[KCSA] Kubernetes and Cloud Native Security Associate

보안에 조금 더 초점을 맞춘 자격증입니다.

시험에 대한 정보가 너무 없어서 공부하는데 애를 먹고 있는데 혹여나 도움이 되고자 자료들을 남겨봅니다.

 

https://training.linuxfoundation.org/certification/kubernetes-and-cloud-native-security-associate-kcsa/

Kubernetes Cloud Native Security Associate (KCSA) | Linux Foundation

 

 

 

 

Overview of Cloud Native Security

The 4Cs of Cloud Native Security
Cloud Provider and Infrastructure Security
Controls and Frameworks
Isolation Techniques
Artifact Repository and Image Security
Workload and Application Code Security

 

Kubernetes Cluster Component Security

API Server
Controller Manager
Scheduler
Kubelet
Container Runtime
KubeProxy
Pod
Etcd
Container Networking
Client Security
Storage

 

Kubernetes Security Fundamentals

Pod Security Standards
Pod Security Admissions
Authentication
Authorization
Secrets
Isolation and Segmentation
Audit Logging
Network Policy

 

Kubernetes Threat Model

Kubernetes Trust Boundaries and Data Flow
Persistence
Denial of Service
Malicious Code Execution and Compromised Applications in Containers
Attacker on the Network
Access to Sensitive Data
Privilege Escalation

Platform Security

Supply Chain Security
Image Repository
Observability
Service Mesh
PKI
Connectivity
Admission Control

 

Compliance and Security Frameworks

Compliance Frameworks
Threat Modelling Frameworks
Supply Chain Compliance
Automation and Tooling

 

 

일단 이 동영상 들은 짧고 간략하면서, 대략적으로 내용을 훑기때문에 보기 좋습니다.

https://www.youtube.com/watch?v=HjHweKo1zh0&list=PLP0bv4qopmu1HC2xjsgQ_-gsgmZvP6jH7&index=2

 

 

KCNA를 다루는 영상인데, 보면 KCSA의 내용도 같이 포함하고 있습니다. 원래 KCNA에서 다루는 내용인데 KCSA에서 조금 더 심층적으로 다루고자 시험을 추가한 것 같네요. 해당 재생 목록에서 시험 주제와 관련된 것들을 뽑아서 학습하시면 도움이 많이됩니다.

https://www.youtube.com/watch?v=3AMgsCqvZUw&list=PLBfufR7vyJJ7ordPnZnKHy2FMpqh0aLOT&index=94

 

다음은 아티클입니다.

https://medium.com/@dmosyan/the-4cs-of-cloud-native-kubernetes-security-958c720e2391

The 4C’s of Cloud Native Kubernetes security

 

무엇보다도 쿠버네티스 공식문서의 Security 섹션도 반드시 읽어보시기 바랍니다.

https://kubernetes.io/docs/concepts/security/