CKS，即Certified Kubernetes Security Specialist，中文名為“認證Kubernetes安全專家”，是Cloud Native Computing Foundation (CNCF)基金會主辦的Kubernetes安全認證。該認證旨在驗證應試者在Kubernetes集群的安全配置、風險識別、威脅防護以及合規(guī)性方面的專業(yè)技能。要獲得CKS認證，應試者通常需要首先具備CKA認證或其他相關的Kubernetes管理經驗，并滿足一定的前提條件?？荚囘^程通常包括一系列與安全相關的實際任務和挑戰(zhàn)，要求應試者展示其在Kubernetes安全領域的實際操作能力。

【課程名稱】：CKS培訓

【適合人群】：

需要掌握Kubernetes集群部署和維護操作的工程師、技術人員，以及已經通過CKA（Certified Kubernetes Administrator）的相關人員。

【課程內容】

集群配置安全：網絡策略、CIS基準檢查、Ingress傳輸安全、GUI安全、集群二進制驗證

集群強化安全：基于角色訪問控制（RBAC）、安全使用服務帳號、KubernetesAPI限制、Kubernetes更新

系統(tǒng)強化：降低系統(tǒng)的攻擊面、小化IAM角色、小化網絡的外部訪問、內核強化工具

小化微服務漏洞：設置OS安全域、管理Kubernetes Secret、在多租戶環(huán)境中使用沙箱運行容器、使用mTLS實施Pod到Pod的加密

供應鏈安全：減小Image的大小、靜態(tài)分析、鏡像掃描、保護供應鏈

監(jiān)控、審計和Runtime：主機和容器的行為分析、確保容器在運行時不變、Kubernetes審計

【課程特點】：

1、小班授課，零基礎帶教學習

2、顧問一對一服務；學習、考證、就業(yè)多方位服務

3、真實環(huán)境練習學習，超長學習服務期

【課程目標】：

掌握集群安裝；集群強化；系統(tǒng)強化；微服務漏洞最小化；供應鏈安全；監(jiān)控、日志記錄和運行時安全；通過Kubernetes安全專家認證考試，獲得CKS證書。

【CKS概述】：

獲得CKS證書證明考生具備在構建、部署和運行期間確?；谌萜鞯膽贸绦蚝蚄ubernetes平臺安全的技能、知識和能力。

作為一個有成就的Kubernetes從業(yè)者，獲得認證的CKS安全專家在構建、部署和運行時期間，證明了其在保護基于容器的應用程序和Kubernetes平臺的廣泛最優(yōu)實踐方面的能力。在參加CKS考試之前，考生必須已經通過CKA認證考試，在獲得CKA證書之后才可以預約CKS考試。

CKS是一項基于性能的認證考試，在模擬的真實環(huán)境中測試考生對Kubernetes和云安全的知識。獲得CKS證書表明學員具備在構建、部署和運行時保護基于容器的應用程序和Kubernetes平臺的必要能力，并有資格在專業(yè)環(huán)境中執(zhí)行這些任務。

CKS考試(包括重考)必須在CKA認證的有效期內才可以預約。