[Kubernetes] CKS Certificate Review
```
[k8s] CKS 자격증 후기
```
이번 글을 통해 배워갈 내용
- 시험 정보
- 시험 준비 정보
- 시험 후
1. 시험 정보
Certified Kubernetes Security Specialist (CKS) 자격시험은 쿠버네티스 환경에서의 보안 실무 능력을 심도 있게 평가하는 고급 자격시험입니다. 이 시험은 클러스터 하드닝, 네트워크 보안 정책, 시스템 및 파드 보안, 런타임 위협 탐지, 공급망 보안 등 실무 중심의 시나리오를 통해 클라우드 네이티브 보안의 핵심 역량을 검증합니다. 특히, Seccomp, AppArmor, RBAC, TLS, Audit Logging, Admission Controllers 등 쿠버네티스 보안 기술에 대한 깊이 있는 이해와 실습 능력을 요구합니다.
글을 쓴 시점에
깃허브에 나오는 시험 커리큘럼은 다음과 같습니다.
https://github.com/cncf/curriculum/blob/master/CKS_Curriculum%20v1.32.pdf
curriculum/CKS_Curriculum v1.32.pdf at master · cncf/curriculum
📚Open Source Curriculum for CNCF Certification Courses - cncf/curriculum
github.com
공개된 내용을 한글로 보면 아래와 같습니다
클러스터 설정 (Cluster Setup) – 15%
네트워크 보안 정책(NetworkPolicy)을 사용하여 클러스터 수준 접근 제어
CIS 벤치마크를 활용한 Kubernetes 구성 요소(etcd, kubelet, kubedns, kubeapi) 보안 설정 점검
TLS를 적용한 Ingress 올바르게 구성
노드 메타데이터 및 엔드포인트 보호
배포 전 플랫폼 바이너리 검증
클러스터 하드닝 (Cluster Hardening) – 15%
Role-Based Access Control(RBAC)을 통해 접근 최소화
서비스 계정 사용 시 주의 (기본값 비활성화, 최소 권한 설정)
Kubernetes API 접근 제한
취약점 방지를 위한 Kubernetes 버전 업그레이드
시스템 하드닝 (System Hardening) – 10%
호스트 OS의 불필요한 요소 제거로 공격 표면 최소화
최소 권한 원칙에 따른 ID 및 접근 관리
외부 네트워크 접근 최소화
AppArmor, Seccomp 등 커널 보안 도구 적절히 활용
마이크로서비스 취약점 최소화 (Minimize Microservice Vulnerabilities) – 20%
적절한 Pod 보안 표준(PodSecurityStandard) 적용
Kubernetes Secrets 안전하게 관리
멀티 테넌시, 샌드박스 컨테이너 등 격리 기술 이해 및 구현
Pod 간 암호화 통신 구현 (예: Cilium, Istio)
공급망 보안 (Supply Chain Security) – 20%
베이스 이미지의 불필요한 요소 제거
소프트웨어 공급망 구성 이해 (예: SBOM, CI/CD, 아티팩트 저장소 등)
신뢰할 수 있는 레지스트리 사용, 아티팩트 서명 및 검증을 통한 공급망 보안
Kubesec, KubeLinter 등을 활용한 정적 분석 수행
모니터링, 로깅 및 런타임 보안 (Monitoring, Logging and Runtime Security) – 20%
행위 분석을 통해 악의적 활동 탐지
물리 인프라, 애플리케이션, 네트워크, 데이터, 사용자 및 워크로드 내 위협 감지
공격 단계 및 악의적 행위자 식별 및 분석
컨테이너의 런타임 불변성(immutability) 보장
Kubernetes 감사 로그를 활용하여 접근 모니터링
시험의 자세한 정보는 아래 링크를 보시면 됩니다
https://training.linuxfoundation.org/certification/certified-kubernetes-security-specialist/
Certified Kubernetes Security Specialist (CKS) | Linux Foundation Education
The Certified Kubernetes Security Specialist (CKS) certification demonstrates competence on best practices for securing Kubernetes platforms.
training.linuxfoundation.org
쿠버네티스 최고 난이도 보안 시험이어서
그런지
원하는 시간에 신청하고 시험을 봤음에도
난이도가 조금 있었습니다.
