Skip to main content

Exame

CKA

Certified Kubernetes Security Specialist (CKS) fornece garantia de que um CKS tem as habilidades, conhecimento e competência em uma ampla gama de melhores práticas para proteger aplicativos baseados em contêiner e plataformas Kubernetes durante a construção, implantação e tempo de execução. A certificação CKA é necessária para fazer este exame.O certificado tem validade de 2 anos.

Dica! O exame custa em média 300 dólares, mas é possível em épocas de black friday e fim de ano conseguir descontos entre 35% e 50%

O exame de certificação é prático e testa o conhecimento do candidato em kubernetes e segurança.

O que é cobrado no exame?

pdf

Configuração do Cluster (10%):

  • Usar políticas de segurança de rede para restringir o acesso ao cluster.
  • Usar o CSI benchmark para fazer uma revisão de segurança do componentes do kubernetes.
  • Set up dos objetos ingress com controle de segurança.
  • Proteger os metadados dos nodes e dos endpoints.
  • Minimizar uso de acessos aos componentes de GUI.

Cluster Hardening (15%):

  • Restringir acesso à api do kubernetes.
  • Usar RBAC para minimizar exposição.
  • Exercitar prevenção usando service accounts, desativar defaults e minimizar as permissões das novas criadas.

System Hardening (15%):

  • Minimizar a superficie de ataque dos hosts.
  • Mnimizar IAM roles.
  • Minimizar acesso externo à rede.
  • Usar adequadamente as ferramentas de proteção do kernel como o AppArmor e Seccomp.

Minimizar Vulnerabilidades (20%):

  • Configurar domínios em nível de sistema operacional.
  • Gerenciar as secrets no kubernetes.
  • Usar container runtime sandbox em ambientes multi tenant.

Segurança dos Recursos (20%):

  • Minimizar as imagens base.
  • Assegurar somente imagens permitidas, assinadas e validadas.
  • Usar analise estática para os workloads
  • Scaneamento de images para conferir vulnerabilidades.

Monitoramento, logs segurança em tempo de execução (20%):

  • Executar analise comportamentais do processo de syscall e atividades dos arquivos para detectar atividades maliciosas.
  • Usar logs de auditoria para monitorar o acesso
  • Garantir imutabilidade dos container em tempo de execução.
  • Analise profunda e analítica para identificar possíveis invasores nos ambientes.
  • Detectar as fases de ataque e onde ele se espalha.

Politica de retake

É possível ter uma segunda tentativa caso o candidato falhe na primeira. Caso não passe em nenhuma das duas tentativas uma nova compra permitirá um novo Retake.

Politica de remarcação ou cancelamento

Caso precise reagendar ou cancelar é necessário que seja feito com 24H de antecedência, caso contrário é considerado falha TOTAL sem direito a retake

Sobre o exame

  • Online e observador por um instrutor em tempo real
  • Totalmente prático
  • Não é um exame de multipla escolha
  • 2 Horas
  • Solicitar uma pausa por meio da função pausar não para o cronômetro.
  • Resultado após 24 via email

Sobre o ambiente da prova

  • O local deve ser silencioso, privado e iluminado. Não pode ser executado em espaços públicos.
  • Não pode ter janela atrás do candidato
  • Não pode ter luzes brilhantes atras do candidato.
  • Somente o candidato pode estar no quarto.
  • A mesa deve estar limpa e livre notas e eletrônicos.

Regras de conduta

  • O candidato não pode se comunicar com ninguém além do inspetor durante o exame.
  • Não pode ler questões em voz alta
  • Não pode sair da frente da webcam e da mesa a não ser que o inspetor permita.
  • Somente não pode comer durante a prova e somente beber liquidos transparentes. A garafa e o copo usado para conter o liquido deve ser transparente e sem rótulos.
  • Não pode usar fones de ouvido ou qualquer dispositivo eletrônico no corpo ou cabeça ao menos que seja clinicamente necessário. Sendo assim, fones de ouvidos não serão permitidos.
  • Não fazer barulho repetitivos e execessivo. Se tiver uma obra perto da sua casa faça em outro ambiente.
  • Não pode cobrir a boca ou o rosto.
  • Não pode escrever qualquer informação no papel ou em qualquer dipositivo eletrônico. Somente na tela de console. Não ter comportamento inadequado ou questionáveis.

Ferramentas permitidas

Uma VM será disponibilizada para o exame e dentro desta VM podemos usar:

  • Uso da linha de comando
  • Revisar documentos instalados pela distribuição linux ou seja /usr/share/*
  • Usar pacotes que fazem parte da distribuição.
  • Acesso as paginas de documentação usando o navegador da própria vm. As páginas permitidas incluindo os subdomínios são:
    -https://kubernetes.io/docs/ -https://kubernetes.io/blog/
  • Pode ser usado a ferramenta de pesquisa do https://kubernetes.io/docs/ mas somente acessas subdomínimos do links acima.

`Recomendo que em todo o curso seja utilizado somente linha de comando para tudo``

Requisitos do sistema

https://docs.linuxfoundation.org/tc-docs/certification/tips-cka-and-ckad

Para verificação se o seu ambiente esta apto a rodar o teste entre no link https://syscheck.bridge.psiexams.com/

É recomendado o uso da versão do chrome mais recente. Pode ser usado 1 monitor extra pode user usado e recomenda-se com resolução 1080p para suportar o ExameUI.

Conexão confiável com a internet:

  • Desative serviços que consomem muita banda
    • Streammings
    • Video Chamadas
    • Torrents e downloads
    • Desative firewalls e vpns
    • Use cabo de rede se possível.

Não pode usar uma máquina virtual para fazer o exame mesmo que a verificação de compatibilidade não apresente problemas

Webcam e microfone funcionando. A webcam deve poder ser movida para mostrar o ambiente ao instrutor.

Não podem ter outro aplicativo ou janela do navegador rodando durante o exame.

System Check

Confira os requisitos em https://helpdesk.psionline.com/hc/en-gb/articles/4409608794260-PSI-Bridge-Platform-System-Requirements

Duvidas?

  • Posso habilitar o auto-complete do kubectl? Deve

Como estudar?

O material utilizado como base foi o curso do Killer Shell.