CNCF Kubernetes and Cloud Native Security Associate
265 अभ्यास प्रश्न
अंतिम समीक्षा: April 2026
आपकी अध्ययन यात्रा के लिए व्यक्तिगत नोट्स और संसाधन लिंक
सर्टिफिकेशन द्वारा फ़िल्टर करें
Kubernetes और क्लाउड नेटिव सिक्योरिटी एसोसिएट (KCSA) एक मूलभूत-स्तर का प्रमाण-पत्र है जिसे CNCF द्वारा 2022 के अंत में क्लाउड-नेटिव सुरक्षा की वैचारिक समझ को मान्य करने के लिए पेश किया गया था। यह 60-प्रश्न वाली बहुविकल्पीय परीक्षा है — यह CKS की तरह हैंड्स-ऑन नहीं है — और इसका लक्ष्य ऐसे इंजीनियर, सुरक्षा विश्लेषक और SRE हैं जिन्हें अभी तक मज़बूत उत्पादन क्लस्टर संचालित किए बिना Kubernetes थ्रेट मॉडल, RBAC, नेटवर्क नीतियों, आपूर्ति-श्रृंखला सुरक्षा और 4Cs (क्लाउड, क्लस्टर, कंटेनर, कोड) के बारे में विश्वसनीय रूप से बात करने की आवश्यकता है। KCSA KCNA के बाद कुबेरनाट पाथ पर एक स्वाभाविक दूसरा कदम है, और यह वैचारिक आधार तैयार करता है जो हैंड्स-ऑन CKS परीक्षा को उल्लेखनीय रूप से अधिक सुलभ बनाता है।
क्लाउड-नेटिव सुरक्षा के 4Cs (क्लाउड, क्लस्टर, कंटेनर, कोड), साझा-जिम्मेदारी मॉडल, और क्लाउड-नेटिव सुरक्षा पारंपरिक परिधि सुरक्षा से कैसे भिन्न है। शेष परीक्षा के लिए वैचारिक पृष्ठभूमि।
API सर्वर, etcd, kubelet, controller-manager, scheduler — प्रत्येक घटक क्या उजागर करता है और उसे कैसे मज़बूत किया जाना चाहिए। 22% पर सबसे बड़े डोमेन में से एक।
RBAC, सेवा खाते, रहस्य प्रबंधन, पॉड सुरक्षा मानक (PodSecurityPolicies की जगह लेते हुए), और नेटवर्क नीतियां। 22% पर सबसे बड़े में से एक — भारी कवरेज की उम्मीद करें।
Kubernetes पर लागू STRIDE-शैली का थ्रेट मॉडलिंग, साथ ही CNCF-विशिष्ट थ्रेट कैटलॉग (स्थिरता, विशेषाधिकार बढ़ाना, पार्श्व गति)। कंटेनरों के लिए MITRE ATT&CK से सीधे मैप करता है।
आपूर्ति-श्रृंखला सुरक्षा (SBOMs, Sigstore / cosign के साथ इमेज साइनिंग), प्रवेश नियंत्रण (OPA Gatekeeper, Kyverno), और रनटाइम रक्षा (Falco)। 2024–2026 के अपडेट में इस पर अधिक जोर दिया जा रहा है।
Kubernetes के लिए CIS बेंचमार्क, NIST SP 800-190, कंटेनरीकृत वातावरण में PCI-DSS, और CNCF सुरक्षा TAG। सबसे छोटा डोमेन (10%) लेकिन उच्च-घनत्व वाले प्रश्न।
$105k–$145k–$200k USD वार्षिक
यह सीमा अमेरिका-स्थित मध्यम-से-वरिष्ठ क्लाउड-सुरक्षा भूमिकाओं को दर्शाती है जहाँ Kubernetes साक्षरता अपेक्षित है। FAANG और यूनिकॉर्न में वरिष्ठ DevSecOps और क्लाउड-सुरक्षा आर्किटेक्ट की भूमिकाओं में वेतन काफी अधिक (अक्सर $250k+ TC) होता है। केवल KCSA इन वेतन को प्राप्त करने में मदद नहीं करता है — यह सुरक्षा या प्लेटफ़ॉर्म पृष्ठभूमि का पूरक है।
स्रोत: levels.fyi 2025–2026 (सुरक्षा / क्लाउड सुरक्षा भूमिकाएँ), U.S. BLS OEWS May 2024 (15-1212 सूचना सुरक्षा विश्लेषक), (ISC)² Cybersecurity Workforce Study 2024. आंकड़े अनुमानित हैं; वास्तविक मुआवजा भूमिका, क्षेत्र और अनुभव पर निर्भर करता है।
