Kubernetes/K8S CKS安全專家認(rèn)證實(shí)踐（2023新課，基于k8s 1.26版本）

資料地址1：https://pan.baidu.com/s/1GvlWQjAJvfWfLAfQqFGErA 提取碼: 4f38

資料地址2：https://share.weiyun.com/3S1NNeRl 密碼：67e8b7

《Kubernetes/K8S CKS安全專家認(rèn)證實(shí)踐》課程，2023新課，基于k8s 1.26版本，提供課程配套的全部文檔下載！

你將會(huì)學(xué)到：

1、掌握如何使用Kube-bench等工具檢測和排查集群安全漏洞，提升集群安全性和穩(wěn)定性

2、掌握如何使用Trivy等工具檢測和修復(fù)容器鏡像中的安全漏洞，提高容器鏡像的安全性

3、掌握容器最小化權(quán)限的相關(guān)概念、實(shí)現(xiàn)方式，幫助學(xué)員提高容器安全性，有效防止容器攻擊

4、掌握Seccomp和AppArmor限制容器的系統(tǒng)調(diào)用和資源訪問權(quán)限，為企業(yè)提供更加可靠的安全保障

5、掌握gVisor容器沙箱，實(shí)現(xiàn)容器的更加安全的資源隔離和保護(hù)，有效避免容器攻擊和跨容器漏洞攻擊

6、掌握容器運(yùn)行時(shí)的監(jiān)控sysdig、Falco，及時(shí)發(fā)現(xiàn)和應(yīng)對潛在的安全威脅

7、掌握如何使用audit對容器日志進(jìn)行全面審計(jì)和分析

8、掌握NetworkPolicy網(wǎng)絡(luò)策略實(shí)現(xiàn)容器之間的流量訪問控制，有效防止惡意流量的傳播和攻擊

9、掌握ImagePolicyWebhook實(shí)現(xiàn)對容器鏡像的安全檢測，防止惡意或未經(jīng)授權(quán)的容器鏡像運(yùn)行

10、剖析考試題型和考察知識點(diǎn)，幫助學(xué)員更好地掌握CKS考試，提高通過考試的幾率

課程大綱：

第1章Kubernetes CKS 課程介紹及說明

第2章Kubernetes 1.26 集群部署

第3章集群檢測kube-bench

第4章容器鏡像檢測Trivy

第5章容器權(quán)限最小化SecurityContext

第6章系統(tǒng)強(qiáng)化Seccomp、AppArmor

第7章容器沙箱gVisor

第8章容器運(yùn)行時(shí)監(jiān)控Sysdig、Falco

第9章集群審計(jì)日志Audit

第10章容器網(wǎng)絡(luò)策略NetworkPolicy

第11章鏡像策略ImagePolicyWebhook

第12章CKS原題模擬分析與解析

第13章附贈(zèng)基礎(chǔ)安全-Secrets【選修】

第14章附贈(zèng)基礎(chǔ)安全-ServiceAccount【選修】

第15章附贈(zèng)基礎(chǔ)安全-RBAC【選修】

CKS是Kubernetes認(rèn)證體系下的認(rèn)證，CKS全稱是Certified Kubernetes Security Specialist，中文名就是Kubernetes安全專家認(rèn)證，考取這個(gè)證書之后證明考生具備在構(gòu)建、部署和運(yùn)行期間確?；谌萜鞯膽?yīng)用程序和Kubernetes平臺安全的必要能力，并且有資格在專業(yè)環(huán)境中執(zhí)行這些任務(wù)。

CKS和CKA認(rèn)證一樣都是實(shí)操的認(rèn)證考試，它在一個(gè)模擬真實(shí)的環(huán)境中測試考生對Kubernetes和云安全的知識。在參加CKS考試之前，考生必須已經(jīng)通過Kubernetes管理員認(rèn)證考試(CKA)，在獲得CKA認(rèn)證之后才可以預(yù)約CKS考試。

獲得CKS證書證明考生具備在構(gòu)建、部署和運(yùn)行期間確?；谌萜鞯膽?yīng)用程序和Kubernetes平臺安全的技能、知識和能力。

作為一個(gè)有成就的Kubernetes從業(yè)者，獲得認(rèn)證的CKS安全專家在構(gòu)建、部署和運(yùn)行時(shí)期間，證明了其在保護(hù)基于容器的應(yīng)用程序和Kubernetes平臺的廣泛最佳實(shí)踐方面的能力。在參加CKS考試之前，考生必須已經(jīng)通過CKA認(rèn)證考試，在獲得CKA證書之后才可以預(yù)約CKS考試。

CKS是一項(xiàng)基于性能的認(rèn)證考試，在模擬的真實(shí)環(huán)境中測試考生對Kubernetes和云安全的知識。獲得CKS證書表明學(xué)員具備在構(gòu)建、部署和運(yùn)行時(shí)保護(hù)基于容器的應(yīng)用程序和Kubernetes平臺的必要能力，并有資格在專業(yè)環(huán)境中執(zhí)行這些任務(wù)。

如果還沒通過CKA考試認(rèn)證的小伙伴，請參考下面的資料：

Kubernetes、K8s CKA 認(rèn)證實(shí)戰(zhàn)班（K8s運(yùn)維工程師，第9期，v1.23版本，2022年7月完結(jié)新課）

網(wǎng)盤地址：https://pan.baidu.com/s/1BYe1UBYrW2uhZUJ9I2UvKQ 提取碼: vzat