Навчальна програма KCSA
Kubernetes and Cloud Native Security Associate - Сертифікація початкового рівня з основ безпеки хмарних технологій
Про KCSA
Розділ «Про KCSA»KCSA - це іспит з множинним вибором (не практичний), який перевіряє базові знання з безпеки Kubernetes та концепцій безпеки хмарних технологій. Він заповнює прогалину між загальними знаннями Kubernetes (KCNA/CKA) та спеціалізованими навичками безпеки (CKS).
| Аспект | Деталі |
|---|---|
| Формат | Множинний вибір |
| Тривалість | 90 хвилин |
| Питання | ~60 питань |
| Прохідний бал | 75% |
| Термін дії | 3 роки |
| Передумови | Немає (знання CKA корисні) |
Структура навчальної програми
Розділ «Структура навчальної програми»| Частина | Тема | Вага | Модулі |
|---|---|---|---|
| Частина 0 | Вступ | - | 2 |
| Частина 1 | Огляд безпеки хмарних технологій | 14% | 3 |
| Частина 2 | Безпека компонентів кластера Kubernetes | 22% | 4 |
| Частина 3 | Основи безпеки Kubernetes | 22% | 5 |
| Частина 4 | Модель загроз Kubernetes | 16% | 4 |
| Частина 5 | Безпека платформи | 16% | 4 |
| Частина 6 | Відповідність та фреймворки безпеки | 10% | 3 |
| Всього | 100% | 25 |
Огляд модулів
Розділ «Огляд модулів»Частина 0: Вступ (2 модулі)
Розділ «Частина 0: Вступ (2 модулі)»- 0.1 Огляд KCSA - Формат іспиту та домени
- 0.2 Мислення безпеки - Думати як професіонал з безпеки
Частина 1: Огляд безпеки хмарних технологій - 14% (3 модулі)
Розділ «Частина 1: Огляд безпеки хмарних технологій - 14% (3 модулі)»- 1.1 Чотири C хмарної безпеки - Cloud, Cluster, Container, Code
- 1.2 Безпека хмарного провайдера - Модель спільної відповідальності
- 1.3 Принципи безпеки - Глибинний захист, мінімальні привілеї
Частина 2: Безпека компонентів кластера Kubernetes - 22% (4 модулі)
Розділ «Частина 2: Безпека компонентів кластера Kubernetes - 22% (4 модулі)»- 2.1 Безпека площини управління - API server, etcd, scheduler
- 2.2 Безпека вузлів - kubelet, середовище виконання контейнерів
- 2.3 Мережева безпека - CNI, основи service mesh
- 2.4 PKI та сертифікати - Управління сертифікатами
Частина 3: Основи безпеки Kubernetes - 22% (5 модулів)
Розділ «Частина 3: Основи безпеки Kubernetes - 22% (5 модулів)»- 3.1 Безпека подів - SecurityContext, Pod Security Standards
- 3.2 Основи RBAC - Ролі, прив’язки, найкращі практики
- 3.3 Управління секретами - Типи секретів та їх обробка
- 3.4 Безпека ServiceAccount - Ідентифікація та токени
- 3.5 Мережеві політики - Контроль трафіку
Частина 4: Модель загроз Kubernetes - 16% (4 модулі)
Розділ «Частина 4: Модель загроз Kubernetes - 16% (4 модулі)»- 4.1 Поверхні атак - Де існують вразливості
- 4.2 Поширені вразливості - CVE та неправильні конфігурації
- 4.3 Втеча з контейнера - Сценарії прориву
- 4.4 Загрози ланцюга постачання - Ризики образів та залежностей
Частина 5: Безпека платформи - 16% (4 модулі)
Розділ «Частина 5: Безпека платформи - 16% (4 модулі)»- 5.1 Безпека образів - Сканування та підписання
- 5.2 Спостережуваність - Моніторинг безпеки
- 5.3 Безпека часу виконання - Виявлення та реагування
- 5.4 Інструменти безпеки - Екосистема інструментів
Частина 6: Відповідність та фреймворки безпеки - 10% (3 модулі)
Розділ «Частина 6: Відповідність та фреймворки безпеки - 10% (3 модулі)»- 6.1 Фреймворки відповідності - PCI-DSS, HIPAA, SOC 2
- 6.2 CIS Benchmarks - CIS benchmark для Kubernetes
- 6.3 Оцінки безпеки - Аудити та тестування
Як користуватися цією програмою
Розділ «Як користуватися цією програмою»- Дотримуйтесь порядку - Модулі послідовно будують концепції безпеки
- Думайте “глибинний захист” - Забезпечуйте безпеку на кожному рівні
- Спочатку розумійте загрози - Знайте, від чого захищаєтесь
- Проходьте тести - Кожен модуль має контрольні питання
- Зв’язуйте з CKS - Це підготує вас до практичних навичок безпеки
KCSA проти інших сертифікацій
Розділ «KCSA проти інших сертифікацій»| Аспект | KCSA | KCNA | CKS |
|---|---|---|---|
| Фокус | Концепції безпеки | Загальні концепції K8s | Впровадження безпеки |
| Формат | Множинний вибір | Множинний вибір | Практичний |
| Складність | Асоційований | Асоційований | Спеціаліст |
| Передумови | Немає | Немає | Активний CKA |
Ключові поради для підготовки
Розділ «Ключові поради для підготовки»- Опануйте 4 C - Cloud, Cluster, Container, Code обрамлюють все
- Думайте як атакуючий - Розумійте загрози, щоб захищатись від них
- Знайте принципи безпеки - Глибинний захист, мінімальні привілеї, нульова довіра
- Розумійте компоненти - Знайте, що робить кожен компонент K8s та його ризики
- Зосередьтесь на Частинах 2 та 3 - Вони складають 44% іспиту разом
Зв’язок із CKS
Розділ «Зв’язок із CKS»KCSA - це концептуальна основа для CKS:
KCSA (Концепції) CKS (Впровадження)────────────── ────────────────────"Що таке RBAC?" → "Налаштувати RBAC для сервісу X""Навіщо PSS?" → "Застосувати restricted PSS до простору імен""Що таке Falco?" → "Написати правила Falco для виявлення"Якщо ви складете KCSA та CKA, ви будете добре підготовлені до CKS.
Почати навчання
Розділ «Почати навчання»Почніть з Частини 0: Вступ, щоб зрозуміти формат іспиту та мислення безпеки, потім послідовно проходьте кожну частину.
Успіхів на шляху до KCSA!