[Kubernetes] KCSA Certificate Review
```
[k8s] KCSA 자격증 후기
```
이번 글을 통해 배워갈 내용
- 시험 정보
- 시험 준비 정보
- 시험 후
1. 시험정보
Kubernetes and Cloud Native Security Associate (KCSA) 자격시험은 클라우드 네이티브 보안 분야에서 필수적인 기초 지식과 실무 역량을 심도 있게 평가하는 시험입니다. 클라우드 네이티브 보안의 전반적인 개념, 쿠버네티스 클러스터 구성 요소의 보안, 핵심 보안 원칙, 위협 모델링, 플랫폼 보안 및 컴플라이언스와 보안 프레임워크 등을 포함합니다.
글을 쓴 시점에
깃허브에 나오는 시험 커리큘럼은 다음과 같습니다
https://github.com/cncf/curriculum/tree/master
GitHub - cncf/curriculum: 📚Open Source Curriculum for CNCF Certification Courses
📚Open Source Curriculum for CNCF Certification Courses - cncf/curriculum
github.com
공개된 내용을 한글로 보면 아래와 같습니다
클라우드 네이티브 보안 개요 (14%)
- 클라우드 네이티브 보안의 4C
- 클라우드 공급자 및 인프라 보안
- 제어 및 프레임워크
- 격리 기법
- 아티팩트 저장소 및 이미지 보안
- 워크로드 및 애플리케이션 코드 보안
쿠버네티스 클러스터 구성 요소 보안 (22%)
- API 서버
- 컨트롤러 매니저
- 스케줄러
- Kubelet
- 컨테이너 런타임
- KubeProxy
- Pod
- Etcd
- 컨테이너 네트워킹
- 클라이언트 보안
- 스토리지
쿠버네티스 보안 기초 (22%)
- Pod 보안 표준
- Pod 보안 승인
- 인증
- 권한 부여
- 비밀
- 격리 및 분할
- 로깅
- 네트워크 정책
쿠버네티스 위협 모델 (16%)
- 쿠버네티스 신뢰 경계 및 데이터 흐름
- 지속성
- 서비스 거부
- 악성 코드 실행 및 컨테이너 내 손상된 애플리케이션
- 네트워크상의 공격자
- 민감한 데이터 접근
- 권한 상승
플랫폼 보안 (16%)
- 공급망 보안
- 이미지 저장소
- 관찰성
- 서비스 메시
- PKI
- 연결성
- Admission Control
규정 준수 및 보안 프레임워크 (10%)
- 규정 준수 프레임워크
- 위협 모델링 프레임워크
- 공급망 규정 준수
- 자동화 및 도구
시험의 자세한 정보는 아래 링크를 보시면 됩니다.
Kubernetes Cloud Native Security Associate (KCSA) | Linux Foundation Education
KCSA exam demonstrates a user’s understanding of the baseline security configuration of Kubernetes clusters to meet compliance objectives.
training.linuxfoundation.org
원하는 시간에 집에서
시험을 볼 수 있고
토요일에 시험을 봤고 시험 3일 전 인 수요일에 예약을 하고 시험을 봤습니다.
객관식 문제여서 다행이도 수월하게 풀었습니다
2. 시험 준비
저는 먼저 KCNA, CKAD, CKA 시험을 본 다음 봤기 때문에
기본적인 지식이 있었습니다.
https://codemasterkimc.tistory.com/706
[쿠버네티스] KCNA 자격증 후기
[Kubernetes] KCNA Certificate Review```[k8s] KCNA 자격증 후기```이번 글을 통해 배워갈 내용시험 정보시험 준비 정보시험 후시험정보Kubernetes AND Cloud Native Associate (KCNA) 시험은클라우드 네이티브 기술과
codemasterkimc.tistory.com
https://codemasterkimc.tistory.com/713
[쿠버네티스] CKAD 자격증 후기
[Kubernetes] CKAD Certificate Review```[k8s] CKAD 자격증 후기```이번 글을 통해 배워갈 내용시험 정보시험 준비 정보시험 후1. 시험정보Cloud Kubernetes Application Developer Exam (CKAD) 시험은 쿠버네티스 클러스
codemasterkimc.tistory.com
https://codemasterkimc.tistory.com/715
[쿠버네티스] CKA 자격증 후기
[Kubernetes] CKA Certificate Review```[k8s] CKA 자격증 후기```이번 글을 통해 배워갈 내용시험 정보시험 준비 정보시험 후1. 시험정보Certified Kubernetes Administrator (CKA) 시험은 쿠버네티스 클러스터를 설치, 관
codemasterkimc.tistory.com
KCSA 시험의 경우
유데미 강의를 시청하고 준비했습니다.
읽으면 좋은 글
https://owasp.org/www-project-kubernetes-top-ten/2022/en/src/
Top 10 Kubernetes Risks | OWASP Foundation
Top 10 Kubernetes Risks on the main website for The OWASP Foundation. OWASP is a nonprofit foundation that works to improve the security of software.
owasp.org
https://www.eccouncil.org/threat-modeling/
What is Cyber Threat Modeling | Importance of Threat Modeling | EC-Council
Threat modeling is a structured process to identify and enumerate potential threats such as vulnerabilities or lack of defense mechanisms and prioritize security mitigations.
www.eccouncil.org
항상 동일하지만~
역시 시험을 통과하는 것보다는 배우는 재미가 컸습니다.
2. 시험 후
다른 K8s 자격증과 동일하게
합격한 시험은 2년간 유효하고
불합격 시 1회 재응시가 가능합니다
저는 토요일에 시험 후에 바로 시험결과가 나왔습니다.
5개의 쿠버네티스 자격을 유효기간 내에 모두 획득하는 것을 추천드리며
CKS 시험 합격을 아직 안 하셨다면
KCSA 합격 후에 CKS 시험을 준비하는 것을 추천드립니다.
저는 KCSA 합격 후에 CKS 시험을 준비했습니다.
읽어주셔서 감사합니다
무엇인가 얻어가셨기를 바라며
오늘도 즐거운 코딩 하시길 바랍니다 ~ :)
참조 및 인용
Kubernetes Cloud Native Security Associate (KCSA) | Linux Foundation Education
KCSA exam demonstrates a user’s understanding of the baseline security configuration of Kubernetes clusters to meet compliance objectives.
training.linuxfoundation.org
'기타 > 자격증' 카테고리의 다른 글
| [쿠버네티스] CKS 자격증 후기 (1) | 2025.05.30 |
|---|---|
| [쿠버네티스] CKA 자격증 후기 (1) | 2024.10.14 |
| [쿠버네티스] CKAD 자격증 후기 (14) | 2024.09.24 |
| [쿠버네티스] KCNA 자격증 후기 (0) | 2024.08.22 |
