Skip to main content

Examen CKS - Certified Kubernetes Security Specialist

CKA

Certified Kubernetes Security Specialist (CKS) proporciona la garantía de que un CKS tiene las habilidades, conocimiento y competencia en una amplia gama de mejores prácticas para proteger aplicaciones basadas en contenedores y plataformas Kubernetes durante la construcción, despliegue y tiempo de ejecución. La certificación CKA es necesaria para realizar este examen.El certificado tiene validez de 2 años.

¡Consejo! El examen cuesta en promedio 300 dólares, pero es posible en épocas de black friday y fin de año conseguir descuentos del 35% al 50%

El examen de certificación es práctico y evalúa el conocimiento del candidato en kubernetes y seguridad.

¿Qué se evalúa en el examen?

pdf

Configuración del Cluster (10%):

  • Usar políticas de seguridad de red para restringir el acceso al cluster.
  • Usar el CSI benchmark para hacer una revisión de seguridad de los componentes del kubernetes.
  • Configuración de los objetos ingress con control de seguridad.
  • Proteger los metadatos de los nodos y de los endpoints.
  • Minimizar uso de accesos a los componentes de GUI.

Cluster Hardening (15%):

  • Restringir acceso a la api del kubernetes.
  • Usar RBAC para minimizar exposición.
  • Ejercitar prevención usando service accounts, desactivar defaults y minimizar los permisos de las nuevas creadas.

System Hardening (15%):

  • Minimizar la superficie de ataque de los hosts.
  • Minimizar IAM roles.
  • Minimizar acceso externo a la red.
  • Usar adecuadamente las herramientas de protección del kernel como el AppArmor y Seccomp.

Minimizar Vulnerabilidades (20%):

  • Configurar dominios en nivel de sistema operativo.
  • Gestionar las secrets en kubernetes.
  • Usar container runtime sandbox en ambientes multi tenant.

Seguridad de los Recursos (20%):

  • Minimizar las imágenes base.
  • Asegurar solamente imágenes permitidas, firmadas y validadas.
  • Usar análisis estático para los workloads
  • Escaneo de imágenes para verificar vulnerabilidades.

Monitoreo, logs seguridad en tiempo de ejecución (20%):

  • Ejecutar análisis comportamentales del proceso de syscall y actividades de los archivos para detectar actividades maliciosas.
  • Usar logs de auditoría para monitorear el acceso
  • Garantizar inmutabilidad de los contenedores en tiempo de ejecución.
  • Análisis profundo y analítica para identificar posibles intrusos en los ambientes.
  • Detectar las fases de ataque y dónde se propaga.

Política de retake

Es posible tener un segundo intento caso el candidato falle en el primero. Caso no pase en ninguno de los dos intentos una nueva compra permitirá un nuevo Retake.

Política de reprogramación o cancelación

Caso necesite reagendar o cancelar es necesario que sea hecho con 24H de anticipación, caso contrario se considera falla TOTAL sin derecho a retake

Sobre el examen

  • Online y supervisado por un instructor en tiempo real
  • Totalmente práctico
  • No es un examen de múltiple elección
  • 2 Horas
  • Solicitar una pausa por medio de la función pausar no detiene el cronómetro.
  • Resultado después de 24h vía email

Sobre el ambiente de la prueba

  • El local debe ser silencioso, privado e iluminado. No puede ser ejecutado en espacios públicos.
  • No puede tener ventana detrás del candidato
  • No puede tener luces brillantes detrás del candidato.
  • Solamente el candidato puede estar en el cuarto.
  • La mesa debe estar limpia y libre de notas y electrónicos.

Reglas de conducta

  • El candidato no puede comunicarse con nadie además del inspector durante el examen.
  • No puede leer preguntas en voz alta
  • No puede salir de frente de la webcam y de la mesa a no ser que el inspector lo permita.
  • No está permitido comer durante la prueba y solamente beber líquidos transparentes. La botella y el vaso usado para contener el líquido debe ser transparente y sin etiquetas.
  • No puede usar auriculares o cualquier dispositivo electrónico en el cuerpo o cabeza a menos que sea clínicamente necesario. Siendo así, auriculares no serán permitidos.
  • No hacer ruidos repetitivos y excesivos. Si tiene una obra cerca de su casa haga en otro ambiente.
  • No puede cubrir la boca o el rostro.
  • No puede escribir cualquier información en papel o en cualquier dispositivo electrónico. Solamente en la pantalla de consola. No tener comportamiento inadecuado o cuestionable.

Herramientas permitidas

Una VM será disponibilizada para el examen y dentro de esta VM podemos usar:

  • Uso de la línea de comandos
  • Revisar documentos instalados por la distribución linux o sea /usr/share/*
  • Usar paquetes que hacen parte de la distribución.
  • Acceso a las páginas de documentación usando el navegador de la propia vm. Las páginas permitidas incluyendo los subdominios son: -https://kubernetes.io/docs/ -https://kubernetes.io/blog/
  • Puede ser usado la herramienta de búsqueda del https://kubernetes.io/docs/ pero solamente acceder subdominios de los links arriba.

`Recomiendo que en todo el curso sea utilizado solamente línea de comandos para todo``

Requisitos del sistema

https://docs.linuxfoundation.org/tc-docs/certification/tips-cka-and-ckad

Para verificación si su ambiente está apto para ejecutar el test entre en el link https://syscheck.bridge.psiexams.com/

Es recomendado el uso de la versión del chrome más reciente. Puede ser usado 1 monitor extra y se recomienda con resolución 1080p para soportar el ExamUI.

Conexión confiable con internet:

  • Desactive servicios que consumen mucho ancho de banda
    • Streamings
    • Video Llamadas
    • Torrents y descargas
    • Desactive firewalls y vpns
    • Use cable de red si es posible.

No puede usar una máquina virtual para hacer el examen aunque la verificación de compatibilidad no presente problemas

Webcam y micrófono funcionando. La webcam debe poder ser movida para mostrar el ambiente al instructor.

No pueden tener otra aplicación o ventana del navegador ejecutándose durante el examen.

System Check

Confiera los requisitos en https://helpdesk.psionline.com/hc/en-gb/articles/4409608794260-PSI-Bridge-Platform-System-Requirements

¿Dudas?

  • ¿Puedo habilitar el auto-complete del kubectl? Debe

¿Cómo estudiar?

El material utilizado como base fue el curso del Killer Shell.