Suche

Deutsch

Deutsch

Anmelden

Anmelden/Registrieren

Websites

EX425

Red Hat Certified Specialist in Security: Containers and OpenShift Container Platform Exam

Ort

Format What’s this?

Lesen Sie die Erfahrungsberichte anderer Kursteilnehmer in der Red Hat Learning Community

Überblick

Prüfungsbeschreibung

Mit dem Red Hat Certified Specialist in Security: Containers and OpenShift Container Platform Exam (EX425) werden Ihre Fähigkeiten geprüft, Risiken in einer containerbasierten OpenShift-Infrastruktur zu ermitteln und zu reduzieren. Der Fokus der Prüfung liegt auf der Implementierung und Verwaltung sicherer Architekturen, Richtlinien und Verfahren für moderne containerisierte Anwendungen und software-definiertes Networking.

Mit dem Bestehen dieser Prüfung erhalten Sie die Zertifizierung zum Red Hat Certified Specialist in API Management, die auch auf die Qualifikation als Red Hat Certified Architect (RHCA) angerechnet wird.

Diese Prüfung basiert auf Red Hat® OpenShift® Container Platform 3.11.

Zielgruppe für diesen Kurs

  • Systemadministratoren oder Entwickler, die ihre Fertigkeiten in Bezug auf die ordnungsgemäße Sicherung von Containern nachweisen möchten
  • Systemadministratoren oder Entwickler, die in einer DevOps-Umgebung mit Red Hat OpenShift Container Platform arbeiten
  • Red Hat Certified Engineers, die Red Hat Certified Architects werden möchten

Voraussetzungen für diese Prüfung

Ziele

Lerninhalte für die Prüfung

Um Sie bei der Vorbereitung zu unterstützen, haben wir nachfolgend die Prüfungsziele und Aufgabenbereiche aufgelistet, die in der Prüfung abgefragt werden.

Red Hat behält sich das Recht vor, Prüfungsziele hinzuzufügen, zu ändern oder zu entfernen. Solche Änderungen werden im Voraus bekannt gegeben.

  • Identifizierung und Arbeit mit Containerisierungs-Features
    • Vorkonfigurierte Anwendungen bereitstellen und wichtige Features wie Namespaces, SELinux Labels und Control Groups identifizieren
    • Vorkonfigurierte Anwendungen mit Security Context Constraint-Funktionen bereitstellen und den Funktions-Set der Anwendungen anzeigen
    • SCCs (Security Context Constraints) konfigurieren
  • Nutzung vertrauenswürdiger Registries
    • Images in eine Registry laden
    • Images in einer Registry abfragen
  • Bereitstellung vertrauenswürdiger Container Images
    • Vertrauenswürdiges Container Image identifizieren
    • Images signieren
    • Signierte Images anzeigen
    • Images scannen
    • Signierte Images in eine Registry laden
  • Entwicklung sicherer Container Images
    • Einfache S2I Builds durchführen
    • S2I Build Hooks implementieren
    • Builds mit Jenkins automatisieren
    • Scans und Code-Validierungen im Rahmen des Build-Prozesses automatisieren
  • Zugangskontrolle für OpenShift Container Platform Cluster
    • Nutzer mit unterschiedlichen Berechtigungsstufen und Zugriffsarten konfigurieren
    • OpenShift Container Platform so konfigurieren, dass Red Hat Identity Management Services (IdM) zur Authentifizierung verwendet wird
    • Nutzer und Gruppen in IdM abfragen
    • Mit einem per IdM verwalteten Account bei OpenShift Container Platform anmelden
  • SSO-Konfiguration
    • SSO-Authentifizierung installieren
    • OpenShift Container Platform so konfigurieren, dass SSO verwendet wird
    • Webanwendungen mit SSO integrieren
  • Automatisierung richtlinienbasierter Bereitstellungen
    • Richtlinien konfigurieren, die die Nutzung von Images und Registries steuern
    • Secrets für den Zugang zu externen Registries verwenden
    • Images automatisch aus einer Registry abrufen und nutzen
    • Automatische Implementierungen mithilfe von Triggern prüfen
  • Orchestrierungsmanagement
    • Knoten für die Container-Ausführung beschränken
    • Ressourcennutzung mithilfe von Quotas beschränken
    • Secrets verwenden, die den Zugriff auf Ressourcen automatisieren
  • Konfiguration der Netzwerkisolierung
    • Software-defined Networks (SDN) erstellen
    • Container und Projekte mit SDNs verknüpfen
  • Konfiguration und Management von sicherem Container-Storage
    • Dateibasierten Container-Storage konfigurieren und sichern
    • Blockbasierten Container-Storage konfigurieren und sichern

Wie bei allen leistungsbasierten Red Hat Prüfungen müssen die Konfigurationen nach einem Neustart ohne weiteres Eingreifen bestehen bleiben.

Erforderliche Vorkenntnisse

Vorbereitung

Als Vorbereitung empfiehlt Red Hat den Kurs Red Hat Security: Containers and OpenShift Container Platform (DO425). Die Teilnahme an diesen Kursen ist nicht vorgeschrieben. Es kann auch nur die Prüfung abgelegt werden.

Obwohl die Teilnahme an Red Hat Kursen einen wichtigen Teil der Prüfungsvorbereitung darstellt, ist sie allein keine Garantie für das Bestehen der Prüfung. Vorherige Erfahrung, Praxis und Eignung sind darüber hinaus wichtige Erfolgsfaktoren.

Zur Systemadministration für Red Hat Produkte sind zahlreiche Bücher und andere Ressourcen erhältlich. Eine offizielle Empfehlung zur Nutzung solcher Materialien für die Vorbereitung auf die Prüfungen gibt Red Hat jedoch nicht. Dennoch kann sich weiterführende Literatur stets als hilfreich erweisen.

Prüfungsformat

Diese Prüfung ist eine leistungsbasierte Bewertung der Kenntnisse und Fertigkeiten, die für die Konfiguration und Verwaltung sicherer Container mit Red Hat OpenShift Container Platform und verwandten Technologien benötigt werden. Sie führen die Konfiguration sowie die notwendigen administrativen Aufgaben für die Bereitstellung sicherer Container aus. Dabei werden sie nach objektiven Kriterien bewertet. In den leistungsbasierten Testverfahren müssen Sie Aufgaben durchführen, die mit Tätigkeiten aus Ihrem Arbeitsalltag vergleichbar sind.

Die Prüfung besteht aus einem Teil, der drei Stunden dauert.

Bekanntgabe von Prüfungsergebnissen

Die offiziellen Prüfungsergebnisse werden ausschließlich auf der Website Red Hat Certification Central veröffentlicht. Red Hat erlaubt Prüfern oder Trainingspartnern nicht, den Teilnehmern die Ergebnisse direkt mitzuteilen. In der Regel wird das Ergebnis innerhalb von drei US-Werktagen mitgeteilt.

Die Prüfungsergebnisse werden in Form einer Gesamtpunktzahl kommuniziert. Red Hat erteilt keine Informationen über einzelne Prüfungselemente und gibt auch auf Anfrage keine weiteren Auskünfte.