CNCF Certified Kubernetes Security Specialist
265 שאלות תרגול
נבדק לאחרונה: April 2026
הערות אישיות וקישורים למשאבים למסע הלמידה שלך
סנן לפי הסמכה
Certified Kubernetes Security Specialist (CKS) הוא ההסמכה התובענית ביותר בסולם ה-CNCF והיחידה עם דרישת קדם מחייבת — עליך להחזיק בתעודת Certified Kubernetes Administrator (CKA) פעילה כדי להירשם לבחינת CKS. בחינת CKS היא מעשית: שעתיים מול אשכולות אמיתיים באמצעות kubectl במסוף מבוסס דפדפן, עם משימות המכסות חיזוק אשכולות (cluster hardening), אבטחת שרשרת האספקה (חתימת תמונות, SBOMs), הגנת זמן ריצה (Falco, AppArmor, seccomp), בקרת קבלה (OPA Gatekeeper, Kyverno) ואכיפת מדיניות. CKS מבדילה את תפקיד מומחה האבטחה מ-CKA (מפעיל אשכולות), CKAD (מפתח יישומים) ו-CNPE (מהנדס פלטפורמה). זוהי אבן הראשה של חבילת Kubestronaut ואחד מאישורי האבטחה היקרים ביותר בענן.
תקני CIS עבור Kubernetes, kube-bench, ingress TLS, NetworkPolicies לבידוד ברמת האשכול, ואימות קבצים בינאריים של הפלטפורמה. 15% מהבחינה.
מזעור RBAC, חיזוק חשבונות שירות, אימות / הרשאת kubelet, הגבלת גישת API, ושדרוג אשכולות לתיקון CVEs. 15% מהבחינה.
חיזוק ברמת לינוקס (חיזוק ליבה, AppArmor, פרופילי seccomp, מזעור שטח התקפה של מערכת ההפעלה המארחת), ומזעור IAM. התחום הקטן ביותר עם 10%.
תקני אבטחת פודים, OPA Gatekeeper, Kyverno, mTLS באמצעות service mesh, וניהול סודות (שילוב Vault, Sealed Secrets). 20% מהבחינה.
חתימת תמונות עם Sigstore / cosign, SBOMs, סריקת תמונות (Trivy, Grype), הגבלת רישומי תמונות, ואימות תמונות בסיס. 20% מהבחינה — הדגשה הולכת וגוברת בריענונים של 2024–2026.
זיהוי איומים בזמן ריצה עם Falco, רישום ביקורת, ניתוח התנהגותי, ותהליכי עבודה פורנזיים. 20% מהבחינה. עבודה מעשית רבה בכתיבת כללי Falco וניתוח יומני ביקורת.
$130k–$175k–$250k USD שנתי
הטווח משקף תפקידי אבטחת ענן ברמת ביניים עד בכירה בארה"ב, הדורשים מומחיות באבטחת Kubernetes. תפקידי DevSecOps בכירים וארכיטקטי אבטחת ענן בחברות FAANG ו"יוניקורן" נוטים להיות גבוהים משמעותית (לרוב מעל 320 אלף דולר שכר כולל). CKS נמנה עם ההסמכות היחידות בענן בעלות השכר הגבוה ביותר — מה שמשקף את פער הכישרונות המתמשך של (ISC)² Cybersecurity Workforce Study ואת המחסור במהנדסים הבקיאים הן בתפעול Kubernetes והן בכלי אבטחה מבוססי ענן.
מקור: מבוסס על levels.fyi 2025–2026 (אבטחת ענן / יישומים), U.S. BLS OEWS May 2024 (15-1212 אנליסטים לאבטחת מידע), (ISC)² Cybersecurity Workforce Study 2024. הנתונים משוערים; התגמול בפועל תלוי בתפקיד, באזור ובניסיון.
Kubernetes הוא מתזמר (orchestrator) דה פקטו עבור עומסי עבודה מבוססי ענן, ומומחיות אבטחה ספציפית ל-Kubernetes היא אחת מפרופילי הכישורים הנדירים ביותר בענן. ה-(ISC)² Cybersecurity Workforce Study זיהה באופן עקבי הנדסת אבטחת ענן כפער כישרונות מתמשך, ו-CKS הוא האישור המוכר ביותר בתוך פער זה. מחזיקי CKS זוכים לתוספות שכר העולות באופן עקבי על אלו של CKA / CKAD בלבד, והאישור מצוין יותר ויותר ככישרון "מועדף" או "נדרש" במסלולי DevSecOps בכירים וארכיטקטי אבטחת ענן. CKS הוא אבן הראשה של חבילת Kubestronaut (KCNA + KCSA + CKA + CKAD + CKS) ומסמן מחויבות תפעולית ואבטחתית עמוקה באופן יוצא מן הכלל, המאיצה משמעותית את מועמדות למסלולי קריירה בכירים.
ל-CKS יש דרישת קדם מחייבת — עליך להחזיק בתעודת Certified Kubernetes Administrator (CKA) פעילה בעת ההרשמה ובעת הבחינה. הדבר נאכף בזמן ההרשמה; לא ניתן לרכוש מקום לבחינת CKS ללא CKA פעיל. אם תוקף ה-CKA שלך פג לפני שאתה ניגש ל-CKS, תצטרך לחדש או להסמיך מחדש לפני ההרשמה.