문제에 주어진 시간이 빠듯했습니다.
그리고 주어진 문제를 키보드로 확인하고 처리하다 보니
손이 아플 정도로 빠르게 친 것 같습니다
2. 시험 준비
저는 먼저 KCNA, CKAD, CKA, KCSA 시험을 본 다음 봤기 때문에
기본적인 지식은 있었습니다
https://codemasterkimc.tistory.com/706
[쿠버네티스] KCNA 자격증 후기
[Kubernetes] KCNA Certificate Review```[k8s] KCNA 자격증 후기```이번 글을 통해 배워갈 내용시험 정보시험 준비 정보시험 후시험정보Kubernetes AND Cloud Native Associate (KCNA) 시험은클라우드 네이티브 기술과
codemasterkimc.tistory.com
https://codemasterkimc.tistory.com/713
[쿠버네티스] CKAD 자격증 후기
[Kubernetes] CKAD Certificate Review```[k8s] CKAD 자격증 후기```이번 글을 통해 배워갈 내용시험 정보시험 준비 정보시험 후1. 시험정보Cloud Kubernetes Application Developer Exam (CKAD) 시험은 쿠버네티스 클러스
codemasterkimc.tistory.com
https://codemasterkimc.tistory.com/715
[쿠버네티스] CKA 자격증 후기
[Kubernetes] CKA Certificate Review```[k8s] CKA 자격증 후기```이번 글을 통해 배워갈 내용시험 정보시험 준비 정보시험 후1. 시험정보Certified Kubernetes Administrator (CKA) 시험은 쿠버네티스 클러스터를 설치, 관
codemasterkimc.tistory.com
https://codemasterkimc.tistory.com/728
[쿠버네티스] KCSA 자격증 후기
[Kubernetes] KCSA Certificate Review```[k8s] KCSA 자격증 후기```이번 글을 통해 배워갈 내용시험 정보시험 준비 정보시험 후1. 시험정보Kubernetes and Cloud Native Security Associate (KCSA) 자격시험은 클라우드 네이티
codemasterkimc.tistory.com
KCSA 시험 합격 후
먼저 KillerCoda 개발자의 유튜브 강의를 들었습니다
그다음 Cyber Shell 인도 개발자님의 강의를 듣고
https://www.youtube.com/watch?v=CwTjCr8IGl0&list=PLdyzeqlOPPmDSamNwyzWqY1ELgNVhCQXu
리눅스 재단 문서와 Falco, Istio, Cilium, Bom 문서를 계속 읽었습니다
https://docs.linuxfoundation.org/tc-docs/certification/certification-resources-allowed
Resources Allowed: All LF Certification Programs | T&C DOCS (Candidate Facing Resources)
Candidates are NOT PERMITTED to access tools, resources or external sites when taking the Linux Foundation Multiple Choice OR SkillCred Exams. The following tools and resources are allowed during the Exam as long as they are used by Candidate to work indep
docs.linuxfoundation.org
실습과 이론 보충을 위해서 kodeKloud 구독 후 강의를 들었습니다.
https://learn.kodekloud.com/user/courses/certified-kubernetes-security-specialist-cks
Certified Kubernetes Security Specialist (CKS) Course | KodeKloud
Course Duration: 10 Hours
learn.kodekloud.com
킬러코다 문제도 풀었고요
https://killercoda.com/killer-shell-cks
Killer Shell CKS | Killercoda
These scenarios can be used standalone for CKS preparation or Kubernetes security studies. They can also be used in conjunction with the full course on Youtube: https://killer.sh/r?d=cks-course
killercoda.com
Cilium 네트워크 정책 보완을 위해 아래 사이트를 찾아서 여러 번 network policy도 실습해 봤습니다
https://editor.networkpolicy.io/
Network Policy Editor for Kubernetes
editor.networkpolicy.io makes it easy to build, visualize, and make sense of Network Policies, which can then be downloaded as YAML and run in any Kubernetes cluster with a Network Policy-aware CNI.