क्लाउड-नेटिव सुरक्षा (ISC)² साइबरसिक्योरिटी वर्कफोर्स स्टडी में उजागर किए गए लगातार प्रतिभा अंतरालों में से एक है, और Kubernetes-विशिष्ट सुरक्षा कौशल अभी भी दुर्लभ हैं। KCSA DevSecOps और क्लाउड-सुरक्षा पाइपलाइनों के लिए एक स्क्रीनिंग सिग्नल के रूप में कार्य करता है — यह भर्तीकर्ताओं को बताता है कि एक उम्मीदवार मज़बूत क्लस्टर संचालित किए बिना RBAC, नेटवर्क नीतियों, इमेज साइनिंग और CNCF थ्रेट मॉडल के बारे में विश्वसनीय रूप से बात कर सकता है। यह प्रमाण-पत्र वरिष्ठ पाइपलाइनों में CKS की तुलना में कम महत्व रखता है, लेकिन इसे सुरक्षा-संबंधित प्लेटफ़ॉर्म भूमिकाओं के लिए एक बेसलाइन फ़िल्टर के रूप में तेजी से उपयोग किया जा रहा है। कुबेरनाट बंडल का पीछा करने वाले उम्मीदवारों के लिए, KCSA एक सार्थक मध्यवर्ती कदम है जो CKS के प्रयास के जोखिम को काफी कम कर देता है।
KCSA के लिए कोई औपचारिक पूर्व-आवश्यकताएँ नहीं हैं, लेकिन CNCF KCNA-स्तर की Kubernetes साक्षरता की दृढ़ता से अनुशंसा करता है। जिन उम्मीदवारों के पास कोई Kubernetes पृष्ठभूमि नहीं है, उन्हें पहले KCNA देना चाहिए — KCSA मानता है कि आप पहले से ही जानते हैं कि पॉड, सेवा और नेमस्पेस क्या हैं, और यह उस ढांचे के शीर्ष पर सुरक्षा संदर्भ बनाता है।
समझदार CNCF सुरक्षा प्रगति KCNA → KCSA → CKA → CKS है। KCSA CKS के लिए किसी भी औपचारिक पूर्व-आवश्यकता को पूरा नहीं करता है (CKS के लिए एक सक्रिय CKA की आवश्यकता होती है), लेकिन यह वैचारिक सामग्री — थ्रेट मॉडलिंग, 4Cs, आपूर्ति-श्रृंखला सुरक्षा — को आत्मसात करने का सबसे स्वच्छ तरीका है जिसे CKS फिर हैंड्स-ऑन समय के दबाव में परीक्षण करता है। मजबूत सामान्य सुरक्षा पृष्ठभूमि (CISSP, OSCP) और Kubernetes परिचालन अनुभव वाले उम्मीदवार उचित रूप से KCSA को छोड़ सकते हैं और सीधे CKS पर जा सकते हैं, लेकिन अधिकांश इंजीनियरों को मध्यवर्ती कदम से लाभ होता है।
KCSA को मूलभूत स्तर का दर्जा दिया गया है और यह कठिनाई में KCNA और हैंड्स-ऑन CKS के ठीक बीच में स्थित है। यदि आपके पास KCNA-स्तर की Kubernetes साक्षरता है, लेकिन सीमित सुरक्षा पृष्ठभूमि है, तो 4–6 सप्ताह में 30–60 घंटे के अध्ययन की अपेक्षा करें; यदि आपके पास दोनों हैं तो 15–30 घंटे। परीक्षा 90 मिनट में 60 बहुविकल्पीय प्रश्नों वाली है, जो PSI Bridge के माध्यम से केवल ऑनलाइन है, जिसमें एक मुफ्त रीटेक शामिल है। उत्तीर्ण अंक 750 / 1000 है।
सबसे आम बाधा सुरक्षा ढाँचों में व्यापकता है — जो उम्मीदवार Kubernetes जानते हैं, लेकिन CIS बेंचमार्क, NIST SP 800-190, या कंटेनरों के लिए MITRE ATT&CK नहीं जानते हैं, वे थ्रेट-मॉडल और अनुपालन डोमेन पर अंक खो सकते हैं। Sigstore / cosign और एडमिशन कंट्रोलर्स (OPA Gatekeeper, Kyverno) भी अक्सर अंतराल होते हैं। 90 सेकंड प्रति प्रश्न पर समय प्रबंधन शायद ही कभी कोई समस्या होती है।
