Kubernetes/Certificates

Certified Kubernetes Security Specialist (CKS)

Operation CWAL 2021. 4. 27. 22:27

현재 CNCF에서 공인하는 Kubernetes 관련 자격증은 CKA, CKAD, CKS 총 3개이다. 필자는 작년에 CKA, CKAD를 취득했으나, 올해 새로운 학습 목표로 DevSecOps를 공부할겸 CKS 시험도 마저 통과하고자 한다.

 

자격 개요

Container 기반 어플리케이션 및 Kubernetes 플랫폼에 대한 보안 역량을 검증하는 테스트이다. CNCF에서 주관하는 다른 K8s 자격증(CKA, CKAD)과 동일하게, 별도 구축된 시험 환경에서 각 문제마다 제시하는 요구사항에 맞게 K8s 클러스터를 설정하거나, 리소스를 생성하는 등 단순 이론보다 실제 수행 능력을 평가한다. 

2시간 동안 15~20개의 문제를 풀어야 하며, 총 100% 중 67% 이상 득점해야 통과로 문제 난이도에 따라 점수가 다르다. 취득 후 2년 간의 유효기간을 갖는다.

 

사전 준비

만료되지 않은 CKA(Certified Kubernetes Administrator) 자격이 반드시 필요하다.  별도의 Offline 시험장 대신 독립된 공간(자택, 스터디룸 등) 내 웹캠이 설치된 PC를 통해 응시 가능하며, 온라인 감독관의 지시를 잘 따라야 한다.

책상엔 모니터, 웹캠, 마우스, 키보드만 있어야 하며, 시험 중 휴식(ex: 화장실)도 가능하나 타이머는 멈추지 않는다. 물은 마실 수 있지만, 라벨이 없는 투명한 용기에 담긴 경우에만 허용된다. 

인증을 위해 영문 이름이 적힌 신분증(ex: 여권)이 필요하며,  운전면허증 + 신용카드도 가능하지만 절차가 상대적으로 까다롭기 때문에 가급적 만료되지 않은 여권을 준비하기 바란다.

 

응시료

CKA, CKAD와 동일하게 $300이며, 불합격시 1년 안에 사용해야 하는 추가 응시권(Retake) 1회를 포함한다. 기존 CKA 응시자에게 가끔 할인 쿠폰을 주는 경우가 있으니, 메일함을 잘 확인해보는게 좋다. 그 외에도 KubeCon 참석자에게 쿠폰을 주는 사례도 있다고 한다.

 

출제 영역

각 영역별로 공부해야할 내용에 대해선 링크한 페이지에 정리해두었으므로, 참고하기 바란다.

 

 

참고

 

'Kubernetes > Certificates' 카테고리의 다른 글

[CKS] Runtime Security  (0) 2021.05.08
[CKS] Minimize Microservice Vulnerabilities  (0) 2021.05.03
[CKS] System Hardening  (0) 2021.05.02
[CKS] Cluster Hardening  (0) 2021.05.01
[CKS] Cluster Setup  (0) 2021.04.30