EX430

Prüfungsbeschreibung

Der Red Hat Certified Specialist in OpenShift Advanced Cluster Security ist ein leistungsbasierter Test, mit dem die Fähigkeiten und das Wissen für die Verwaltung von Red Hat Advanced Cluster Security for Kubernetes bewertet werden.

Nach erfolgreichem Abschluss erhalten Sie die Zertifizierung als Red Hat Certified Specialist in Advanced Cluster Security, die auch auf die Qualifikation als Red Hat Certified Architect (RHCA®) angerechnet wird.

Die Prüfung basiert auf Red Hat Advanced Cluster Security for Kubernetes 4.6.

Zielgruppe für diese Prüfung

• Platform Engineers, Cloud-Admins, Systemadmins, Sicherheitsadmins und andere infrastrukturbezogene IT-Rollen, die für die Bereitstellung und den Support von Sicherheit für Anwendungen verantwortlich sind, die auf Red Hat OpenShift Container Platform bereitgestellt werden
• Enterprise Architects, Site Reliability Engineers, DevOps Engineers und andere anwendungsbezogene IT-Funktionen, die für das Design einer sicheren Infrastruktur für auf Red Hat OpenShift Container Platform bereitgestellten Anwendungen verantwortlich sind

Voraussetzungen für diese Prüfung

• Erfahrung im Importieren gesicherter Cluster in Red Hat Advanced Cluster Security for Kubernetes
• Erfahrung in der Überwachung und Verwaltung von Schwachstellen mit Red Hat Advanced Cluster Security for Kubernetes
• Erfahrung in der Implementierung von Richtlinien zur Deployment-Zeit und Runtime mit Red Hat Advanced Cluster Security for Kubernetes
• Erfahrung in der Verwaltung der Netzwerksegmentierung mit Red Hat Advanced Cluster Security for Kubernetes
• Erfahrung in der Verwaltung der Compliance mit Branchenstandards mit Red Hat Advanced Cluster Security for Kubernetes
• Erfahrung in der Integration von Red Hat Advanced Cluster Security for Kubernetes mit Drittanbieterlösungen
• Red Hat OpenShift Administration II: Configuring a Production Cluster (DO280) oder vergleichbare Erfahrungen
• Red Hat OpenShift Administration III: Scaling Deployments in the Enterprise oder vergleichbare Erfahrungen
• Red Hat Advanced Cluster Security for Kubernetes 4.6 oder vergleichbare Erfahrungen
• Teilnahme an unserem kostenlosen Einstufungstest, um den Kurs zu finden, der zur Vorbereitung auf diese Prüfung am besten geeignet ist

Zur Vorbereitung

Teilnehmende an der Prüfung zu Red Hat Certified Specialist in OpenShift Advanced Cluster Security sollten die unten aufgeführten Aufgaben ohne Hilfe bewältigen können.

Lerninhalte für die Prüfung

Um Sie bei der Vorbereitung zu unterstützen, haben wir die Prüfungsziele mit den Aufgabenbereichen aufgelistet, die im Exam auf Sie zukommen. Red Hat behält sich das Recht vor, Prüfungsziele hinzuzufügen, zu ändern oder zu entfernen. Solche Änderungen werden im Voraus bekannt gegeben.

Im Rahmen dieser Prüfung sollten Sie in der Lage sein, folgende Aufgaben auszuführen:

