CNCF Certified Kubernetes Security Specialist
265 अभ्यास प्रश्न
अंतिम समीक्षा: April 2026
आपकी अध्ययन यात्रा के लिए व्यक्तिगत नोट्स और संसाधन लिंक
सर्टिफिकेशन द्वारा फ़िल्टर करें
सर्टिफाइड कुबेरनेट्स सिक्योरिटी स्पेशलिस्ट (CKS) CNCF सीढ़ी में सबसे चुनौतीपूर्ण प्रमाणन है और एक कठोर पूर्व-आवश्यकता वाला एकमात्र प्रमाणन है—CKS के लिए पंजीकरण करने के लिए आपके पास एक सक्रिय सर्टिफाइड कुबेरनेट्स एडमिनिस्ट्रेटर (CKA) क्रेडेंशियल होना चाहिए। CKS व्यावहारिक है: ब्राउज़र-आधारित टर्मिनल में kubectl के माध्यम से वास्तविक क्लस्टर के विरुद्ध दो घंटे, जिसमें क्लस्टर को मज़बूत करना, सप्लाई-चेन सुरक्षा (इमेज साइनिंग, SBOMs), रनटाइम बचाव (Falco, AppArmor, seccomp), प्रवेश नियंत्रण (OPA Gatekeeper, Kyverno), और नीति प्रवर्तन जैसे कार्य शामिल हैं। CKS सुरक्षा-विशेषज्ञ की भूमिका को CKA (क्लस्टर ऑपरेटर), CKAD (एप्लिकेशन डेवलपर), और CNPE (प्लेटफ़ॉर्म इंजीनियर) से अलग करता है। यह Kubestronaut बंडल का आधारशिला और क्लाउड में सबसे मूल्यवान सुरक्षा क्रेडेंशियल्स में से एक है।
कुबेरनेट्स के लिए CIS बेंचमार्क, kube-bench, इनग्रेस TLS, क्लस्टर-स्तरीय अलगाव के लिए NetworkPolicies, और प्लेटफ़ॉर्म बाइनरी की पुष्टि करना। परीक्षा का 15%।
RBAC न्यूनीकरण, सर्विस-अकाउंट मज़बूती, kubelet प्रमाणीकरण / प्राधिकरण, API एक्सेस को प्रतिबंधित करना, और CVEs को पैच करने के लिए क्लस्टर को अपग्रेड करना। परीक्षा का 15%।
Linux-स्तर पर मज़बूती (कर्नेल मज़बूती, AppArmor, seccomp प्रोफ़ाइल, होस्ट OS आक्रमण सतह को कम करना), और IAM न्यूनीकरण। 10% पर सबसे छोटा डोमेन।
Pod Security Standards, OPA Gatekeeper, Kyverno, सर्विस मेश के माध्यम से mTLS, और रहस्य (secrets) प्रबंधित करना (Vault एकीकरण, Sealed Secrets)। परीक्षा का 20%।
Sigstore / cosign के साथ इमेज साइनिंग, SBOMs, इमेज स्कैनिंग (Trivy, Grype), इमेज रजिस्ट्रियों को प्रतिबंधित करना, और बेस इमेज को सत्यापित करना। परीक्षा का 20% — 2024–2026 के रिफ्रेश में इस पर तेजी से ज़ोर दिया गया है।
Falco रनटाइम खतरे का पता लगाना, ऑडिट लॉगिंग, व्यवहारिक विश्लेषण, और फॉरेंसिक वर्कफ़्लो। परीक्षा का 20%। Falco नियम लिखने और ऑडिट लॉग को पार्स करने का बहुत अधिक व्यावहारिक कार्य।
$130k–$175k–$250k USD वार्षिक
यह रेंज अमेरिकी-आधारित मध्य-से-वरिष्ठ क्लाउड-सुरक्षा भूमिकाओं को दर्शाती है जहाँ कुबेरनेट्स सुरक्षा विशेषज्ञता आवश्यक है। FAANG और यूनिकॉर्न में वरिष्ठ DevSecOps और क्लाउड-सुरक्षा आर्किटेक्ट की भूमिकाओं में वेतन काफी अधिक होता है (अक्सर $320k+ TC)। CKS क्लाउड में सबसे अधिक भुगतान वाले एकल प्रमाणन में से एक है—यह (ISC)² साइबरसिक्योरिटी वर्कफोर्स स्टडी में लगातार प्रतिभा अंतर और कुबेरनेट्स संचालन और क्लाउड-नेटिव सुरक्षा टूलिंग दोनों में कुशल इंजीनियरों की कमी को दर्शाता है।
स्रोत: levels.fyi 2025–2026 (क्लाउड / एप्लिकेशन सुरक्षा), U.S. BLS OEWS May 2024 (15-1212 सूचना सुरक्षा विश्लेषक), (ISC)² Cybersecurity Workforce Study 2024. आंकड़े अनुमानित हैं; वास्तविक मुआवजा भूमिका, क्षेत्र और अनुभव पर निर्भर करता है।
