大连诺达CKS培训班

CKS，即Certified Kubernetes Security Specialist，中文名为“认证Kubernetes安全专家”，是Cloud Native Computing Foundation (CNCF)基金会主办的Kubernetes安全认证。该认证旨在验证应试者在Kubernetes集群的安全配置、风险识别、威胁防护以及合规性方面的专业技能。要获得CKS认证，应试者通常需要首先具备CKA认证或其他相关的Kubernetes管理经验，并满足一定的前提条件。考试过程通常包括一系列与安全相关的实际任务和挑战，要求应试者展示其在Kubernetes安全领域的实际操作能力。

【课程名称】：CKS培训

【适合人群】：

需要掌握Kubernetes集群部署和维护操作的工程师、技术人员，以及已经通过CKA（Certified Kubernetes Administrator）的相关人员。

【课程内容】

集群配置安全：网络策略、CIS基准检查、Ingress传输安全、GUI安全、集群二进制验证

集群强化安全：基于角色访问控制（RBAC）、安全使用服务帐号、KubernetesAPI限制、Kubernetes更新

系统强化：降低系统的攻击面、小化IAM角色、小化网络的外部访问、内核强化工具

小化微服务漏洞：设置OS安全域、管理Kubernetes Secret、在多租户环境中使用沙箱运行容器、使用mTLS实施Pod到Pod的加密

供应链安全：减小Image的大小、静态分析、镜像扫描、保护供应链

监控、审计和Runtime：主机和容器的行为分析、确保容器在运行时不变、Kubernetes审计

【课程特点】：

1、小班授课，零基础带教学习

2、顾问一对一服务；学习、考证、就业多方位服务

3、真实环境练习学习，超长学习服务期

【课程目标】：

掌握集群安装；集群强化；系统强化；微服务漏洞最小化；供应链安全；监控、日志记录和运行时安全；通过Kubernetes安全专家认证考试，获得CKS证书。

【CKS概述】：

获得CKS证书证明考生具备在构建、部署和运行期间确保基于容器的应用程序和Kubernetes平台安全的技能、知识和能力。

作为一个有成就的Kubernetes从业者，获得认证的CKS安全专家在构建、部署和运行时期间，证明了其在保护基于容器的应用程序和Kubernetes平台的广泛最优实践方面的能力。在参加CKS考试之前，考生必须已经通过CKA认证考试，在获得CKA证书之后才可以预约CKS考试。

CKS是一项基于性能的认证考试，在模拟的真实环境中测试考生对Kubernetes和云安全的知识。获得CKS证书表明学员具备在构建、部署和运行时保护基于容器的应用程序和Kubernetes平台的必要能力，并有资格在专业环境中执行这些任务。

CKS考试(包括重考)必须在CKA认证的有效期内才可以预约。