在华盛顿州西雅图举行的 2023 年北美 CloudNativeSecurityCon 大会上,CNCF 和 Linux 基金会很高兴地宣布即将推出KCSA[1](Kubernetes and Cloud Security Associate)认证。该考试将为希望开始学习云原生安全性的个人提供一个切入点,目前正在专家社区开发中,预计将于 2023 年第三季度正式推出。
我们的 2022 年云原生安全微调查[2]发现,组织在运行云原生环境时,面临的最大安全挑战是缺乏技术专业知识,以及难以将 DevOps 和 CI/CD 等新方法与现有要求、工具和流程相匹配。同时,对云原生初学者的更多培训需求巨大。KCSA 认证旨在通过提供可操作的知识和技能来填补这一空白,这些知识和技能可以直接整合到组织的云原生基础架构中。
“由于我们专注于快速开发和部署,云原生生态系统内的安全性非常复杂。云原生正迅速变得无处不在,不幸的是,下一个云安全漏洞不是一个是否会发生的问题,而是一个何时发生的问题。”CNCF CTO Chris Aniszczyk 表示:“对于组织而言,找到高效的安全专业人员,比以往任何时候都更加重要。KCSA 认证将帮助对安全感兴趣的职前专业人员、开发人员和工程师展示云原生安全技能和最佳实践的坚实基础。”
在 KCSA 认证之前,KCNA(Kubernetes and Cloud Native Associate)和 CKS(Certified Kubernetes Security Specialist)计划取得了成功。该认证包括一个职前考试,很像 KCNA 考试,是为那些希望在参加 CKS 考试之前开始学习安全知识的人设计的。
KCSA 认证将展示评估 Kubernetes 集群的安全配置是否符合安全要求的基本知识。KCSA 负责帮助设计、实施和维护组织的云原生安全基础架构。该认证将帮助这些人展示以下技能:
KCSA 考试现在正由一个多元化的社区专家团队进行开发。当考试准备好时,希望参与作为测试者的行业专业人士可以使用此表格[3]提交他们的申请。要了解有关认证的更多信息,请访问KCSA 页面[4]。
该认证预计将于 2023 年 11 月 6 日至 9 日在芝加哥举行的2023 年北美 KubeCon + CloudNativeCon[5]活动之前正式发布。有关 KCSA 和其它重要的云原生安全主题的更多信息,请参见 4 月 18 日至 21 日在阿姆斯特丹举行的2023 年欧洲 KubeCon + CloudNativeCon[6]。
[1]
KCSA: https://training.linuxfoundation.org/certification/kubernetes-and-cloud-security-associate-kcsa/
[2]
云原生安全微调查: https://www.cncf.io/wp-content/uploads/2021/10/Cloud-Native-Security-Microsurvey-rev.pdf
[3]
此表格: https://docs.google.com/forms/d/1Pdwdj6ni3HEVR0H0BdsTwOGBwNZT0yhTIPKla1uzw_4/edit
[4]
KCSA 页面: https://training.linuxfoundation.org/certification/kubernetes-and-cloud-security-associate-kcsa/
[5]
2023 年北美 KubeCon + CloudNativeCon: https://events.linuxfoundation.org/kubecon-cloudnativecon-north-america/
[6]
2023 年欧洲 KubeCon + CloudNativeCon: https://events.linuxfoundation.org/kubecon-cloudnativecon-europe/