[정보] CKS 시험 내용 변경 (2025년 1월 15일 이후로)

[정보] CKS 시험 내용 변경 (2025년 1월 15일 이후로) - Summary for "Keep up with cloud native and Kubernetes security with the updated CKS certification" 요즘 인기가 좀 올라가는 CKS 시험이 변경되었습니다. 그러니까...이미 내용이 변경되었다는건데요. CKA하고 다르게 ... 이건 끝나고 얘기하네요??? 여튼 변경된 내용을 여러 링크를 (그 중에 하나의 링크) 살펴보고 다음과 같이 정리해 드립니다 🙂 일단 신규로 추가되는 것들은 다음과 같습니다. - Cilium - Software Bill of Materials (SBOM) - Kubesec and KubeLinter - Audit Logs 근데 Audit은 원래 있었던거 같은데...그 외 1~3은 정말....신선하네요. 실라버스 기준으로 설명은 다음과 같습니다. (그림은 https://kodekloud.com 에서 가지고 왔습니다.) 1. Cluster Setup Domain Updates (Weightage Increased from 10% to 15%) 왼쪽에 빨간색이 제외되고 오른쪽에 녹색이 추가된 부분인데요. 고로 CKS에는 ingress with TLS는 꼭 나온다는 거라고 생각해도 될꺼 같네요... TLS 설정이 중요하긴 하니까요. 인증(서) 관련도 함께 보시는게 좋을 것 같네요. 2. Cluster Hardening Domain (15% Weightage, No Major Changes) 여긴 중요도에 대해서 변동 사항이 없군요. 3. System Hardening Domain (Weightage Reduced from 15% to 10%) IAM (RBAC 부분 또는 관련)을 빼고 privilege를 추가했다는건 PS쪽이나 혹은 baseline 등 부분이라는 것을 알 수 있겠네요. 그렇다고 RBAC 문제가 전혀 안 나올꺼 같지는 않은데요? 여튼 의외로 이 부분은 중요도가 내려갔습니다. 4. Minimizing Microservice Vulnerabilities (20% Weightage) 중요도는 같은데, 내용이 바뀐게 많이 있군요. 이 부분은 매우 특이하게 바뀐거 같네요? Cilium을 (특정 도구) 그대로 들어갔습니다. Linux capabilities로 구현된 cilium agent 등을 사용할 줄 알아야 한다고 봐야 할꺼 같네요. 그 외에 샌드박스 컨테이너등(gvisor, kata등)도 쓸 줄 알아야하는걸 좀 overall하게 적어두었고, 멀티태넌시가 추가되었는데 음....Resource Quotas 관련이 아닐까 싶군요. 5. Supply Chain Security (20% Weightage) SBOM부터 시작해서 artifact repo 관리등이 추가되었네요. 단순히 이미지에 대한 취약점을 보는 수준이 아니라 그 이상을 요구하는거 같네요. 또한 Kubesec, kubeLinter와 같은 도구를 직접 봐야 한다고 명시했으니 기존에 쓰던 trivy kubebench 이상을 봐야 할꺼 같네요. 6. Monitoring, Logging, and Runtime Security (20% Weightage) 음 여기도 색이 없군요? audit log 외에는 트러블슈팅을 해야 하는 항목 위주인거 같고. securityContext 관련도 이쪽에서 출시될 것으로 보입니다. 간결해 진거 같지만 실상은 더 어려워졌을꺼 같네요. 총평하자면 현재 Kubernetes Security에 관심을 가지고 봐야 하는 항목들이 잘 업데이트된 것 같습니다. 기존에도 살짝 난이도 있다고 소문이 나 있었는데... 아마 그런 소문은 한동안 사실로 밝혀질 것 같네요. CKS에 관심이 있으신 분에게 도움이 되시길 바랍니다. :) 관련 링크: 1) https://lnkd.in/gXJzPQF8 2) https://lnkd.in/gVTA2d55 3) https://lnkd.in/g5krBQms 4) https://lnkd.in/gk4abgtY