보안의 중요성이 점점 커지는 IT 환경 속에서 Kubernetes 클러스터의 보안을 강화하고 관리하는 전문가가 되기 위해 CKS 자격증에 도전했습니다.
CKS(Certified Kubernetes Security Specialist) 자격증 취득하는것이 생각보다 힘들었지만 결국 해냈습니다!!!
집중해서 시험을 봤는데도 2시간이 부족하다고 느껴 질 정도로 난이도가 있는 시험이었습니다.
다음편은 CKA, CKAD, CKS를 취득하며 배운 내용을 바탕으로 실제 업무에 어떻게 적용할 수 있었는지 정리해서 블로그를 작성할 예정입니다.
CKS (Certified Kubernetes Administrator)
CKS는 Kubernetes 클러스터의 설치, 구성, 관리 과정에서 보안을 중점으로 다루며, 보안 베스트 프랙티스, 취약성 평가, 클러스터 보안 강화와 같은 분야에서 전문 지식을 증명합니다.
CKS 자격증 취득 과정은 이미
Kubernetes 인증 관리자(CKA)
자격증을 보유한 개인을 대상으로 하며, 보안 중심의 심화된 이해와 클러스터 보안 관리 능력을 검증합니다.
CKS 자격증 취득을 위한 준비 과정은 CKAD와 CKA 시험을 통해 얻은 경험을 바탕으로, 보다 심화된 보안 개념과 실습에 중점을 두었습니다.
이전 시험들에서의 학습 방법을 유지하면서 CKS의 특성상 보안 관련 실습에 더 많은 시간을 할애했던것 같습니다. 확실히 다른 시험에 비해서 난이도가 상당한 것 같습니다.
공식 CKS 학습 자료와 함께, 다양한 온라인 리소스를 활용하여 Kubernetes의 보안 메커니즘, 정책 관리, 취약점 대응 방법 등에 대해 깊이 있게 공부할 수 있었습니다.
Fastcampus
CKA 시험을 준비하며 구매했었던 강의를 이용하여 공부하였습니다.
특히 실습을 위한 기출 문제를 너무 잘 정리해주셔서 많은 도움이 되었습니다.
다루는 문제의 난이도가 약간은 평이하게 되어있지만, 그만큼 강의 내용을 잘 숙지한다면 범용적인 문제를 해결 할 수 있는데 도움이 됩니다.
Killer.sh
특히, 이번 준비 과정에서는 Killer.sh 플랫폼을 꼼꼼히 활용했습니다.Killer.sh는 실제 시험 환경을 모사한 시뮬레이션 플랫폼으로, CKS 시험의 구조와 유형을 사전에 경험할 수 있습니다.
CKS에서는 Killer.sh에서 제공하는 시나리오는 실제 시험 문제의 난이도와 매우 유사하여, 시험 준비에 있어서 매우 큰 도움이 되었습니다.
killercoda
https://killercoda.com/killer-shell-cks
시험 난이도보다는 쉽지만, 여러 상황을 가상환경에서 무료로 다룰 수 있도록 환경을 제공한다는 점에서 많은 도움이 되었습니다.
쿠버네티스 버전
시험 등록 기준
1.28
버전으로 시험이 진행되었습니다.
시험환경은 지난 포스팅의 CKA 자격증 취득 후기 환경과 동일합니다.
추가된 내용으로는 신분증 검사시 QR코드를 이용해서 휴대폰의 카메라로 대조할 수 있도록 개선된 점이 편리했습니다.
점점 업그레이드 되는것 같습니다.
CKS가 어렵게 다가왔던 점은 문제 유형에 대해서 생소한 내용이 많이 있어 당황할 수 밖에 없었던것 같습니다.
CKS 시험에 대한 유형입니다.
1. ServiceAccount
2. NetworkPolicy
3. NetworkPolicy
4. runtimeClass
5. Scanning Images for Vulnerabilities with Trivy
6. imagePolicyWebhook
7. Kubernetes Threat Detection with sysdig/Falco
8. Container Immutability
9. Audit Logging in Kubernetes
10. AppArmor
11. RBAC
12. Kube-bench
13. Secrets
14. Cipher Suites
15. Security Contexts
Tips
문제가 전반적으로 이전 시험들에 비해 난이도가 있으므로 준비되어있는 yaml 파일이나 설정 정보들은 생각보다 많이 친절하게 제공됩니다.
그러므로 제공된 파일의 구조를 변형하지 않도록 주의해야 합니다.
(헷갈리는 부분이 있는 경우 빈칸 채워넣기만 잘해도 문제를 쉽게 해결할 수 있습니다.)새로운 유형이었던
cipher-suite
에 대해서 참고할 수 있는 링크입니다.
- cipher-suite - link