editor.networkpolicy.io
falco, istio, bom, cis benchmark 등은 직접 사설서버를 구축해서 이것저것 테스트를 해봤습니다.
https://codemasterkimc.tistory.com/729
쿠버네티스 미니홈서버 구축해보기 - 1 - DDNS 세팅하기
kubernetes home server 구축해 보기 - DDNS 세팅하기```쿠버네티스 홈서버 구축해보기 - DDNS 세팅하기```이번 글을 통해 배워갈 내용DDNS 설명iptime DDNS 세팅1. DDNS 설명🌐 DDNS(동적 DNS)란? DDNS(Dynamic DNS
codemasterkimc.tistory.com
그리고 마지막으로 시험 2일 전에는 killer shell 문제를 풀고 또 풀고
하면서 손을 풀어주었습니다.
Killer Shell - Exam Simulators
Linux Foundation CKS CKA CKAD LFCS LFCT Kubernetes Linux Exam Simulators / Example Questions / Practice Exam
killer.sh
저는 이 만큼 진행하고 합격했지만 추가로 공부를 더하고 싶으신 분들은 아래 자료도 공유드립니다
도서
https://www.oreilly.com/library/view/kubernetes-security/9781492039075/
Kubernetes Security
Kubernetes has fundamentally changed the way DevOps teams create, manage, and operate container-based applications, but as with any production process, you can never provide enough security. This practical ebook walks … - Selection from Kubernetes Securi
www.oreilly.com
CKS 킬러코다 직접 세팅해서 사용
https://github.com/killer-sh/cks-course-environment
GitHub - killer-sh/cks-course-environment
Contribute to killer-sh/cks-course-environment development by creating an account on GitHub.
github.com
3. 시험 후
이제
KCSA, KCNA, CKA, CKAD, CKS 시험을 모두 획득해서
Kuberstronaut이 되었습니다.
육아를 하면서 시험준비를 하며 많은 어려움이 있었지만
결국에는 꾸준함이 결과를 만드네요
이제 조금 더 고민해 보고 1년 안에 Golden Kube 가 될지
아니면 AWS 나 Azure 자격증을 취득할지
Front를 더 연마할지
Backend를 더 연마할지
아니면 Prompt Engineering을 연마할지
아니면 육아에 집중할지 고민해 봐야겠습니다.
골든 쿠버스트로넛이 되고자 하신다면
아래 글을 참조하셔서 자격증을 취득하시면 됩니다.
https://www.cncf.io/training/certification/
Cloud Native Certifications
CNCF Cloud Native Certifications are for IT professionals focused on Kubernetes and cloud-native skills, including working knowledge of projects (storage, networks, GitOps, service mesh) and…
www.cncf.io
https://www.cncf.io/training/kubestronaut
Kubestronaut Program
Rocket-power your Cloud Native skills The Kubestronaut program recognizes community leaders who have consistently invested in their ongoing education and grown their skill level with Kubernetes and…
www.cncf.io
읽어주셔서 감사합니다
무엇인가 얻어가셨기를 바라며
오늘도 즐거운 코딩 하시길 바랍니다 ~ :)
'기타 > 자격증' 카테고리의 다른 글
| [쿠버네티스] KCSA 자격증 후기 (0) | 2025.02.15 |
|---|---|
| [쿠버네티스] CKA 자격증 후기 (1) | 2024.10.14 |
| [쿠버네티스] CKAD 자격증 후기 (14) | 2024.09.24 |
| [쿠버네티스] KCNA 자격증 후기 (0) | 2024.08.22 |