• Importieren gesicherter Cluster mit Red Hat Advanced Cluster Security for Kubernetes (RHACS)
  • Die Architektur von RHACS und seiner Komponenten untersuchen
  • Den RHACS-Operator bereitstellen
  • RHACS Central und seine Komponenten so konfigurieren, dass RHACS sie überwachen und auditieren kann
• Verwalten von Schwachstellen mit RHACS
  • Datenquellen und Scans zu Schwachstellen verwalten
  • CVEs (Common Vulnerabilities and Exposures) erkennen
  • CVE-Kategorien verstehen
  • Den Prozesses der Zurückstellung von Schwachstellen verstehen
  • Schwachstellenberichte generieren
  • Ergebnisse zu Schwachstellen interpretieren
  • Schwachstellenbenachrichtigungen verwalten
  • Risiken in Deployments bewerten
• Verwalten von Richtlinien mit RHACS
  • Standardsicherheitsrichtlinien verwalten
  • Richtlinienverstöße untersuchen
  • Informationen zur Durchsetzung des Admission Controllers verstehen
  • Richtlinien zur Deployment-Zeit auf einem gesicherten Cluster durchsetzen
  • Richtlinien zur Runtime auf einem gesicherten Cluster durchsetzen
• Verwalten der Netzwerksegmentierung mit RHACS
  • Den Netzwerkdatenverkehr mit dem Netzwerkdiagramm analysieren
  • Netzwerk-Baselines verwalten
  • Abhör-Endpunkte auditieren
  • Netzwerkrichtlinien verwalten
  • Die Generierung und Durchsetzung von Richtlinien zur Build-Zeit verwalten
• Verwalten der Compliance mit Branchenstandards mithilfe von RHACS
  • Den Compliance Operator auf einem gesicherten Cluster bereitstellen
  • Compliance verwalten
  • Compliance-Berichte handhaben
  • Maßgeschneiderte Profile konfigurieren
• Anwenden von Drittanbieterintegrationen mit RHACS
  • Externe Private Image Registries integrieren
  • Häufige Probleme bei der Integration beheben
  • Einen OIDC-Anbieter für die Authentifizierung integrieren
  • Object Storage für die Verwaltung von Backups integrieren
  • Buckets mit dem s3cmd-Tool abfragen
  • Benutzerdefiniertes Deployment sichern und wiederherstellen

Vorbereitung

Red Hat empfiehlt als Vorbereitung den Kurs Securing Kubernetes Clusters with Red Hat Advanced Cluster Security (DO430). Die Teilnahme daran ist aber nicht erforderlich. Teilnehmende können auch nur die Prüfung ablegen.

Auch wenn die Teilnahme an Red Hat Kursen einen wichtigen Teil der Prüfungsvorbereitung darstellt, ist sie keine Garantie für das Bestehen der Prüfung. Vorherige Erfahrung, Praxis und Eignung sind darüber hinaus wichtige Erfolgsfaktoren.

Zur Systemadministration für Red Hat Produkte sind zahlreiche Bücher und andere Ressourcen erhältlich. Eine offizielle Empfehlung zur Nutzung solcher Materialien für die Vorbereitung auf die Prüfungen gibt Red Hat jedoch nicht. Dennoch kann sich weiterführende Literatur stets als hilfreich erweisen.

Prüfungsformat

Das Red Hat Certified Specialist in OpenShift Advanced Cluster Security Exam ist eine praktische Prüfung, in der Sie Aufgaben aus der Praxis lösen müssen. Die Prüfung wird an einem Stück durchgeführt und dauert 4 Stunden. Während der Prüfung besteht kein Zugang zum Internet, und Sie dürfen keine gedruckten oder elektronischen Dokumente zur Prüfung mitbringen. Dieses Verbot schließt auch Notizen, Bücher oder sonstige Materialien ein. Bei den meisten Prüfungen steht die im Produktumfang enthaltene Dokumentation zur Verfügung.

Bekanntgabe von Prüfungsergebnissen

Die Veröffentlichung der offiziellen Prüfungsergebnisse erfolgt ausschließlich über die Website Red Hat Certification Central. Red Hat erlaubt Prüferinnen und Prüfern oder Trainingspartnern nicht, den Teilnehmenden die Ergebnisse direkt mitzuteilen. In der Regel wird das Ergebnis innerhalb von 3 US-Werktagen mitgeteilt.

Die Prüfungsergebnisse werden in Form einer Gesamtpunktzahl kommuniziert. Red Hat erteilt keine Informationen über einzelne Prüfungselemente und gibt auch auf Anfrage keine weiteren Auskünfte.