はじめに
こんにちは。inductorです。
これまで、CNCFではCKA、CKADと、クラスター運用者、利用者(開発者)に向けた認定資格及びそのトレーニングを提供してきました。
今回、それに加えてKubernetsにおけるセキュリティスペシャリストを育成するための3つ目の資格、CKS(Certified Kubernetes Security Specialist)が作られ、2020年11月に提供が開始されます。なお、この試験は既にCKA試験に合格していて、コンテナのセキュリティに関する実用的な知識について第三者による検証を希望する人を対象としています。
公式の発表はこちらです。
試験の詳細
CKSはCKAと形式が似ており、実技による認定試験で構成されます。コンテナベースのアプリケーション及びKubernetesプラットフォームを保護するためのベストプラクティス全体の能力を、ビルド、デプロイ、実行の三段階を通じてテストします。
CKSは、クラウドネイティブプロフェッショナルがセキュリティスキルを(現在所属する、または将来的な)雇用主に証明できるようにデザインされています。本試験では以下を含むドメイン知識と能力をテストします。
- Cluster Setup(クラスターセットアップ)
- Cluster Hardening(クラスターの堅牢化)
- System Hardening(システムの堅牢化)
- Minimize Microservice Vulnerabilities(マイクロサービスにおける脆弱性の最小化)
- Supply Chain Security(サプライチェーンのセキュリティ)
- Monitoring, Logging, and Runtime Security(モニタリング、ロギング、ランタイムのセキュリティ)
11月17〜20日に開催されるKubeCon + CloudNativeCon North America Virtualイベントの前に一般提供される予定です。
新しいHelmトレーニングの提供開始
また本日、Kubernetesでアプリケーションを簡単に効率的にパッケージ化して実行できるOSSであるHelmの新しいトレーニングコースを発表しました。 詳細については、こちらをご覧ください。