[Kubernetes] CKS 준비과정 - CKS 준비과정을 준비하기

Jay·2021년 12월 6일

CKS(Certified Kubernetes Security Specialist)란

CNCF에서 공인하는 쿠버네티스 보안 전문가 자격증이다.
쿠버네티스 공식 페이지에 따르면 이런 자격증 인증 프로그램이라고 한다.

공인 쿠버네티스 보안 전문가(CKS) 프로그램은 CKS가 다양한 모범 사례에 대해 능숙하고 자신감을 가지도록 보장합니다. CKS 인증은 빌드, 배포 및 런타임 중에 컨테이너 기반 애플리케이션과 쿠버네티스 플랫폼을 보호하는 기술을 다룹니다.

CKS 지원자는 CKS에 참여하기 전에 충분한 쿠버네티스 전문 지식을 보유하고 있음을 입증하기 위해 현재 버전의 공인 쿠버네티스 관리자(CKA) 인증을 보유해야 합니다.

CKS의 시험 범위는 이렇다.

Cluster Setup 10%
Cluster Hardening 15%
System Hardening 15%
Minimize Microservice Vulnerabilities 20%
Supply Chain Security 20%
Monitoring, Logging and Runtime Security 20%

시험을 보게 된 계기

시험을 결심하게 된 데에는 두 개의 이유가 있었다.

쿠버네티스 보안.. 이거 맞아?

쿠버네티스를 운영하다가 "보안 점검"이라는 장벽에 부딪혔다.
지금까지 운영하던 서버들은 보안 점검이라고 하면 그냥 서버 접속해서 스크립트 돌리고, 결과 보면서 보안 조치 하면 되는 거였는데, 쿠버네티스는 어떻게 해야하지? 하는 생각이 들었다.
사실, 그와 동시에 쿠버네티스 보안 점검이라면 이전의 서버 보안 점검과는 다르겠지? 하는 기대감도 있었다.

하지만 실제로 내가 전달받은 쿠버네티스 보안 점검 방법은 "워커 노드 접속해서 보안 스크립트 돌리세요"였다. 게다가 보안 조치 방법은 "워커 노드에 기존 OS처럼 보안 조치하시고, 백신 설치하세요"라고 했다.

그 순간, "쿠버네티스 보안.. 이렇게 하는 게 진짜 맞나요?"라는 의문이 들었다.

사이버 먼데이 할인

위의 의문이 들고나서, 바로 CKS 시험을 결제해버렸다.
Linux Foundation 페이지에서는 이전에 결제한 카드가 저장되어 있어서 어려움 없이 바로 결제가 가능했다.
다만, 문제는 그 카드가 회사 카드였다는 것이었다.
난 회사에는 비밀로 혼자만의 연말 버킷리스트의 하나로 시험을 볼 생각이었기 때문에 바로 카드 결제를 취소해달라는 서포트를 올렸다.
Holiday라서 응답이 늦을 수 있다고 해서 이틀정도 기다리다보니 375달러는 너무 비싼가, 괜히 신청했나 등등 후회가 밀려왔다.

하지만 결제 취소 답변과 함께 이렇게나 반가운 소식이 함께 도착했다.