EX430

Red Hat Certified Specialist in OpenShift Advanced Cluster Security Exam

Descripción

Descripción del examen

El examen Red Hat Certified Specialist in OpenShift Advanced Cluster Security se basa en el rendimiento y se utiliza para evaluar las habilidades y los conocimientos necesarios para gestionar Red Hat Advanced Cluster Security for Kubernetes.

Si lo apruebas, obtendrás la certificación Red Hat Certified Specialist in OpenShift Advanced Cluster Security, que también cuenta para obtener la acreditación Red Hat Certified Architect (RHCA®).

Este examen se basa en Red Hat Advanced Cluster Security for Kubernetes 4.6.

Público destinatario

  • ingenieros de plataforma; administradores de nube, de sistemas y de seguridad; y demás personas que cumplan funciones de TI relacionadas con la infraestructura y sean responsables de ofrecer seguridad y respaldarla para las aplicaciones que se implementan en Red Hat OpenShift Container Platform;
  • arquitectos empresariales, ingenieros de confiabilidad del sitio y de DevOps y demás personas que cumplan funciones de TI relacionadas con las aplicaciones y sean responsables de diseñar una infraestructura segura para las aplicaciones que se implementan en Red Hat OpenShift Container Platform.

Requisitos previos para el examen

Objetivos

Preparación

Quienes quieran obtener la certificación Red Hat Certified Specialist in OpenShift Advanced Cluster Security deben poder realizar las siguientes tareas sin ayuda.

Temas de estudio para el examen

Los objetivos del examen destacan las áreas temáticas del examen, lo cual te ayudará en tu preparación. Red Hat se reserva el derecho de agregar, modificar y eliminar cualquier objetivo del examen. Los cambios se publicarán con antelación.

Como parte del examen, deberías poder realizar estas tareas:

  • Importación de clústeres protegidos a Red Hat Advanced Cluster Security for Kubernetes (RHACS)
    • investigar la arquitectura de RHACS y sus elementos;
    • implementar el operador de RHACS;
    • configurar RHACS Central y sus elementos para que la plataforma pueda controlarlos y auditarlos.
  • Gestión de los puntos vulnerables con RHACS
    • gestionar las fuentes de datos y el análisis de los puntos vulnerables;
    • detectar los puntos vulnerables y las exposiciones comunes (CVE);
    • conocer las categorías de CVE;
    • comprender el proceso de aplazamiento de puntos vulnerables;
    • generar informes sobre los puntos vulnerables;
    • interpretar los resultados de los puntos vulnerables;
    • gestionar las notificaciones de los puntos vulnerables;
    • evaluar los riesgos en las implementaciones.
  • Gestión de las políticas con RHACS;
    • gestionar las políticas de seguridad predeterminadas;
    • analizar el incumplimiento de las políticas;
    • comprender la aplicación del controlador de admisiones;
    • aplicar políticas de tiempo de implementación en un clúster protegido;
    • aplicar políticas de tiempo de ejecución en un clúster protegido.
  • Gestión de la segmentación de la red con RHACS
    • analizar el tráfico de red con el gráfico de red;
    • gestionar los estándares de red;
    • auditar los extremos de escucha;
    • gestionar las políticas de red;
    • gestionar la generación de políticas durante el proceso de desarrollo y su cumplimiento.
  • Gestión del cumplimiento de los estándares del sector con RHACS
    • implementar el operador de cumplimiento normativo en un clúster protegido;
    • gestionar el cumplimiento normativo;
    • manipular los informes de cumplimiento normativo;
    • configurar los perfiles personalizados.
  • Aplicación de integraciones de terceros a RHACS
    • integrar registros de imágenes privadas externas;
    • solucionar problemas comunes relacionados con la integración;
    • integrar un proveedor de OIDC para la autenticación;
    • integrar el almacenamiento de objetos para gestionar los backups;
    • usar la herramienta s3cmd para consultar buckets;
    • realizar un backup de las implementaciones personalizadas y restaurarlo.

Información útil

Preparación

Red Hat recomienda realizar el curso Securing Kubernetes Clusters with Red Hat Advanced Cluster Security (DO430) a modo de preparación. Sin embargo, la asistencia a las clases no es obligatoria, y los estudiantes pueden optar por presentarse solo al examen.

La asistencia a los cursos de Red Hat es muy importante para la preparación del examen, pero no garantiza que los estudiantes lo aprueben. La experiencia previa, la práctica y las aptitudes personales también son determinantes para tener éxito.

Hay muchos libros y otros recursos disponibles sobre administración de sistemas para productos de Red Hat. Red Hat no aprueba ninguno de ellos como guía de preparación para los exámenes. Sin embargo, su lectura puede serte de utilidad y ayudarte a profundizar tus conocimientos.

Formato del examen

El examen Red Hat Certified Specialist in OpenShift Advanced Cluster Security es una evaluación práctica en la que deberás llevar a cabo tareas reales. Consiste en una sola sección de cuatro horas de duración. Mientras lo realices, no tendrás acceso a Internet ni podrás tener copias impresas ni consultar documentación electrónica. Esto incluye notas, libros o cualquier otro material. En la mayoría de los casos, puedes acceder a la documentación que se envía con el producto.

Resultados y notificación

Los resultados oficiales de los exámenes proceden exclusivamente de la Central de Certificación Red Hat.La empresa no autoriza a los examinadores ni a los partners de capacitación a comunicar los resultados a los candidatos de forma directa. En general, los resultados del examen se comunican en un plazo de tres días laborales, según el calendario de Estados Unidos.

Los resultados del examen se organizan en puntuaciones totales. Red Hat no comunica la calificación obtenida en cada punto, ni ninguna otra información adicional que se haya solicitado.