CNCF Kubernetes and Cloud Native Security Associate
265 שאלות תרגול
נבדק לאחרונה: April 2026
הערות אישיות וקישורים למשאבים למסע הלמידה שלך
סנן לפי הסמכה
ה-Kubernetes and Cloud Native Security Associate (KCSA) הוא אישור ברמת יסוד שהוצג על ידי CNCF בסוף 2022 כדי לאמת הבנה רעיונית של אבטחת ענן-נייטיב. זוהי בחינת 60 שאלות רב-ברירה — לא מעשית כמו CKS — והיא מיועדת למהנדסים, אנליסטים אבטחה, ו-SREs שצריכים לדבר באמינות על מודלי איום של Kubernetes, RBAC, מדיניות רשת, אבטחת שרשרת אספקה, ו-4C (ענן, אשכול, קונטיינר, קוד) מבלי להפעיל עדיין אשכולות ייצור מוקשחים. KCSA הוא הצעד השני הטבעי במסלול ה-Kubestronaut אחרי KCNA, והוא מניח את היסודות הרעיוניים שהופכים את בחינת ה-CKS המעשית לנגישה יותר באופן ניכר.
ארבעת ה-C של אבטחת ענן-נייטיב (Cloud, Cluster, Container, Code), מודלים של אחריות משותפת, וכיצד אבטחת ענן-נייטיב שונה מאבטחת היקף מסורתית. רקע מושגי לשאר הבחינה.
שרת API, etcd, kubelet, controller-manager, scheduler — מה כל רכיב חושף וכיצד יש לחזקו. קשור לתחום הגדול ביותר עם 22%.
RBAC, חשבונות שירות, ניהול סודות, תקני אבטחה של פודים (החלפת PodSecurityPolicies), ומדיניות רשת. קשור לגדול ביותר עם 22% — צפו לכיסוי נרחב.
מידול איומים בסגנון STRIDE מיושם על Kubernetes, בתוספת קטלוג האיומים הספציפי של CNCF (התמדה, הסלמת הרשאות, תנועה רוחבית). ממפה ישירות ל-MITRE ATT&CK for Containers.
אבטחת שרשרת אספקה (SBOMs, חתימת תמונות עם Sigstore / cosign), בקרת קבלה (OPA Gatekeeper, Kyverno), והגנת זמן ריצה (Falco). מודגש יותר ויותר ברענוני 2024–2026.
CIS Benchmarks עבור Kubernetes, NIST SP 800-190, PCI-DSS בסביבות מבוססות קונטיינרים, ו-CNCF security TAG. התחום הקטן ביותר (10%) אך שאלות בצפיפות גבוהה.
$105k–$145k–$200k USD שנתי
טווח השכר משקף תפקידי אבטחת ענן בינוניים עד בכירים בארה"ב שבהם אוריינות Kubernetes צפויה. תפקידי DevSecOps בכירים וארכיטקטי אבטחת ענן בחברות FAANG ויוניקורנים נוטים להיות גבוהים משמעותית (לעתים קרובות $250k+ TC). KCSA לבדו אינו פותח את המשכורות הללו — הוא משלים רקע באבטחה או בפלטפורמה.
מקור: levels.fyi 2025–2026 (תפקידי אבטחה / אבטחת ענן), U.S. BLS OEWS May 2024 (15-1212 analysts אבטחת מידע), (ISC)² Cybersecurity Workforce Study 2024. הנתונים משוערים; התגמול בפועל תלוי בתפקיד, באזור ובניסיון.
אבטחת ענן-נייטיב היא אחד מפעריי הכישרונות המתמשכים המודגשים במחקר (ISC)² Cybersecurity Workforce Study, וכישורי אבטחה ספציפיים ל-Kubernetes נדירים עוד יותר. KCSA מתפקד כאות סינון עבור צינורות DevSecOps ואבטחת ענן — הוא אומר למגייסים שמועמד יכול לדבר באמינות על RBAC, מדיניות רשת, חתימת תמונות ומודל האיומים של CNCF מבלי להפעיל עדיין אשכולות מוקשחים. האישור נושא פחות משקל מ-CKS בצינורות בכירים, אך הוא משמש יותר ויותר כמסנן בסיסי לתפקידי פלטפורמה קרובי-אבטחה. עבור מועמדים הרודפים אחר חבילת ה-Kubestronaut, KCSA הוא צעד ביניים משמעותי שמפחית באופן מהותי את הסיכון בניסיון ל-CKS.
אין דרישות קדם רשמיות ל-KCSA, אך CNCF ממליצה בחום על אוריינות Kubernetes ברמת KCNA קודם לכן. מועמדים ללא כל רקע ב-Kubernetes צריכים לגשת ל-KCNA תחילה — KCSA מניח שאתה כבר יודע מהם pod, service ו-namespace, והוא בונה הקשר אבטחתי על גבי פיגום זה.
