Formation CKS : Préparation et Certification
ALL-IN-ONE : EXAMEN INCLUS AU TARIF
1790€ HT / personne |
2 jours (14 heures) |
Présentation
Vous avez été présent lors de notre formation Kubernetes pour les administrateurs, et vous souhaitez obtenir la certification CKS ? Vous ne voulez pas échouer à l’examen ? Pendant 2 journées, nous vous préparons à l’évaluation pour que vous aillez toutes les chances de devenir un spécialiste certifié en securité pour Kubernetes.
CKS (Certified Kubernetes Security Specialist) est une certification reconnue qui permet de montrer à vos collaborateurs que vous avez les compétences nécessaires pour assurer la sécurité de vos applications Kubernetes. À savoir la protection des applications dans les conteneurs et des plateformes pendant la construction, le déploiement et l’exécution sur Kubernetes.
L’examen se divise en 6 parties : Mise en place du cluster, Protection du cluster, Protection du système, Réduire la vulnérabilité des micro-services, Protection de la supply chain et Surveillance, enregistrement et sécurité d’exécution. Nous reviendrons en profondeur lors de cette journée de préparation sur ces 6 concepts afin que vous réussissiez votre évaluation.
Objectifs
- Connaître et savoir utiliser les meilleurs pratiques pour utiliser Kubernetes de la manière la plus sécurisée tout en assurant la scalabilité de votre infrastructure
- Être prêt pour réussir l’examen CKS
Public visé
Développeurs, Architectes, Administrateurs systèmes, DevOps
Pré-requis
- De bonnes connaissances de l’utilisation de Kubernetes pour l’administration ou avoir suivi notre formation Kubernetes avancé
- Connaissances de base d’un système Unix et du fonctionnement des conteneurs
- Avoir obtenu la certification CKA
PRÉ-REQUIS TECHNIQUES
- Un client SSH et des machines virtuelles à votre disposition
- Docker installé
- Accès à internet sans restriction
- PC avec accès administrateur (WSL si c’est un Windows)
Programme de la préparation à l’examen CKS
Architecture détaillée de Kubernetes
- ApiServer
- Etcd
- Kube Scheduler
- Kube Controller Manager
- Kubelet
- Kube-proxy
Réseaux dans Kubernetes
- Ingress et sécurisation TLS
- NetworkPolicy avancées
- Pod to Pod mTLS
Hardening Clusters
- Service Account
- RBAC
- Principe de least privilege
- Hardening des composants Kubernetes (kubelet, controlplane, dashboard)
- Mise à jour de Kubernetes avec kubeadm
- CIS benchmark
Hardening System
- AppArmor et AppArmor
- Modules Kernel
- Réduction de la surface d’attaque (réseau, système)
Hardening workloads
- SecurityContext
- Container Runtime
- Secrets
- OPA Gatekeeper
- Security Policy
Sécurisation de la supply chain
- Signature d’image
- Scan d’images
- Registry Docker
- Hardening de Dockerfile
- SAST sur Dockerfile et manifests Kubernetes
- Admission Controller
Monitoring et Logging
- AuditPolicy
- Falco
- Runtime security
Stratégies et méthodes pour réussir
- Raccourcis et alias
- Utilisation avancée de kubectl
- Navigation entre clusters et namespaces
FAQ – QUESTIONS / RÉPONSES
Est-ce que le passage de la certification CKS Kubernetes Sécurité est compris dans le prix de la formation ?
Oui et vous pourrez passer l’examen après avoir suivi la formation.
Quel est le prix du passage de la certification CKS Kubernetes Sécurité ?
Le passage de la certification coûte $395.
Comment se déroule l’examen pour la certification CKS ?