कुबेरनेट्स क्लाउड-नेटिव वर्कलोड के लिए वास्तविक ऑर्केस्ट्रेटर है, और कुबेरनेट्स-विशिष्ट सुरक्षा विशेषज्ञता क्लाउड में सबसे दुर्लभ कौशल प्रोफाइल में से एक है। (ISC)² साइबरसिक्योरिटी वर्कफोर्स स्टडी ने क्लाउड-सुरक्षा इंजीनियरिंग को लगातार एक स्थायी प्रतिभा अंतर के रूप में चिह्नित किया है, और CKS उस अंतर के भीतर सबसे अधिक मान्यता प्राप्त एकल क्रेडेंशियल है। CKS धारक ऐसे वेतन प्रीमियम प्राप्त करते हैं जो अकेले CKA / CKAD से लगातार अधिक होते हैं, और इस क्रेडेंशियल को वरिष्ठ DevSecOps और क्लाउड-सुरक्षा आर्किटेक्ट पाइपलाइन में तेजी से "पसंदीदा" या "आवश्यक" योग्यता के रूप में उद्धृत किया जा रहा है। CKS Kubestronaut बंडल (KCNA + KCSA + CKA + CKAD + CKS) का आधारशिला है और एक असामान्य रूप से गहरी परिचालन और सुरक्षा प्रतिबद्धता का संकेत देता है जो वरिष्ठ-पाइपलाइन उम्मीदवारी को सार्थक रूप से गति देता है।
CKS की एक कठोर पूर्व-आवश्यकता है — पंजीकरण के समय और परीक्षा देने के समय आपके पास एक सक्रिय सर्टिफाइड कुबेरनेट्स एडमिनिस्ट्रेटर (CKA) क्रेडेंशियल होना चाहिए। यह पंजीकरण के समय लागू किया जाता है; आप सक्रिय CKA के बिना CKS परीक्षा स्लॉट नहीं खरीद सकते। यदि आपका CKA CKS परीक्षा देने से पहले समाप्त हो जाता है, तो आपको पंजीकरण करने से पहले नवीनीकृत या पुन: प्रमाणित करना होगा।
तर्कसंगत CNCF सुरक्षा प्रगति KCNA → KCSA → CKA → CKS है। CKS के लिए KCSA आवश्यक नहीं है, लेकिन यह वैचारिक ढाँचा (4Cs, थ्रेट मॉडलिंग, सप्लाई-चेन सुरक्षा) स्थापित करके प्रयास के जोखिम को काफी कम करता है जिसे CKS फिर व्यावहारिक समय के दबाव में परीक्षण करता है। अधिकांश सफल CKS उम्मीदवारों के पास CKA के बाद CKS परीक्षा देने से पहले 6-12 महीने का प्रोडक्शन कुबेरनेट्स संचालन का अनुभव होता है — परीक्षा kubectl, kubelet, etcd, और कंट्रोल प्लेन के साथ परिचालन प्रवाह को मानती है।
CKS CNCF सीढ़ी में सबसे चुनौतीपूर्ण प्रमाणन है। परीक्षा व्यावहारिक है: ब्राउज़र-आधारित टर्मिनल में वास्तविक क्लस्टर के विरुद्ध 15-20 प्रदर्शन-आधारित कार्य, दो घंटे, जिसमें एक ही ब्राउज़र टैब में दस्तावेज़ीकरण डोमेन की एक छोटी अनुमति-सूची तक ही पहुँच होती है। पासिंग मार्क्स 67% है। CKA के बाद 10-16 हफ्तों में 100-200 घंटे के अध्ययन की अपेक्षा करें, जो पिछले सुरक्षा अनुभव पर निर्भर करता है। एक मजबूत सामान्य सुरक्षा पृष्ठभूमि (CISSP, OSCP) और एक ताज़ा CKA पास वाले उम्मीदवार निचले छोर की ओर होते हैं; सुरक्षा कार्य के लिए नए शुद्ध ऑपरेटर उच्च छोर की ओर होते हैं।
सबसे आम बाधा उपकरणों की व्यापकता है — Falco, AppArmor, seccomp, Sigstore / cosign, Trivy, OPA Gatekeeper, Kyverno, Vault — जो CKA के समान kubectl समय के दबाव के साथ संयुक्त है। Bash / jq में प्रवाह, तेज़ vim संपादन, और kubectl दक्षता निर्णायक बनी रहती है। CKS-विशिष्ट टूलचेन (विशेष रूप से परीक्षा के समय के दबाव में कस्टम Falco नियम और seccomp प्रोफ़ाइल लिखना) ही वह है जिसे अधिकांश असफल प्रयास अंतर के रूप में उद्धृत करते हैं। killer.sh से मॉक परीक्षाएँ (दो मुफ्त प्रयास bundled) व्यापक रूप से आवश्यक तैयारी मानी जाती हैं।
