Buscar
Español
Español
Iniciar sesión Cuenta
Iniciar sesión / Registrar Cuenta
Websites
EX425

Red Hat Certified Specialist in Security: Containers and OpenShift Container Platform Exam

Ubicación

Formato Información de los cursos

Lea las opiniones de otros estudiantes en nuestro Red Hat Learning Community

Descripción general

Descripción del examen

El examen Red Hat Certified Specialist in Security: Containers and OpenShift Container Platform (EX425) pone a prueba su capacidad para identificar y reducir las amenazas a la infraestructura basada en contenedores de OpenShift. El objetivo principal del examen es implementar y gestionar la arquitectura, las políticas y los procedimientos seguros de las aplicaciones modernas en contenedores y las redes definidas por software.

Si aprueba este examen, obtendrá la certificación Red Hat Certified Specialist in Security: Containers and OpenShift Container Platform, que también cuenta para obtener la acreditación Red Hat Certified Architect (RHCA).

El examen se basa en Red Hat® OpenShift® Container Platform 3.11.

Público al que va dirigido el curso

  • Desarrolladores o administradores de sistemas que deseen demostrar su capacidad para proteger los contenedores de forma adecuada
  • Administradores de sistema o desarrolladores que trabajen en un entorno de DevOps con Red Hat OpenShift Container Platform
  • Profesionales con la acreditación Red Hat Certified Engineers que deseen obtener la certificación Red Hat Certified Architect

Requisitos previos para este examen

Objetivos

Elementos de estudio para el examen

Los siguientes objetivos resaltan las áreas temáticas que pueden aparecer en el examen, para ayudarlo a prepararse.

Red Hat se reserva el derecho de agregar, modificar y eliminar cualquiera de los objetivos. Estos cambios se publicarán con antelación.

  • Comprender, identificar y trabajar con características de creación de contenedores
    • Implementar una aplicación preconfigurada e identificar las características esenciales, como los espacios para los nombres, las etiquetas de SELinux y los grupos de control
    • Implementar una aplicación configurada previamente con capacidades de restricción del contexto de seguridad y ver el conjunto de funciones de la aplicación
    • Configurar las restricciones del contexto de seguridad
  • Utilizar registros de confianza
    • Cargar imágenes en un registro
    • Consultar imágenes en un registro
  • Trabajar con imágenes de contenedores de confianza
    • Identificar una imagen de los contenedores de confianza
    • Firmar imágenes
    • Ver imágenes firmadas
    • Escanear imágenes
    • Cargar imágenes firmadas a un registro
  • Diseñar imágenes de contenedores seguras
    • Realizar diseños simples de S2I
    • Implementar enlaces de diseño de S2I
    • Automatizar el diseño con Jenkins
    • Automatizar las validaciones de código y de escaneo como parte del proceso de diseño
  • Controlar el acceso a los clústeres de OpenShift Container Platform
    • Configurar usuarios con diferentes enlaces, accesos y niveles de permiso
    • Configurar OpenShift Container Platform para usar los servicios de Red Hat Identity Management (IdM) para la autenticación
    • Realizar consultas a usuarios y grupos en IdM
    • Iniciar sesión en OpenShift Container Platform con una cuenta gestionada de IdM
  • Configurar el inicio de sesión único (SSO)
    • Instalar la autenticación del SSO
    • Configurar OpenShift Container Platform para utilizar el SSO
    • Integrar aplicaciones web con SSO
  • Automatizar las implementaciones basadas en políticas
    • Configurar políticas para controlar el uso de imágenes y registros
    • Utilizar secretos para otorgar acceso a los registros externos
    • Extraer y usar imágenes de un registro de forma automática
    • Utilizar desencadenadores para verificar que funcionen las implementaciones automatizadas
  • Gestionar la organización de sistemas
    • Restringir los nodos en los que se pueden ejecutar los contenedores
    • Utilizar cuotas para limitar el uso de los recursos
    • Utilizar secretos para automatizar el acceso a los recursos
  • Configurar el aislamiento de redes
    • Crear redes definidas por software (SDN)
    • Asociar contenedores y proyectos con SDN
  • Configurar y gestionar el almacenamiento seguro en contenedores
    • Configurar y proteger el almacenamiento en contenedores basado en archivos
    • Configurar y proteger el almacenamiento en contenedores basado en bloques

Como en todos los exámenes de Red Hat basados en el rendimiento, las configuraciones deben permanecer después de reiniciar el sistema, sin necesidad de ninguna intervención.

Qué necesita saber

Preparación

Red Hat lo invita a que realice el curso Red Hat Security: Containers and OpenShift Container Platform (DO425) como preparación para el examen. La asistencia a estas clases no es obligatoria; los estudiantes pueden optar por presentarse solo al examen.

Aunque la asistencia a los cursos de Red Hat forme parte importante de la preparación, no garantiza el éxito en el examen. La experiencia previa, la práctica y las aptitudes personales también son determinantes para el éxito en el examen.

Hay muchos libros y otros recursos sobre administración de sistemas para productos Red Hat disponibles. Red Hat no avala ninguno de estos materiales como guías de preparación para los exámenes. No obstante, leerlos puede resultar útil para profundizar sus conocimientos.

Formato del examen

Este examen basado en el rendimiento evalúa el nivel de conocimientos y habilidades necesario para configurar y gestionar contenedores seguros con Red Hat OpenShift Container Platform y sus tecnologías relacionadas. Ejecutará las tareas de configuración y administración necesarias para implementar contenedores seguros, y se evaluará si cumple con los criterios objetivos específicos. El que el examen se base en el desempeño implica que usted tendrá que llevar a cabo tareas similares a las que realiza en su puesto de trabajo.

El examen consta de una sección de tres horas de duración.

Resultados y notificación

Los resultados oficiales de los exámenes proceden exclusivamente de la Central de Certificación Red Hat. Red Hat no autoriza a los examinadores o partners de formación a comunicar los resultados a los candidatos directamente. Los resultados de los exámenes se comunican normalmente en un plazo de tres días laborables, según el calendario de EE. UU.

Los resultados del examen se organizan en puntuaciones totales. Red Hat no comunica ni la puntuación obtenida en cada módulo, ni ninguna otra información adicional que se haya solicitado.