网站开发成本预算表,wordpress作者插件,建网站必备软件,猎头公司怎么找客户目录 CKS考纲集群安装#xff1a;10%集群强化#xff1a;15%系统强化#xff1a;15%微服务漏洞最小化#xff1a;20%供应链安全#xff1a;20%监控、日志记录和运行时安全#xff1a;20% 报名模拟考试考试注意事项考前考中考后 参考 CKS考纲
集群安装#xff1a;10%
使… 目录 CKS考纲集群安装10%集群强化15%系统强化15%微服务漏洞最小化20%供应链安全20%监控、日志记录和运行时安全20% 报名模拟考试考试注意事项考前考中考后 参考 CKS考纲
集群安装10%
使用网络安全策略来限制集群级别的访问 k8s学习-CKS真题-网络策略拒绝流量 使用CIS基准检查Kubernetes组件(etcd, kubelet, kubedns, kubeapi)的安全配置 k8s-CKS真题-CIS基准测试与安全扫描 正确设置带有安全控制的Ingress对象
保护节点元数据和端点
最小化GUI元素的使用和访问
在部署之前验证平台二进制文件
集群强化15%
限制访问Kubernetes API k8s学习-CKS真题-启用API Server认证禁止匿名访问 使用基于角色的访问控制来最小化暴露 k8s学习-CKS真题-RoleBinding 谨慎使用服务帐户例如禁用默认设置减少新创建帐户的权限 k8s学习-CKS真题-Pod指定ServiceAccount 经常更新Kubernetes
系统强化15%
最小化主机操作系统的大小(减少攻击面)
最小化IAM角色
最小化对网络的外部访问 k8s学习-CKS真题-网络策略精细化控制 适当使用内核强化工具如AppArmor, seccomp k8s学习-CKS真题-利用AppArmor进行应用行为限制
微服务漏洞最小化20%
设置适当的OS级安全域例如使用PSP, OPA安全上下文 k8s-CKS真题-k8s安全策略PodSecurityPolicy k8s学习-CKS真题-Context安全上下文 管理Kubernetes机密 k8s学习-CKS真题-secret创建、使用 在多租户环境中使用容器运行时 (例如gvisor, kata容器) k8s学习-CKS真题-Runtime设置gVisor 使用mTLS实现Pod对Pod加密 k8s学习-CKS真题-TLS安全配置
供应链安全20%
最小化基本镜像大小
保护您的供应链将允许的注册表列入白名单对镜像进行签名和验证
使用用户工作负载的静态分析(例如kubernetes资源Docker文件) k8s学习-CKS真题-Dockerfile和deployment优化
扫描镜像找出已知的漏洞 k8s学习-CKS真题-ImagePolicyWebhook容器镜像扫描 k8s学习-CKS真题-Trivy扫描镜像安全漏洞
监控、日志记录和运行时安全20%
在主机和容器级别执行系统调用进程和文件活动的行为分析以检测恶意活动 k8s-CKS真题-故障排查Sysdig falco
检测物理基础架构应用程序网络数据用户和工作负载中的威胁
检测攻击的所有阶段无论它发生在哪里如何扩散
对环境中的不良行为者进行深入的分析调查和识别
确保容器在运行时不变
使用审计日志来监视访问 k8s学习-CKS真题-日志审计 log audit
报名
参考 k8s学习-CKA考试必过宝典 当时两个一起买的两个券同时注册的
模拟考试
考试浏览器模拟 killercoda 60分钟场景 killer simulator
考试注意事项
考前
cks允许访问的资源更多例如trivy falco等 https://docs.linuxfoundation.org/tc-docs/certification/certification-resources-allowed 其他注意事项参考k8s学习-CKA考试必过宝典
考中
与k8s学习-CKA考试必过宝典类似 注意有事情需要离开座位和考官说不然可能认定为可疑行为直接停止考试了
考后
与k8s学习-CKA考试必过宝典类似 考后24小时会收到结果祝大家考试成功
参考
CKS考纲
