Kubernetes/K8S CKS安全专家认证实践（2023新课，基于k8s 1.26版本）

Kubernetes/K8S CKS安全专家认证实践（2023新课，基于k8s 1.26版本）

资料地址1：https://pan.baidu.com/s/1GvlWQjAJvfWfLAfQqFGErA 提取码: 4f38

资料地址2：https://share.weiyun.com/3S1NNeRl 密码：67e8b7

《Kubernetes/K8S CKS安全专家认证实践》课程，2023新课，基于k8s 1.26版本，提供课程配套的全部文档下载！

你将会学到：

1、掌握如何使用Kube-bench等工具检测和排查集群安全漏洞，提升集群安全性和稳定性

2、掌握如何使用Trivy等工具检测和修复容器镜像中的安全漏洞，提高容器镜像的安全性

3、掌握容器最小化权限的相关概念、实现方式，帮助学员提高容器安全性，有效防止容器攻击

4、掌握Seccomp和AppArmor限制容器的系统调用和资源访问权限，为企业提供更加可靠的安全保障

5、掌握gVisor容器沙箱，实现容器的更加安全的资源隔离和保护，有效避免容器攻击和跨容器漏洞攻击

6、掌握容器运行时的监控sysdig、Falco，及时发现和应对潜在的安全威胁

7、掌握如何使用audit对容器日志进行全面审计和分析

8、掌握NetworkPolicy网络策略实现容器之间的流量访问控制，有效防止恶意流量的传播和攻击

9、掌握ImagePolicyWebhook实现对容器镜像的安全检测，防止恶意或未经授权的容器镜像运行

10、剖析考试题型和考察知识点，帮助学员更好地掌握CKS考试，提高通过考试的几率

课程大纲：

第1章Kubernetes CKS 课程介绍及说明

第2章Kubernetes 1.26 集群部署

第3章集群检测kube-bench

第4章容器镜像检测Trivy

第5章容器权限最小化SecurityContext

第6章系统强化Seccomp、AppArmor

第7章容器沙箱gVisor

第8章容器运行时监控Sysdig、Falco

第9章集群审计日志Audit

第10章容器网络策略NetworkPolicy

第11章镜像策略ImagePolicyWebhook

第12章CKS原题模拟分析与解析

第13章附赠基础安全-Secrets【选修】

第14章附赠基础安全-ServiceAccount【选修】

第15章附赠基础安全-RBAC【选修】

CKS是Kubernetes认证体系下的认证，CKS全称是Certified Kubernetes Security Specialist，中文名就是Kubernetes安全专家认证，考取这个证书之后证明考生具备在构建、部署和运行期间确保基于容器的应用程序和Kubernetes平台安全的必要能力，并且有资格在专业环境中执行这些任务。

CKS和CKA认证一样都是实操的认证考试，它在一个模拟真实的环境中测试考生对Kubernetes和云安全的知识。在参加CKS考试之前，考生必须已经通过Kubernetes管理员认证考试(CKA)，在获得CKA认证之后才可以预约CKS考试。

获得CKS证书证明考生具备在构建、部署和运行期间确保基于容器的应用程序和Kubernetes平台安全的技能、知识和能力。

作为一个有成就的Kubernetes从业者，获得认证的CKS安全专家在构建、部署和运行时期间，证明了其在保护基于容器的应用程序和Kubernetes平台的广泛最佳实践方面的能力。在参加CKS考试之前，考生必须已经通过CKA认证考试，在获得CKA证书之后才可以预约CKS考试。

CKS是一项基于性能的认证考试，在模拟的真实环境中测试考生对Kubernetes和云安全的知识。获得CKS证书表明学员具备在构建、部署和运行时保护基于容器的应用程序和Kubernetes平台的必要能力，并有资格在专业环境中执行这些任务。

如果还没通过CKA考试认证的小伙伴，请参考下面的资料：

Kubernetes、K8s CKA 认证实战班（K8s运维工程师，第9期，v1.23版本，2022年7月完结新课）

网盘地址：https://pan.baidu.com/s/1BYe1UBYrW2uhZUJ9I2UvKQ 提取码: vzat