[Kubernetes] CKS 준비과정 - CKS 준비과정을 준비하기

Jay·2021년 12월 6일
1

CKS(Certified Kubernetes Security Specialist)란

CNCF에서 공인하는 쿠버네티스 보안 전문가 자격증이다.
쿠버네티스 공식 페이지에 따르면 이런 자격증 인증 프로그램이라고 한다.

공인 쿠버네티스 보안 전문가(CKS) 프로그램은 CKS가 다양한 모범 사례에 대해 능숙하고 자신감을 가지도록 보장합니다. CKS 인증은 빌드, 배포 및 런타임 중에 컨테이너 기반 애플리케이션과 쿠버네티스 플랫폼을 보호하는 기술을 다룹니다.

CKS 지원자는 CKS에 참여하기 전에 충분한 쿠버네티스 전문 지식을 보유하고 있음을 입증하기 위해 현재 버전의 공인 쿠버네티스 관리자(CKA) 인증을 보유해야 합니다.

CKS의 시험 범위는 이렇다.

  • Cluster Setup 10%
  • Cluster Hardening 15%
  • System Hardening 15%
  • Minimize Microservice Vulnerabilities 20%
  • Supply Chain Security 20%
  • Monitoring, Logging and Runtime Security 20%

시험을 보게 된 계기

시험을 결심하게 된 데에는 두 개의 이유가 있었다.

쿠버네티스 보안.. 이거 맞아?

쿠버네티스를 운영하다가 "보안 점검"이라는 장벽에 부딪혔다.
지금까지 운영하던 서버들은 보안 점검이라고 하면 그냥 서버 접속해서 스크립트 돌리고, 결과 보면서 보안 조치 하면 되는 거였는데, 쿠버네티스는 어떻게 해야하지? 하는 생각이 들었다.
사실, 그와 동시에 쿠버네티스 보안 점검이라면 이전의 서버 보안 점검과는 다르겠지? 하는 기대감도 있었다.

하지만 실제로 내가 전달받은 쿠버네티스 보안 점검 방법은 "워커 노드 접속해서 보안 스크립트 돌리세요"였다. 게다가 보안 조치 방법은 "워커 노드에 기존 OS처럼 보안 조치하시고, 백신 설치하세요"라고 했다.

그 순간, "쿠버네티스 보안.. 이렇게 하는 게 진짜 맞나요?"라는 의문이 들었다.

사이버 먼데이 할인

위의 의문이 들고나서, 바로 CKS 시험을 결제해버렸다.
Linux Foundation 페이지에서는 이전에 결제한 카드가 저장되어 있어서 어려움 없이 바로 결제가 가능했다.
다만, 문제는 그 카드가 회사 카드였다는 것이었다.
난 회사에는 비밀로 혼자만의 연말 버킷리스트의 하나로 시험을 볼 생각이었기 때문에 바로 카드 결제를 취소해달라는 서포트를 올렸다.
Holiday라서 응답이 늦을 수 있다고 해서 이틀정도 기다리다보니 375달러는 너무 비싼가, 괜히 신청했나 등등 후회가 밀려왔다.

하지만 결제 취소 답변과 함께 이렇게나 반가운 소식이 함께 도착했다.

사이버 먼데이 할인이 시작된다는 소식이었고, 확인해보니 375달러짜리 시험을 188달러에 볼 수 있었기 때문에, 망설이지 않고 바로 개인 카드로 다시 결제를 해버렸다.

CKS 공부 시작하기

온라인 강의

이전에 CKA 공부를 할 때도 Kode Kloud에서 공부했기 때문에, 이번에도 Kode Kloud를 선택했다.

Kode Kloud에서는 각 도메인 별 강의가 끝나면 이렇게 실습 환경을 제공해줘서 어렵지 않게 내용을 따라갈 수 있다.

공식문서 둘러보기

CKS 시험을 보면서 접속할 수 있는 공식문서는 CKA보다 조금 더 많다.

Kubernetes Documentation

https://kubernetes.io/docs/ and their subdomains
https://github.com/kubernetes/ and their subdomains
https://kubernetes.io/blog/ and their subdomains

Tools

Trivy documentation https://aquasecurity.github.io/trivy/
Sysdig documentation https://docs.sysdig.com/
Falco documentation https://falco.org/docs/

App Armor

https://gitlab.com/apparmor/apparmor/-/wikis/Documentation

공식문서에 들어갈 수 있도록 허용해준다는 건, 즉 시험에 나올 수 있다는 의미이기 때문에, 어떤 내용이 주로 등장할지 예상해보기 위해 쿠버네티스 공식 문서 중 보안 설정 관련된 부분과, Tools, App Armor의 공식 문서도 함께 둘러보았다.

이제 강의를 들으면서 알게 된 내용, 알아둘 내용, 잊지 말아야 할 내용을 정리해보면서 공부를 하려고 한다.

profile
공부 하고 싶은 직장인의 기록장

0개의 댓글