KCSA 후기(Kubernetes and Cloud Native Security Associate)
Kubestronaut 따고 싶어서 KCNA랑 KCSA 보고 왔습니다.(고백)
KCSA를 마지막으로 Kubestronaut 자격요건을 충족하게 되었습니다.
KCSA 시험 소개
- KCSA공식 홈페이지: https://training.linuxfoundation.org/certification/kubernetes-and-cloud-native-security-associate-kcsa/
- KCSA시험 범위: https://github.com/cncf/curriculum
KCSA 시험 후기(주관적)
KCSA 시험범위 도메인은 아래 여섯개입니다.
- 22% - Kubernetes Cluster Component Security
- 22% - Kubernetes Security Fundamentals
- 16% - Platform Security
- 14% - Overview of Cloud Native Security
- 16% - Kubernetes Threat Model
- 16% - Compliance and Security Frameworks
개인적인 생각으론 아래와 같이 두개로 대분류할 수 있을 것 같습니다.
기존 쿠버네티스 시험들(특히 CKS) 지식으로 풀 수 있는 도메인
- 22% - Kubernetes Cluster Component Security
- 22% - Kubernetes Security Fundamentals
- 16% - Platform Security
나머지 도메인
- 14% - Overview of Cloud Native Security
- 16% - Kubernetes Threat Model
- 16% - Compliance and Security Frameworks
나머지 도메인들은 구글링하고, 자료들을 마인드맵에 매핑해가며 정리했습니다.
개인적으로 시험범위가 CKS 만큼이나 넓다고 느꼈습니다.
그리고 영어 관련해서도, 앞서 KCSA시험 본 분들이 "KCSA는 만만치 않을걸요"하고 예고를 하시길래 어느 정도 마음의 준비를 해두었습니다. (솔직히 이름에 Security들어가면 맘 편한게 없습니다) 자세한 설명은 마인드맵으로 대체합니다.
시험 준비할 때 참고한 링크
마인드맵에 정리한 링크들을 공유합니다.
14% - Overview of Cloud Native Security
- Cloud Native Security and Kubernetes
- The 4Cs of Cloud-Native Security - From Code to Cluster
- 4 Methods Of Kubernetes Isolation - DEV Community
- Dive Into Cloud Native - Containers, Kubernetes and the KCNA Exam
22% - Kubernetes Security Fundamentals
22% - Kubernetes Cluster Component Security
- Kubernetes Storage 101: Concepts and Best Practices - Cloudian
- Pod Security Standards | Kubernetes
- Securing a Cluster | Kubernetes
16% - Kubernetes Threat Model
- Demystifying STRIDE Threat Models - DEV Community
- Kubernetes Network Attacks | HackTricks Cloud
- Attacking Kubernetes Clusters Through Your Network Plumbing: Part 1
16% - Platform Security
- Kubernetes Security - OWASP Cheat Sheet Series
- What is Kubernetes Service Mesh? | Avi Networks
- Dynamic Admission Control | Kubernetes
16% - Compliance and Security Frameworks
- Understanding Kubernetes Compliance and Security Frameworks - Cloud Native Now
- Updated: Kubernetes Hardening Guide | CISA
한번도 마음 놓은 적 없었지만, 정말 마음 놓을 수 없었던 KCSA 시험이었습니다.
다행히 한번에 붙었지만, 솔직히 운이 좋았네요.. 역대급 턱걸이.
아무튼 쿠버네티스 시험 다섯개를 모두 마무리한 기념으로 각 시험을 요약해봅니다!
이것으로 후기 포스팅을 마칩니다.
KCSA 시험 준비하는 분들께 작은 도움이 되길 바랍니다.
읽어주셔서 감사합니다!