Certification CKS
AMBIENT IT
Objectifs de la formation
- Connaître et savoir utiliser les meilleurs pratiques pour utiliser Kubernetes de la manière la plus sécurisée tout en assurant la scalabilité de votre infrastructure
- Être prêt pour réussir l'examen CKS
Programme
ARCHITECTURE DÉTAILLÉE DE KUBERNETES
- ApiServer
- Etcd
- Kube Scheduler
- Kube Controller Manager
- Kubelet
- Kube-proxy
RÉSEAUX DANS KUBERNETES
- Ingress et sécurisation TLS
- NetworkPolicy avancées
- Pod to Pod mTLS
HARDENING CLUSTERS
- Service Account, RBAC et principe de least privilege
- Hardening des composants Kubernetes (kubelet, controlplane, dashboard)
- Mise à jour de Kubernetes avec kubeadm
- CIS benchmark
HARDENING SYSTEM
- AppArmor et AppArmor
- Modules Kernel
- Réduction de la surface d'attaque (réseau, système)
HARDENING WORKLOADS
- SecurityContext
- Container Runtime
- Secrets
- OPA Gatekeeper
- Security Policy
SÉCURISATION DE LA SUPPLY CHAIN
- Signature d'image
- Scan d'images
- Registry Docker
- Hardening de Dockerfile
- SAST sur Dockerfile et manifests Kubernetes
- Admission Controller
MONITORING ET LOGGING
- AuditPolicy
- Falco
- Runtime security
STRATÉGIES ET MÉTHODES POUR RÉUSSIR
- Raccourcis et alias
- Utilisation avancée de kubectl
- Navigation entre clusters et namespaces
Résultats attendus
RNCP36061BC02 - Déployer en continu une application
Présentation d'un projet réalisé en amont de la session 0h30
En amont de la session, le candidat réalise un projet conformément à un cahier des charges et prépare un dossier de projet ainsi qu'un support de présentation de type diaporama. Lors de l'examen, il remet au jury le dossier de projet. Les détails relatifs à la structure et du contenu de ce dossier figurent ci-dessous dans la rubrique « Informations complémentaires concernant la présentation d'un projet réalisé en amont de la session ». Le jury dispose de 10 minutes pour prendre connaissance du dossier de projet, pendant ce temps-là le candidat prépare sa présentation dans une autre salle. Le candidat présente ensuite son projet au jury à l'aide d'une présentation de type diaporama. La présentation dure 20 minutes.
Entretien technique 0h20
Le jury questionne le candidat sur la base de son dossier de projet et de sa présentation, afin de s'assurer de la maîtrise des compétences couvertes par le projet. Un questionnement complémentaire lui permet d'évaluer les compétences qui ne sont pas couvertes par le projet.
Les points forts
Le point culminant de ce cours est l'apprentissage complet de la sécurité Kubernetes, couvrant la protection des clusters, du système, des micro-services et de la supply chain, avec une emphase sur la surveillance et la prévention des menaces.
La certification
TP Administrateur système DevOps
- TypeTitre RNCP
- Niveau de sortieBAC+3 ou 4 : licence, master 1, maîtrise (NIVEAU 6)
- Spécialité (NSF)Informatique, traitement de l'information, réseaux de transmission
- DomaineAdministration système
- Métier viséAdministrateur / Administratrice de systèmes d'information (SI)
RNCP 36061 RS -1 CertifInfo 112450 Organisme & lieu
- OrganismeAMBIENT IT
- Région