EX430

Examen Spécialiste certifié Red Hat en utilisation d'OpenShift Advanced Cluster Security

Présentation

Description de l'examen

L'examen Spécialiste certifié Red Hat en utilisation d'OpenShift Advanced Cluster Security est un test basé sur les performances qui permet d'évaluer les compétences et les connaissances nécessaires à la gestion de Red Hat Advanced Cluster Security for Kubernetes.

Si vous réussissez cet examen, vous obtiendrez la certification Spécialiste certifié Red Hat en utilisation d'OpenShift Advanced Cluster Security, qui compte également pour l'obtention de la certification RHCA® (Architecte certifié Red Hat).

Cet examen repose sur la version 4.6 de Red Hat Advanced Cluster Security for Kubernetes.

Public ciblé

  • Ingénieurs de plateforme, administrateurs de cloud, administrateurs système, administrateurs de sécurité et autres personnes responsables de l'infrastructure, en charge d'apporter et d'assurer la sécurité pour les applications déployées sur Red Hat OpenShift Container Platform
  • Architectes d'entreprise, ingénieurs de la fiabilité des sites, ingénieurs DevOps et autres personnes responsables de la conception d'une infrastructure sécurisée pour les applications déployées sur Red Hat OpenShift Container Platform

Prérequis pour cet examen

Objectifs

Préparation

Les candidats à l'examen Spécialiste certifié Red Hat en utilisation d'OpenShift Advanced Cluster Security doivent être capables d'accomplir les tâches ci-dessous sans assistance.

Points à étudier pour l'examen

Pour vous aider à vous préparer, les objectifs de l'examen répertorient les types de tâches que vous serez amené à effectuer au cours de l'examen. Red Hat se réserve le droit d'ajouter, de modifier ou de supprimer des objectifs pour tout examen. Ces modifications seront publiées à l'avance.

Pour cet examen, vous devez être capable d'effectuer les tâches suivantes :

  • Importer des clusters sécurisés dans Red Hat Advanced Cluster Security for Kubernetes (RHACS)
    • Étudier l'architecture de RHACS et de ses composants
    • Déployer l'opérateur RHACS
    • Configurer RHACS Central et ses composants afin que RHACS puisse les surveiller et les vérifier
  • Gérer les vulnérabilités avec RHACS
    • Gérer les sources de données sur les vulnérabilités et l'analyse
    • Détecter les CVE (Common Vulnerabilities and Exposures)
    • Comprendre les catégories CVE
    • Comprendre le processus de report des vulnérabilités
    • Générer des rapports de vulnérabilité
    • Interpréter les résultats de vulnérabilité
    • Gérer les notifications sur les vulnérabilités
    • Évaluer les risques lors des déploiements
  • Gérer les politiques avec RHACS
    • Gérer les politiques de sécurité par défaut
    • Examiner les violations de politiques
    • Comprendre l'application de contrôleurs d'admission
    • Mettre en œuvre des politiques de déploiement dans un cluster sécurisé
    • Mettre en œuvre des politiques d'exécution dans un cluster sécurisé
  • Gérer la segmentation du réseau avec RHACS
    • Analyser le trafic réseau à l'aide du graphique de Network Graph
    • Gérer les références réseau
    • Vérifier les points de terminaison d'écoute
    • Gérer les politiques réseau
    • Gérer la génération et l'application des politiques lors de la création
  • Gérer la conformité aux normes du secteur avec RHACS
    • Déployer l'opérateur de conformité sur un cluster sécurisé
    • Gérer la conformité
    • Manipuler les rapports de conformité
    • Configurer des profils personnalisés
  • Appliquer des intégrations tierces à l'aide de RHACS
    • Intégrer des registres d'images privés externes
    • Résoudre les problèmes courants liés à l'intégration
    • Intégrer un fournisseur OIDC pour l'authentification
    • Intégrer le stockage d'objets pour gérer les sauvegardes
    • Utiliser l'outil s3cmd pour consulter les buckets
    • Sauvegarder et restaurer un déploiement personnalisé

Informations utiles

Préparation

Nous vous recommandons de suivre le cours Sécuriser les clusters Kubernetes avec Red Hat Advanced Cluster Security (DO430) pour vous préparer. La participation à ce cours n'est pas obligatoire. Vous pouvez donc vous contenter de passer l'examen.

Bien que la participation aux cours Red Hat puisse jouer un rôle important dans la préparation à l'examen, elle ne garantit en aucun cas la réussite de celui-ci. Une expérience et une pratique préalables, ainsi qu'une aptitude innée, constituent d'autres facteurs importants.

De nombreux livres et d'autres ressources sur l'administration système des produits Red Hat sont disponibles. Il n'existe pas de documentation de préparation aux examens approuvée par Red Hat. Des lectures complémentaires peuvent cependant vous permettre d'approfondir le sujet.

Format de l'examen

L'examen Spécialiste certifié Red Hat en utilisation d'OpenShift Advanced Cluster Security est un examen pratique qui requiert l'exécution de tâches concrètes. Cet examen consiste en une session d'une durée de quatre heures. Vous n'avez pas le droit d'accéder à Internet pendant l'examen, ni d'amener de la documentation papier ou électronique. Les notes, livres et autres documents sont interdits. La documentation fournie avec le produit est mise à disposition pour la plupart des examens.

Résultats et communication des notes

Les notes officielles attribuées pour les examens proviennent exclusivement du Centre de certification Red Hat. Nous n'autorisons pas les examinateurs ni les partenaires de formation à donner directement leurs résultats aux candidats. Les notes d'examen sont généralement communiquées sous trois (3) jours ouvrables (aux États-Unis) après l'examen.

Les résultats d'examen sont communiqués sous forme de notes globales. Red Hat ne communique pas les résultats sur des points particuliers et ne fournit pas non plus d'informations complémentaires sur demande.