Points clés
- ✓'Prérequis obligatoire: CKA valide au moment de l''inscription'
- ✓'Durée examen: 2 heures, score requis : 67%'
- ✓'Focus sécurité: hardening, audit, supply chain, runtime security'
- ✓2 tentatives incluses avec l'inscription
Passer la certification CKS (Certified Kubernetes Security Specialist) exige une préparation spécifique. C'est la seule certification Kubernetes qui requiert un prérequis : un CKA valide. Ce guide détaille le processus complet, de l'inscription au jour de l'examen.
TL;DR : Pour passer le CKS, vous devez détenir un CKA valide. L'examen dure 2 heures, nécessite 67% pour réussir, et teste vos compétences en sécurité Kubernetes sur un cluster réel.
Ce sujet est couvert dans la formation LFS460 Principes Fondamentaux de la Sécurité Kubernetes.
Prérequis obligatoire : le CKA
Le CKA est-il vraiment nécessaire ?
Oui, sans exception. Selon la documentation officielle de la Linux Foundation, vous devez détenir un CKA valide au moment de l'inscription au CKS.
Consultez notre article détaillé : CKS : le CKA est-il un prérequis obligatoire ?
Que faire si mon CKA expire bientôt ?
| Situation | Action recommandée |
|---|---|
| CKA valide > 6 mois | Inscrivez-vous au CKS |
| CKA valide 3-6 mois | Passez le CKS rapidement |
| CKA valide < 3 mois | Renouvelez le CKA d'abord ou passez le CKS immédiatement |
| CKA expiré | Repassez le CKA avant de vous inscrire au CKS |
Le CKS est valide 2 ans indépendamment de la validité de votre CKA. Une fois le CKS obtenu, votre CKA peut expirer sans affecter votre CKS.
Inscription à l'examen CKS
Étape 1 : Vérifier votre éligibilité
Connectez-vous à votre compte Linux Foundation et vérifiez que votre CKA apparaît comme valide. Si votre CKA n'est pas visible, contactez le support avant de vous inscrire.
Étape 2 : Acheter l'examen
L'examen CKS coûte $445 USD (Linux Foundation Training). Ce tarif inclut :
| Inclus | Détail |
|---|---|
| Tentatives d'examen | 2 tentatives de 2 heures chacune |
| Simulateur Killer.sh | 2 sessions de 36 heures |
| Validité inscription | 12 mois |
Pour optimiser votre investissement, consultez notre page coût certification CKS.
Étape 3 : Planifier l'examen
Après l'achat, vous avez 12 mois pour planifier votre session. Choisissez une date permettant une préparation suffisante (8-12 semaines recommandées).
Déroulement de l'examen CKS
Format de l'épreuve
| Aspect | Détail |
|---|---|
| Durée | 2 heures |
| Questions | 15-20 tâches pratiques |
| Score requis | 67% |
| Environnement | Cluster Kubernetes réel |
| Documentation | kubernetes.io autorisé |
Domaines de l'examen
Le CKS couvre six domaines (Linux Foundation Training) :
| Domaine | Poids | Compétences clés |
|---|---|---|
| Cluster Setup | 10% | Network Policies, CIS Benchmarks |
| Cluster Hardening | 15% | RBAC, ServiceAccounts, API Server |
| System Hardening | 15% | AppArmor, Seccomp, kernel |
| Minimize Microservice Vulnerabilities | 20% | Pod Security, OPA |
| Supply Chain Security | 20% | Images, Admission controllers, Trivy |
| Monitoring, Logging & Runtime Security | 20% | Audit, Falco, detection |
Conditions techniques
Pour passer l'examen :
- Navigateur : Chrome ou Chromium uniquement
- Écran : Un seul écran autorisé
- Webcam : Fonctionnelle et positionnée pour voir votre visage
- Microphone : Actif pour communication avec le proctor
- Environnement : Pièce fermée, bureau dégagé
Vérification d'identité
Le proctor vérifie :
- Pièce d'identité officielle (passeport, CNI)
- Correspondance entre le nom sur la pièce et l'inscription
- Environnement conforme (bureau dégagé, pièce vide)
Stratégies pour réussir le CKS
Gestion du temps
Avec 2 heures et 67% requis, chaque minute compte :
| Phase | Durée | Activité |
|---|---|---|
| Lecture initiale | 5 min | Parcourir toutes les questions |
| Questions faciles | 50 min | Sécuriser les points |
| Questions moyennes | 45 min | Approfondir |
| Questions difficiles | 15 min | Tenter le maximum |
| Relecture | 5 min | Vérifier les réponses |
Commandes sécurité essentielles
# Vérification RBAC
kubectl auth can-i list pods --as=system:serviceaccount:default:mysa
# NetworkPolicies
kubectl get networkpolicies -A
kubectl describe networkpolicy policy-name -n namespace
# Pod Security Standards
kubectl label ns namespace pod-security.kubernetes.io/enforce=restricted
# Secrets encoding
echo -n 'password' | base64
echo 'cGFzc3dvcmQ=' | base64 -d
# Audit logs
cat /var/log/kubernetes/audit/audit.log | jq .