मूल रिलीज़ — CNCF सीढ़ी का सुरक्षा-विशेषज्ञ आधारशिला। वैधता 2 साल है (CKS की वैधता हमेशा 2 साल रही है, CKA / CKAD के विपरीत जो अप्रैल 2024 में 3 से 2 साल में बदल गया)। हालिया कुबेरनेट्स रिलीज़ और CVE पैटर्न को ट्रैक करने के लिए पाठ्यक्रम सालाना ताज़ा होता है; 2023-2024 के रिफ्रेश में सप्लाई-चेन सुरक्षा और Sigstore कवरेज में काफी विस्तार हुआ।
CKS (CNCF Certified Kubernetes Security Specialist) एक एक चुनौतीपूर्ण, परिदृश्य-भारी परीक्षा जिसके लिए गहन व्यावहारिक अनुभव और वास्तुशिल्प व्यापार-बंद निर्णय लेने की क्षमता की आवश्यकता होती है Professional-स्तरीय परीक्षा है। प्रोफेशनल और विशेषज्ञ-स्तरीय परीक्षाओं के लिए अधिकांश उम्मीदवारों को 3-6 महीनों में फैले 150-300 घंटे के अध्ययन की आवश्यकता होती है। इन परीक्षाओं में आमतौर पर पूर्व एसोसिएट-स्तर की दक्षता की उम्मीद की जाती है। अधिकांश उम्मीदवार जो अभ्यास परीक्षाओं में उत्तीर्ण होने की सीमा से लगातार ऊपर स्कोर करते हैं, वे अपने पहले प्रयास में उत्तीर्ण हो जाते हैं।
प्रोफेशनल और विशेषज्ञ-स्तरीय परीक्षाओं के लिए अधिकांश उम्मीदवारों को 3-6 महीनों में फैले 150-300 घंटे के अध्ययन की आवश्यकता होती है। इन परीक्षाओं में आमतौर पर पूर्व एसोसिएट-स्तर की दक्षता की उम्मीद की जाती है। उत्तीर्ण होने में लगने वाला समय पूर्व अनुभव के आधार पर व्यापक रूप से भिन्न होता है। अंतर्निहित तकनीक में व्यावहारिक उत्पादन अनुभव वाले इंजीनियरों को आमतौर पर कम समय लगता है; प्लेटफ़ॉर्म के लिए नए उम्मीदवारों को उस सीमा के ऊपरी छोर की ओर योजना बनानी चाहिए।
CKS Kubernetes इकोसिस्टम में एक मान्यता प्राप्त क्रेडेंशियल है और नियोक्ताओं, भर्तीकर्ताओं और ग्राहकों को मान्य ज्ञान का संकेत देता है। क्या यह आपके लिए समय और शुल्क के लायक है, यह आपकी भूमिका और लक्ष्यों पर निर्भर करता है - यह क्लाउड इंजीनियरों, आर्किटेक्ट्स और सलाहकारों के लिए सबसे अधिक फायदेमंद होता है जो Kubernetes के साथ प्रतिदिन काम करते हैं या उन भूमिकाओं में जाना चाहते हैं।
CKS के लिए उत्तीर्ण अंक 67% है। परीक्षा में 60 प्रश्न होते हैं और यह 2 घंटा तक चलती है।
CKS परीक्षा का शुल्क $445 USD है। शुल्क Kubernetes द्वारा निर्धारित किए जाते हैं और क्षेत्र के अनुसार भिन्न हो सकते हैं; बुकिंग से पहले हमेशा आधिकारिक Kubernetes प्रमाणन पृष्ठ पर वर्तमान कीमत की पुष्टि करें।
CNCF / Kubernetes प्रमाणन 2 साल के लिए वैध हैं। परीक्षा के वर्तमान संस्करण को फिर से पास करके नवीनीकृत करें; नवीनीकरण नई पास तिथि से वैधता को 2 साल और बढ़ा देता है।
हाँ, Kubernetes प्रमाणन केवल ऑनलाइन दिए जाते हैं — कोई व्यक्तिगत परीक्षण केंद्र नहीं हैं। परीक्षा एक सुरक्षित प्रोक्टर्ड ब्राउज़र में चलती है; आपको एक शांत निजी कमरा, वेबकैम, माइक्रोफ़ोन, स्थिर ब्रॉडबैंड और एक सरकारी फोटो पहचान पत्र की आवश्यकता होगी।
CertLabPro CKS के लिए अभ्यास प्रश्न बैंक में 15 अध्ययन मोड प्रदान करता है। परीक्षा-सिमुलेशन मोड वास्तविक परीक्षा को दर्शाता है: 2 घंटा में 60 प्रश्न, 67% की समान उत्तीर्ण सीमा के साथ। ब्राउज़ मोड आपको प्रत्येक प्रश्नोत्तर को स्थिर रूप से पढ़ने की अनुमति देता है।