доказательств безопасности с помощью kubectl

Обзор пространств имен и изоляции арендаторов

Изучение субъектов и прав доступа RBAC

Изучение поведения токенов ServiceAccount

Применение стандартов безопасности подов (Pod Security Standards)

Cluster Setup Security

Ограничение трафика пространства имен с помощью NetworkPolicy

Разрешение DNS при политике egress default-deny

Публикация Ingress с использованием TLS

Запрет доступа рабочих нагрузок к метаданным узла

Проверка бинарных файлов Kubernetes

Анализ результатов CIS с помощью kube-bench

Проверка готовности Admission и Pod Security

Cluster Hardening

Минимизация прав доступа роли

Ограничение прав чрезмерно привилегированного ClusterRoleBinding

Отключение автоматического монтирования токенов ServiceAccount по умолчанию

Ограничение прав оператора в пространстве имен

Блокировка эскалации через прокси API-сервера

Локализация скомпрометированного токена ServiceAccount

Аудит доступа к конфиденциальным ресурсам

System and Node Hardening

Безопасная проверка поверхности атаки хоста

Отключение отладочной службы хоста

Анализ доступности kubelet

Проверка применения профиля AppArmor для рабочей нагрузки

Установка локального профиля seccomp

Удаление доступа hostPath из рабочей нагрузки

Workload and Microservice Security

Усиление контекста безопасности пода

Ограничение возможностей Linux (Linux Capabilities)

Запуск контейнеров от имени пользователя без прав root

Защита секретов с помощью проецируемых файлов

Ротация и ограничение доступа к секретам приложения

Изоляция рискованного sidecar-контейнера

Принудительное использование неизменяемых контейнеров во время выполнения

Карантин подозрительной рабочей нагрузки

Supply Chain Security

Создание минимального одобренного образа

Сканирование манифестов рабочих нагрузок с помощью kube-linter

Сканирование вывода Helm с помощью kube-linter

Проверка SBOM и контрольных сумм

Принудительное использование доверенных реестров образов

Удаление секретов сборки из образа

Monitoring, Audit, and Runtime Security

Анализ событий аудита для доступа к секретам

Расследование несанкционированной активности API

Обнаружение подозрительных процессов во время выполнения

Обнаружение отклонений файлов во время выполнения

Восстановление политики на основе данных аудита

Практический экзамен CKS 01

Продвинутый

kubernetesckscertification

Практический экзамен CKS с 20 независимыми заданиями по безопасности Kubernetes, охватывающими настройку кластера, его усиление, защиту системы, устранение уязвимостей в микросервисах, безопасность цепочки поставок и защиту среды выполнения.

Завершено 0 из 20 Labs

Практический экзамен CKS 02

Продвинутый

kubernetesckscertification

Второй независимый практический экзамен в стиле CKS, включающий 20 задач по безопасности Kubernetes, которые охватывают все ключевые области CKS через различные сценарии операционной безопасности.

Завершено 0 из 20 Labs