# Trivy scan
trivy image nginx:latest --severity HIGH,CRITICAL
Outils de sécurité à maîtriser
| Outil | Usage | Documentation |
|---|---|---|
| Falco | Runtime security | falco.org |
| Trivy | Scan d'images | aquasecurity.github.io/trivy |
| kube-bench | CIS Benchmarks | github.com/aquasecurity/kube-bench |
| OPA/Gatekeeper | Policy enforcement | open-policy-agent.github.io |
Pièges courants à éviter
| Piège | Solution |
|---|---|
| Oublier le namespace | Vérifier -n namespace systématiquement |
| RBAC trop permissif | Principe du moindre privilège |
| NetworkPolicy mal configurée | Tester avec kubectl exec |
| Image non scannée | Toujours vérifier avec Trivy |
| Secrets en clair | Encoder en base64 ou utiliser external secrets |
Après l'examen
En cas de réussite
- Résultats : Disponibles sous 24-48 heures
- Certificat : PDF téléchargeable depuis votre compte
- Badge : Credly pour partage LinkedIn
- Validité : 2 ans (Linux Foundation FAQ)
En cas d'échec
Deux tentatives sont incluses avec l'inscription (Linux Foundation). Après réception des résultats :
- Analysez le rapport par domaine
- Identifiez les points faibles
- Intensifiez la pratique ciblée
- Repassez Killer.sh
- Reprogrammez sous 2-4 semaines
Préparation recommandée
Parcours optimal
| Étape | Activité | Durée |
|---|---|---|
| 1 | Obtenir le CKA | 2-3 mois |
| 2 | Consolider en production | 1 mois |
| 3 | Formation LFS460 | 4 jours |
| 4 | Pratique intensive | 4-6 semaines |
| 5 | Killer.sh (viser 75%+) | 2 semaines |
| 6 | Passer le CKS | - |
Ressources essentielles
- Formation officielle : LFS460 Principes Fondamentaux de la Sécurité Kubernetes (4 jours)
- Simulateur : Killer.sh (inclus avec l'examen)
- Documentation : kubernetes.io/docs/concepts/security/
- Outils : Falco, Trivy, kube-bench, OPA/Gatekeeper
Consultez notre guide de préparation CKS pour un planning détaillé.
Comparaison CKS avec autres certifications
| Aspect | CKS | CKA | CKAD |
|---|---|---|---|
| Prérequis | CKA valide | Aucun | Aucun |
| Score requis | 67% | 66% | 66% |
| Focus | Sécurité | Administration | Développement |
| Difficulté | Élevée | Moyenne | Moyenne |
Le CKS est considéré comme la certification Kubernetes la plus difficile en raison de la spécialisation du domaine sécurité et des outils moins documentés.
Passez à l'action
Passer la certification CKS démontre une expertise sécurité Kubernetes recherchée sur le marché. Avec 82% des organisations utilisant Kubernetes en production (CNCF Annual Survey 2025), les Security Specialists certifiés sont particulièrement demandés.
Votre plan d'action :
- Vérifiez que votre CKA est valide
- Inscrivez-vous à la formation LFS460
- Pratiquez les outils de sécurité (Falco, Trivy, OPA)
- Passez l'examen après 75%+ sur Killer.sh
Contactez nos conseillers pour planifier votre parcours vers le CKS.