सामान्य उपलब्धता। अप्रैल 2026 तक वर्तमान संस्करण; 2024 के पाठ्यक्रम अपडेट ने आपूर्ति-श्रृंखला सुरक्षा (Sigstore, SBOMs) का विस्तार किया और कंटेनरों के लिए MITRE ATT&CK कवरेज जोड़ा। वैधता 2 वर्ष है।
KCSA (CNCF Kubernetes and Cloud Native Security Associate) एक एक प्रवेश-स्तरीय परीक्षा मानी जाती है जो व्यावहारिक गहराई के बजाय वैचारिक समझ की व्यापकता का परीक्षण करती है Foundational-स्तरीय परीक्षा है। फाउंडेशनल-स्तरीय परीक्षाओं के लिए अधिकांश उम्मीदवारों को 3-6 सप्ताह में फैले 30-80 घंटे के अध्ययन की आवश्यकता होती है। अधिकांश उम्मीदवार जो अभ्यास परीक्षाओं में उत्तीर्ण होने की सीमा से लगातार ऊपर स्कोर करते हैं, वे अपने पहले प्रयास में उत्तीर्ण हो जाते हैं।
फाउंडेशनल-स्तरीय परीक्षाओं के लिए अधिकांश उम्मीदवारों को 3-6 सप्ताह में फैले 30-80 घंटे के अध्ययन की आवश्यकता होती है। उत्तीर्ण होने में लगने वाला समय पूर्व अनुभव के आधार पर व्यापक रूप से भिन्न होता है। अंतर्निहित तकनीक में व्यावहारिक उत्पादन अनुभव वाले इंजीनियरों को आमतौर पर कम समय लगता है; प्लेटफ़ॉर्म के लिए नए उम्मीदवारों को उस सीमा के ऊपरी छोर की ओर योजना बनानी चाहिए।
KCSA Kubernetes इकोसिस्टम में एक मान्यता प्राप्त क्रेडेंशियल है और नियोक्ताओं, भर्तीकर्ताओं और ग्राहकों को मान्य ज्ञान का संकेत देता है। क्या यह आपके लिए समय और शुल्क के लायक है, यह आपकी भूमिका और लक्ष्यों पर निर्भर करता है - यह क्लाउड इंजीनियरों, आर्किटेक्ट्स और सलाहकारों के लिए सबसे अधिक फायदेमंद होता है जो Kubernetes के साथ प्रतिदिन काम करते हैं या उन भूमिकाओं में जाना चाहते हैं।
KCSA के लिए उत्तीर्ण अंक 75% है। परीक्षा में 60 प्रश्न होते हैं और यह 1 घंटा 30 मिनट तक चलती है।
KCSA परीक्षा का शुल्क $250 USD है। शुल्क Kubernetes द्वारा निर्धारित किए जाते हैं और क्षेत्र के अनुसार भिन्न हो सकते हैं; बुकिंग से पहले हमेशा आधिकारिक Kubernetes प्रमाणन पृष्ठ पर वर्तमान कीमत की पुष्टि करें।
CNCF / Kubernetes प्रमाणन 2 साल के लिए वैध हैं। परीक्षा के वर्तमान संस्करण को फिर से पास करके नवीनीकृत करें; नवीनीकरण नई पास तिथि से वैधता को 2 साल और बढ़ा देता है।
हाँ, Kubernetes प्रमाणन केवल ऑनलाइन दिए जाते हैं — कोई व्यक्तिगत परीक्षण केंद्र नहीं हैं। परीक्षा एक सुरक्षित प्रोक्टर्ड ब्राउज़र में चलती है; आपको एक शांत निजी कमरा, वेबकैम, माइक्रोफ़ोन, स्थिर ब्रॉडबैंड और एक सरकारी फोटो पहचान पत्र की आवश्यकता होगी।
CertLabPro KCSA के लिए अभ्यास प्रश्न बैंक में 15 अध्ययन मोड प्रदान करता है। परीक्षा-सिमुलेशन मोड वास्तविक परीक्षा को दर्शाता है: 1 घंटा 30 मिनट में 60 प्रश्न, 75% की समान उत्तीर्ण सीमा के साथ। ब्राउज़ मोड आपको प्रत्येक प्रश्नोत्तर को स्थिर रूप से पढ़ने की अनुमति देता है।