Retour
CKS · 3 jours (21 h)
Préparation CKS — Certified Kubernetes Security Specialist
Sécuriser des clusters en profondeur, du noyau Linux à la supply chain — et valider l’examen pratique le plus exigeant du track.
Objectifs
- Réussir l’examen CKS et savoir justifier chaque durcissement
- Réduire la surface d’attaque d’un cluster : API server, kubelet, etcd
- Mettre en place AppArmor, seccomp et des politiques d’admission
- Détecter un comportement suspect à l’exécution avec Falco
- Sécuriser la chaîne de build : scan d’images, registres de confiance
Public
Ingénieurs plateforme, SRE et profils sécurité déjà certifiés CKA — la certification est exigée pour s’inscrire à l’examen.
Prérequis
- Détenir la certification CKA (condition d’inscription à l’examen)
- Administrer des clusters Kubernetes au quotidien
- Bases de sécurité Linux : utilisateurs, permissions, réseau
Programme
Durcissement du cluster
- CIS Benchmark et kube-bench
- RBAC minimal, certificats et rotation
- Sécuriser l’API server et le kubelet
Durcissement système
- AppArmor et seccomp
- Réduction des privilèges et des capabilities
- Surface d’attaque de l’hôte
Sécurité des microservices
- SecurityContexts et Pod Security Standards
- mTLS et chiffrement des secrets
- Sandboxing : gVisor et runtimes isolés
Supply chain
- Scan d’images avec Trivy
- Registres de confiance et signatures
- Analyse statique des manifests
Runtime, audit et examen blanc
- Falco : règles et détection
- Audit logs Kubernetes
- Simulation en conditions d’examen
Obtenez votre devis
Six questions, deux minutes. Devis sous 48 h — souvent en quelques minutes.
Configurer mon devis