Le format :
- L’examen : Une simulation d’un environnement Kubernetes pour répondre à un questionnaire pratique en ligne de 20 à 25 questions
- Durée : 2 heures
- Langue : Anglais, chinois simplifié et japonais
- Multiples tentatives : Oui, jusqu’à 2 tentatives. Chaque tentative accorde un temps de 36 heures dès son activation
- Score minimum : 67%
Le règlement :
- Présenter une pièce d’identité
- Être seul dans la pièce
- Être connecté à une source d’alimentation
- Garder sa webcam, ses haut-parleurs et son microphone allumés pendant toute la durée de l’examen
- Disposer d’un bureau et d’un espace de travail dégagés
- Les téléphones, les ordinateurs portables, les téléavertisseurs, les doubles écrans et les notes sont interdits
- Il est interdit de quitter son siège
- Il est interdit de parler
En quelle langue se déroule l'examen?
Dois-je posséder une webcam ?
Dans quelle langue notre formation vous est enseignée ?
Quelles sont les domaines qui seront abordés lors de l'examen ?
- Configuration du cluster
- Durcissement des grappes
- Durcissement du système
- Minimiser les vulnérabilités des microservices
- Sécurité de la chaîne d’approvisionnement
- Surveillance, journalisation et sécurité d’exécution
Quelles sont les différentes exigences pour passer l'examen ?
Est-ce que le cours officiel CNCF LFS260 est inclus dans le prix de la formation ?
Le cours LFS260 n’est pas inclus dans le prix de la formation, vous pouvez l’acheter sur notre page de commande de formations CNCF officielles.
Pour aller plus loin
Certification CKAD
Certification CKA
Certification KCNA
Formation Kubernetes Avancé
Formation Kubernetes GKE
Formation Kubernetes
Formation OpenShift
Formation Docker
Formation OpenShift Administrateur
Langues et Lieux disponibles
Langues
- Français
- Anglais / English
Lieux
-
France entière
- Paris
- Lille
- Reims
- Lyon
- Toulouse
- Bordeaux
- Montpellier
- Nice
- Sophia Antipolis
- Marseille
- Aix-en-Provence
- Nantes
- Rennes
- Strasbourg
- Grenoble
- Dijon
- Tours
- Saint-Étienne
- Toulon
- Angers
-
Belgique
- Bruxelles
- Liège
-
Suisse
- Genève
- Zurich
- Lausanne
-
Luxembourg
Témoignages
Les + : Assez complexe, droit à l’essentiel
Les – : Manque une structure réelle de formation (plan, planning, temps de pause)
Devrait avoir des VM préparées à dispo pour les exercices. (Ça ne coûte vraiment pas grand chose chez un cloud provider pour 2 jours)
Devrait avoir un utilitaire pour nous transmettre toutes les commandes saisies dans le terminal, via un lien web.
Je souhaite suivre : Linux expert
Linux sécurité
Afficher tous les témoignages
Les + : Assez complexe, droit à l’essentiel
Les – : Manque une structure réelle de formation (plan, planning, temps de pause)
Devrait avoir des VM préparées à dispo pour les exercices. (Ça ne coûte vraiment pas grand chose chez un cloud provider pour 2 jours)
Devrait avoir un utilitaire pour nous transmettre toutes les commandes saisies dans le terminal, via un lien web.
Je souhaite suivre : Linux expert
Linux sécurité
Les + : L’examinateur maitrise son sujet.
Les – : Globalement, le rythme était lent, avec beaucoup trop de pause. La formation dure 2j, mais pourrait être condensée largement en une seule journée.
Sur 2 jours, on avait largement la place de faire une sorte d’examen blanc (qui dure 2h) par exemple, voire dR17;approfondir davantage certains sujets.
Par exemple, passer 2 heures sur usermod, chown ,/etc/passwd et la gestion des paquets sur un OS.. c’est beaucoup trop à mon avis.
Facilité d’accès à la CKS, avec beaucoup de vidéos de qualité en ligne.
Noter la formation
1790€ HT / personne |
2 jours (14 heures) |
UNE QUESTION ? UN PROJET ? UN AUDIT DE CODE / D'INFRASTRUCTURE ?
Pour vos besoins d’expertise que vous ne trouvez nulle part ailleurs, n’hésitez pas à nous contacter.
ILS SE SONT FORMÉS CHEZ NOUS