Egzamin indywidualny
Czas trwania: 4 godziny
Nazwa egzaminu:
Red Hat Certified Specialist in OpenShift Advanced Cluster Security Exam (EX430K)
Tryb egzaminu: Remote Exam – In Kiosk
Opis egzaminu
Egzamin Red Hat Certified Specialist in OpenShift Advanced Cluster Security (EX430K)
jest egzaminem praktycznym (performance-based), realizowanym w trybie
Remote Exam – In Kiosk.
Sprawdza on wiedzę oraz umiejętności w zakresie zarządzania bezpieczeństwem klastrów
przy użyciu rozwiązania
Red Hat Advanced Cluster Security for Kubernetes.
Zdanie tego egzaminu uprawnia do uzyskania tytułu
Red Hat Certified Specialist in OpenShift Advanced Cluster Security,
który jest również zaliczany jako jeden z egzaminów wymaganych do zdobycia
certyfikacji Red Hat Certified Architect (RHCA®).
Egzamin oparty jest na:
- Red Hat Advanced Cluster Security for Kubernetes 4.6
Grupa docelowa
Egzamin przeznaczony jest dla:
- Inżynierów platformowych (Platform Engineers)
- Administratorów chmury
- Administratorów systemów
- Administratorów bezpieczeństwa
- Architektów korporacyjnych (Enterprise Architects)
- Inżynierów Site Reliability (SRE)
- Inżynierów DevOps
- Specjalistów IT odpowiedzialnych za projektowanie, wdrażanie oraz utrzymanie bezpiecznej infrastruktury aplikacyjnej na platformie Red Hat OpenShift Container Platform
Wymagania wstępne
Zalecane jest posiadanie doświadczenia w zakresie:
- Importowania zabezpieczonych klastrów do Red Hat Advanced Cluster Security for Kubernetes
- Monitorowania oraz zarządzania podatnościami w Red Hat Advanced Cluster Security for Kubernetes
- Wdrażania polityk bezpieczeństwa na etapie wdrażania (deploy-time) oraz w czasie działania aplikacji (runtime)
- Zarządzania segmentacją sieci w Red Hat Advanced Cluster Security for Kubernetes
- Zarządzania zgodnością z normami i standardami branżowymi
- Integracji Red Hat Advanced Cluster Security for Kubernetes z rozwiązaniami firm trzecich
Zalecane szkolenia lub równoważne doświadczenie praktyczne:
- Red Hat OpenShift Administration II: Configuring a Production Cluster (DO280)
- Red Hat OpenShift Administration III: Scaling Deployments in the Enterprise
- Red Hat Advanced Cluster Security for Kubernetes 4.6
Zakres egzaminu
Kandydaci przystępujący do egzaminu powinni być w stanie samodzielnie realizować
następujące zadania:
- Importowanie zabezpieczonych klastrów do Red Hat Advanced Cluster Security for Kubernetes (RHACS)
- Analizowanie architektury RHACS oraz jego komponentów
- Wdrażanie operatora RHACS
- Konfigurowanie RHACS Central oraz jego komponentów w celu monitorowania i audytu
Zarządzanie podatnościami:
- Zarządzanie źródłami danych podatności oraz procesem skanowania
- Wykrywanie luk bezpieczeństwa (CVE)
- Rozumienie kategorii podatności CVE
- Zarządzanie procesem odraczania podatności
- Generowanie raportów podatności
- Interpretacja wyników skanowania podatności
- Zarządzanie powiadomieniami o podatnościach
- Ocena ryzyka wdrożeń aplikacji
Zarządzanie politykami bezpieczeństwa:
- Zarządzanie domyślnymi politykami bezpieczeństwa
- Analiza naruszeń polityk bezpieczeństwa
- Egzekwowanie polityk na etapie wdrażania aplikacji
- Egzekwowanie polityk w czasie działania aplikacji
Zarządzanie siecią:
- Analiza ruchu sieciowego przy użyciu grafu sieciowego
- Zarządzanie bazowymi wzorcami komunikacji sieciowej
- Audyt nasłuchujących punktów końcowych
- Zarządzanie politykami sieciowymi
Zgodność i integracje:
- Wdrażanie operatora Compliance na zabezpieczonym klastrze
- Zarządzanie zgodnością z normami i standardami branżowymi
- Modyfikowanie i analiza raportów zgodności
- Konfigurowanie profili dostosowanych (tailored profiles)
- Integracja z prywatnymi rejestrami obrazów
- Rozwiązywanie problemów integracyjnych
- Integracja z dostawcami OIDC w celu uwierzytelniania
- Integracja z magazynem obiektowym do zarządzania kopiami zapasowymi
- Użycie narzędzia s3cmd do zarządzania zasobami
- Tworzenie kopii zapasowych oraz odtwarzanie niestandardowych wdrożeń
Przygotowanie do egzaminu
Red Hat zaleca udział w szkoleniu
Securing Kubernetes Clusters with Red Hat Advanced Cluster Security (DO430)
w celu odpowiedniego przygotowania się do egzaminu.
Udział w szkoleniu nie jest wymagany — możliwe jest przystąpienie wyłącznie do egzaminu.
Ukończenie szkolenia nie gwarantuje zdania egzaminu.
Kluczowe znaczenie mają doświadczenie praktyczne, regularne ćwiczenia
oraz indywidualne predyspozycje kandydata.
Forma egzaminu
Egzamin ma charakter praktyczny i polega na realizacji zadań w środowisku rzeczywistym.
Składa się z jednej części trwającej 4 godziny.
Podczas egzaminu:
- nie jest zapewniony dostęp do Internetu
- nie wolno korzystać z materiałów drukowanych ani elektronicznych
- dostępna jest dokumentacja dostarczana wraz z produktem
Wyniki i raportowanie
Oficjalne wyniki egzaminu publikowane są wyłącznie w systemie
Red Hat Certification Central.
Partnerzy szkoleniowi oraz egzaminatorzy nie są uprawnieni do przekazywania wyników
bezpośrednio kandydatom.
Wyniki egzaminu zazwyczaj dostępne są w ciągu
3 dni roboczych.
Raport zawiera wyłącznie wynik końcowy —
Red Hat nie udostępnia wyników cząstkowych ani dodatkowych szczegółów.