ההתקדמות ההגיונית של CNCF באבטחה היא KCNA → KCSA → CKA → CKS. KCSA אינו נדרש עבור CKS אך מפחית באופן מהותי את הסיכון בניסיון על ידי יצירת הפיגומים המושגיים (4Cs, מידול איומים, אבטחת שרשרת האספקה) ש-CKS בודק לאחר מכן בלחץ זמן מעשי. רוב מועמדי CKS המצליחים צברו 6–12 חודשי ניסיון בתפעול Kubernetes בסביבת ייצור לאחר ה-CKA לפני שהם ניגשים ל-CKS — הבחינה מניחה בקיאות תפעולית ב-kubectl, kubelet, etcd, ובמישור הבקרה.
CKS הוא ההסמכה התובענית ביותר בסולם ה-CNCF. הבחינה היא מעשית: 15–20 משימות מבוססות ביצועים מול אשכולות אמיתיים במסוף מבוסס דפדפן, שעתיים, עם גישה רק לרשימה מצומצמת של דומייני תיעוד בלשונית דפדפן יחידה. ציון המעבר הוא 67%. יש לצפות ל-100–200 שעות לימוד במשך 10–16 שבועות לאחר CKA, בהתאם לניסיון אבטחה קודם. מועמדים עם רקע אבטחה כללי חזק (CISSP, OSCP) ומעבר CKA טרי נוטים לקצה התחתון; מפעילים טהורים שחדשים לעבודת אבטחה נוטים לקצה העליון.
המכשול הנפוץ ביותר הוא רוחב הכלים — Falco, AppArmor, seccomp, Sigstore / cosign, Trivy, OPA Gatekeeper, Kyverno, Vault — בשילוב עם אותו לחץ זמן של kubectl כמו ב-CKA. בקיאות ב-Bash / jq, עריכת vim מהירה ויעילות kubectl נותרו מכריעות. שרשרת הכלים הספציפית ל-CKS (במיוחד כתיבת כללי Falco ופרופילי seccomp מותאמים אישית בלחץ זמן הבחינה) היא מה שרוב הניסיונות הכושלים מצטטים כפער. בחינות הדמה מבית killer.sh (שני ניסיונות חינם כלולים) נחשבות באופן נרחב להכנה חובה.
השקה מקורית — אבן הראשה של סולם ה-CNCF למומחי אבטחה. תוקף ההסמכה הוא שנתיים (ל-CKS תמיד היה תוקף של שנתיים, בניגוד ל-CKA / CKAD שעברו מ-3 לשנתיים באפריל 2024). תוכנית הלימודים מתרעננת מדי שנה כדי לעקוב אחר מהדורות Kubernetes עדכניות ותבניות CVE; כיסוי אבטחת שרשרת האספקה ו-Sigstore הורחב באופן מהותי בריענונים של 2023–2024.
CKS (CNCF Certified Kubernetes Security Specialist) הוא מבחן ברמת Professional מבחן מאתגר ועשיר בתרחישים הדורש ניסיון מעמיק ויכולת לקבל החלטות על פשרות אדריכליות. רוב המועמדים זקוקים ל-150–300 שעות לימוד הפרוסות על פני 3–6 חודשים עבור מבחני רמת מקצועי ומומחה. מבחנים אלו מצפים בדרך כלל למיומנות קודמת ברמת Associate. רוב המועמדים שמקבלים ציונים באופן עקבי מעל סף המעבר במבחני תרגול עוברים בניסיון הראשון.
רוב המועמדים זקוקים ל-150–300 שעות לימוד הפרוסות על פני 3–6 חודשים עבור מבחני רמת מקצועי ומומחה. מבחנים אלו מצפים בדרך כלל למיומנות קודמת ברמת Associate. משך הזמן למעבר משתנה מאוד בהתאם לניסיון קודם. מהנדסים בעלי ניסיון מעשי בסביבת ייצור בטכנולוגיה הבסיסית זקוקים בדרך כלל לפחות זמן; מועמדים חדשים לפלטפורמה צריכים לתכנן את לימודיהם לכיוון הקצה העליון של טווח זה.
CKS הוא אישור מוכר במערכת האקולוגית של Kubernetes ומסמן ידע מאומת למעסיקים, מגייסים ולקוחות. האם זה שווה את הזמן והעמלה עבורך תלוי בתפקיד ובמטרות שלך – זה נוטה להשתלם ביותר עבור מהנדסי ענן, אדריכלים ויועצים שעובדים עם Kubernetes על בסיס יומיומי או רוצים לעבור לתפקידים כאלה.
ציון המעבר עבור CKS הוא 67%. המבחן מכיל 60 שאלות ונמשך 2 שע'.
עמלת מבחן ה-CKS היא $445 USD. העמלות נקבעות על ידי Kubernetes ועשויות להשתנות לפי אזור; תמיד אשרו את המחיר הנוכחי בדף ההסמכה הרשמי של Kubernetes לפני ההזמנה.
הסמכות CNCF / Kubernetes תקפות למשך שנתיים. ניתן לחדש על ידי מעבר חוזר של הגרסה הנוכחית של המבחן; החידוש מאריך את התוקף בשנתיים נוספות מתאריך המעבר החדש.
כן, הסמכות Kubernetes ניתנות באופן מקוון בלבד – אין מרכזי בחינה פיזיים. הבחינה מתבצעת בדפדפן מאובטח ומפוקח; תזדקק לחדר שקט ופרטי, מצלמת אינטרנט, מיקרופון, חיבור פס רחב יציב ותעודת זיהוי ממשלתית עם תמונה.
CertLabPro מספק 15 מצבי לימוד על פני בנק השאלות לתרגול עבור CKS. מצב סימולציית המבחן משקף את המבחן האמיתי: 60 שאלות ב-2 שע', עם אותו סף מעבר של 67%. מצב עיון מאפשר לך לקרוא כל שאלה ותשובה באופן סטטי.