KCSA认证将于2023年第3季度推出

在华盛顿州西雅图举行的 2023 年北美 CloudNativeSecurityCon 大会上，CNCF 和 Linux 基金会很高兴地宣布即将推出KCSA[1]（Kubernetes and Cloud Security Associate）认证。该考试将为希望开始学习云原生安全性的个人提供一个切入点，目前正在专家社区开发中，预计将于 2023 年第三季度正式推出。

我们的 2022 年云原生安全微调查[2]发现，组织在运行云原生环境时，面临的最大安全挑战是缺乏技术专业知识，以及难以将 DevOps 和 CI/CD 等新方法与现有要求、工具和流程相匹配。同时，对云原生初学者的更多培训需求巨大。KCSA 认证旨在通过提供可操作的知识和技能来填补这一空白，这些知识和技能可以直接整合到组织的云原生基础架构中。

“由于我们专注于快速开发和部署，云原生生态系统内的安全性非常复杂。云原生正迅速变得无处不在，不幸的是，下一个云安全漏洞不是一个是否会发生的问题，而是一个何时发生的问题。”CNCF CTO Chris Aniszczyk 表示：“对于组织而言，找到高效的安全专业人员，比以往任何时候都更加重要。KCSA 认证将帮助对安全感兴趣的职前专业人员、开发人员和工程师展示云原生安全技能和最佳实践的坚实基础。”

在 KCSA 认证之前，KCNA（Kubernetes and Cloud Native Associate）和 CKS（Certified Kubernetes Security Specialist）计划取得了成功。该认证包括一个职前考试，很像 KCNA 考试，是为那些希望在参加 CKS 考试之前开始学习安全知识的人设计的。

KCSA 认证将展示评估 Kubernetes 集群的安全配置是否符合安全要求的基本知识。KCSA 负责帮助设计、实施和维护组织的云原生安全基础架构。该认证将帮助这些人展示以下技能：

• 制定安全策略和程序，并帮助确保符合行业标准和法规。
• 识别和评估安全风险和漏洞，并帮助实施控制措施来降低这些风险。
• 协助事故响应和鉴定调查，以及测试和监控安全系统。
• 对员工进行安全最佳实践的教育和培训。

KCSA 考试现在正由一个多元化的社区专家团队进行开发。当考试准备好时，希望参与作为测试者的行业专业人士可以使用此表格[3]提交他们的申请。要了解有关认证的更多信息，请访问KCSA 页面[4]。

该认证预计将于 2023 年 11 月 6 日至 9 日在芝加哥举行的2023 年北美 KubeCon + CloudNativeCon[5]活动之前正式发布。有关 KCSA 和其它重要的云原生安全主题的更多信息，请参见 4 月 18 日至 21 日在阿姆斯特丹举行的2023 年欧洲 KubeCon + CloudNativeCon[6]。

参考资料

[1]

KCSA: https://training.linuxfoundation.org/certification/kubernetes-and-cloud-security-associate-kcsa/

[2]

云原生安全微调查: https://www.cncf.io/wp-content/uploads/2021/10/Cloud-Native-Security-Microsurvey-rev.pdf

[3]

此表格: https://docs.google.com/forms/d/1Pdwdj6ni3HEVR0H0BdsTwOGBwNZT0yhTIPKla1uzw_4/edit

[4]

KCSA 页面: https://training.linuxfoundation.org/certification/kubernetes-and-cloud-security-associate-kcsa/

[5]

2023 年北美 KubeCon + CloudNativeCon: https://events.linuxfoundation.org/kubecon-cloudnativecon-north-america/

[6]

2023 年欧洲 KubeCon + CloudNativeCon: https://events.linuxfoundation.org/kubecon-cloudnativecon-europe/