ההתקדמות ההגיונית של אבטחת CNCF היא KCNA → KCSA → CKA → CKS. KCSA אינו עומד באף דרישת קדם רשמית ל-CKS (CKS דורש CKA פעיל), אך זו הדרך הברורה ביותר לספוג את החומר הרעיוני — מידול איומים, ארבעת ה-C, אבטחת שרשרת אספקה — ש-CKS בודק לאחר מכן בלחץ זמן מעשי. מועמדים עם רקע אבטחה כללי חזק (CISSP, OSCP) וניסיון תפעולי ב-Kubernetes יכולים לדלג באופן סביר על KCSA ולגשת ישר ל-CKS, אך רוב המהנדסים נהנים מהשלב הביניים.
KCSA מדורג כבסיסי ונמצא במובהק בין KCNA לבין ה-CKS המעשי מבחינת קושי. צפו ל-30–60 שעות לימוד על פני 4–6 שבועות אם יש לכם אוריינות Kubernetes ברמת KCNA אך רקע אבטחתי מוגבל; 15–30 שעות אם יש לכם את שניהם. הבחינה היא 60 שאלות רב-ברירה ב-90 דקות, מקוונת בלבד דרך PSI Bridge, עם ניסיון חוזר חינם אחד כלול. ציון עובר הוא 750 / 1000.
מכשול נפוץ ביותר הוא רוחב היריעה על פני מסגרות אבטחה — מועמדים שמכירים את Kubernetes אך לא את CIS Benchmarks, NIST SP 800-190, או MITRE ATT&CK for Containers יכולים לאבד נקודות בתחומי מודל האיומים והתאימות. Sigstore / cosign ובקרי קבלה (OPA Gatekeeper, Kyverno) הם גם פערים נפוצים. ניהול זמן הוא לעיתים רחוקות בעיה ב-90 שניות לשאלה.
זמינות כללית. הגרסה הנוכחית נכון לאפריל 2026; רענון תוכנית הלימודים ב-2024 הרחיב את אבטחת שרשרת האספקה (Sigstore, SBOMs) והוסיף כיסוי של MITRE ATT&CK for Containers. תוקף האישור הוא שנתיים.
KCSA (CNCF Kubernetes and Cloud Native Security Associate) הוא מבחן ברמת Foundational נחשב למבחן ברמת כניסה הבודק רוחב הבנה מושגית ולא עומק מעשי. רוב המועמדים זקוקים ל-30–80 שעות לימוד הפרוסות על פני 3–6 שבועות עבור מבחני רמת יסוד. רוב המועמדים שמקבלים ציונים באופן עקבי מעל סף המעבר במבחני תרגול עוברים בניסיון הראשון.
רוב המועמדים זקוקים ל-30–80 שעות לימוד הפרוסות על פני 3–6 שבועות עבור מבחני רמת יסוד. משך הזמן למעבר משתנה מאוד בהתאם לניסיון קודם. מהנדסים בעלי ניסיון מעשי בסביבת ייצור בטכנולוגיה הבסיסית זקוקים בדרך כלל לפחות זמן; מועמדים חדשים לפלטפורמה צריכים לתכנן את לימודיהם לכיוון הקצה העליון של טווח זה.
KCSA הוא אישור מוכר במערכת האקולוגית של Kubernetes ומסמן ידע מאומת למעסיקים, מגייסים ולקוחות. האם זה שווה את הזמן והעמלה עבורך תלוי בתפקיד ובמטרות שלך – זה נוטה להשתלם ביותר עבור מהנדסי ענן, אדריכלים ויועצים שעובדים עם Kubernetes על בסיס יומיומי או רוצים לעבור לתפקידים כאלה.
ציון המעבר עבור KCSA הוא 75%. המבחן מכיל 60 שאלות ונמשך 1 שע' 30 דק'.
עמלת מבחן ה-KCSA היא $250 USD. העמלות נקבעות על ידי Kubernetes ועשויות להשתנות לפי אזור; תמיד אשרו את המחיר הנוכחי בדף ההסמכה הרשמי של Kubernetes לפני ההזמנה.
הסמכות CNCF / Kubernetes תקפות למשך שנתיים. ניתן לחדש על ידי מעבר חוזר של הגרסה הנוכחית של המבחן; החידוש מאריך את התוקף בשנתיים נוספות מתאריך המעבר החדש.
כן, הסמכות Kubernetes ניתנות באופן מקוון בלבד – אין מרכזי בחינה פיזיים. הבחינה מתבצעת בדפדפן מאובטח ומפוקח; תזדקק לחדר שקט ופרטי, מצלמת אינטרנט, מיקרופון, חיבור פס רחב יציב ותעודת זיהוי ממשלתית עם תמונה.
CertLabPro מספק 15 מצבי לימוד על פני בנק השאלות לתרגול עבור KCSA. מצב סימולציית המבחן משקף את המבחן האמיתי: 60 שאלות ב-1 שע' 30 דק', עם אותו סף מעבר של 75%. מצב עיון מאפשר לך לקרוא כל שאלה ותשובה באופן סטטי.