Rechercher
Français
Français
Connexion Account
Connexion / Inscription Account
Sites web
EX425

Spécialiste certifié Red Hat en sécurité : conteneurs et OpenShift Container Platform

Lieu

Format En savoir plus

Lisez les avis et expériences d'autres participants dans la Red Hat Learning Community

Présentation

Description de l'examen

Cet examen teste votre capacité à identifier et limiter les menaces qui pèsent sur l'infrastructure de conteneurs OpenShift. Il est axé sur la mise en œuvre et la gestion d'une architecture sécurisée, ainsi que des politiques et procédures liées aux applications conteneurisées modernes et aux réseaux logiciels.

Si vous réussissez cet examen, vous obtiendrez la certification Spécialiste certifié Red Hat en sécurité : conteneurs et OpenShift Container Platform, qui compte également pour l'obtention de la certification RHCA (Architecte certifié Red Hat).

Cet examen s'effectue sur Red Hat® OpenShift® Container Platform 3.11.

Public ciblé

  • Administrateurs système ou développeurs qui souhaitent démontrer leur capacité à sécuriser des conteneurs
  • Administrateurs système ou développeurs d'applications qui travaillent dans un environnement DevOps avec la solution Red Hat OpenShift Container Platform
  • Titulaires de la certification RHCE (Ingénieur certifié Red Hat) qui cherchent à obtenir la certification RHCA (Architecte certifié Red Hat)

Prérequis pour cet examen

Objectifs

Points à étudier pour l'examen

Pour vous aider à vous préparer, les objectifs de l'examen répertorient les types de tâches que vous serez amené à effectuer au cours de l'examen.

Red Hat se réserve le droit d'ajouter, de modifier ou de supprimer des objectifs pour tout examen. Ces modifications seront publiées à l'avance.

  • Comprendre, identifier et utiliser des fonctions de conteneurisation
    • Déployer une application préconfigurée et identifier les fonctions essentielles, telles que les espaces de noms, les étiquettes SELinux et les cgroups
    • Déployer une application préconfigurée avec des contraintes de contexte de sécurité, puis afficher l'ensemble des capacités de l'application
    • Configurer des contraintes de contexte de sécurité
  • Utiliser des registres approuvés
    • Charger des images dans un registre
    • Interroger des images dans un registre
  • Utiliser des images de conteneurs approuvées
    • Identifier une image de conteneur approuvée
    • Signer des images
    • Afficher des images signées
    • Analyser des images
    • Charger des images signées dans un registre
  • Créer des images de conteneurs sécurisées
    • Créer des versions simples avec S2I
    • Mettre en œuvre des scripts automatiques S2I
    • Automatiser la création des versions à l'aide de Jenkins
    • Automatiser l'analyse et les validations de code dans le cadre du processus de création de versions
  • Contrôler les accès aux clusters OpenShift Container Platform
    • Configurer des profils d'utilisateur avec différents niveaux d'autorisation, accès et liaisons
    • Configurer OpenShift Container Platform afin d'utiliser les services de Red Hat Identity Manager (IdM) dans le cadre de l'authentification
    • Interroger des utilisateurs et des groupes dans IdM
    • Se connecter à OpenShift Container Platform à l'aide d'un compte géré par IdM
  • Configurer un système d'authentification unique
    • Installer un système d'authentification unique
    • Configurer OpenShift Container Platform afin d'utiliser l'authentification unique
    • Intégrer l'authentification unique aux applications web
  • Automatiser les déploiements basés sur des politiques
    • Configurer des politiques afin de contrôler l'utilisation des images et des registres
    • Utiliser des secrets afin de fournir un accès à des registres externes
    • Extraire et utiliser des images automatiquement à partir d'un registre
    • Utiliser des déclencheurs afin de vérifier le bon fonctionnement des déploiements automatiques
  • Gérer l'orchestration
    • Restreindre les nœuds sur lesquels les conteneurs peuvent s'exécuter
    • Utiliser des quotas afin de limiter l'utilisation des ressources
    • Utiliser des secrets afin d'automatiser l'accès aux ressources
  • Configurer l'isolement du réseau
    • Créer des réseaux logiciels
    • Associer des conteneurs et des projets aux réseaux logiciels
  • Configurer et gérer le système de stockage sécurisé des conteneurs
    • Configurer et sécuriser le système de stockage des conteneurs en mode fichier
    • Configurer et sécuriser le système de stockage des conteneurs en mode bloc

Comme pour tous les examens Red Hat basés sur les performances, les configurations doivent persister après un redémarrage sans intervention.

Informations utiles

Préparation

Pour vous préparer à passer l'examen, nous vous conseillons de suivre le cours Sécurité Red Hat : sécurisation des conteneurs et d'OpenShift (DO425). La participation à ce cours n'est pas obligatoire. Les participants peuvent donc se contenter de passer l'examen.

Bien que la participation aux cours Red Hat puisse jouer un rôle important dans la préparation à l'examen, elle ne garantit en aucun cas la réussite de celui-ci. Une expérience et une pratique préalables, ainsi qu'une aptitude innée, constituent d'autres facteurs importants.

De nombreux livres et d'autres ressources sur l'administration système des produits Red Hat sont disponibles. Il n'existe pas de documentation de préparation aux examens approuvée par Red Hat. Des lectures complémentaires peuvent cependant vous permettre d'approfondir le sujet et se révéler utiles.

Format de l'examen

Cet examen est une évaluation basée sur les performances des compétences et des connaissances requises pour configurer et gérer des conteneurs sécurisés avec Red Hat OpenShift Container Platform et les technologies associées. Vous devrez effectuer les tâches de configuration et d'administration nécessaires pour déployer des conteneurs sécurisés. Vous serez évalué sur la base de critères objectifs spécifiques. Un test basé sur les performances signifie que vous devez effectuer des tâches similaires à celles que vous réaliseriez en milieu professionnel.

Cet examen consiste en une session d'une durée de 3 heures.

Résultats et communication des notes

Les notes officielles attribuées pour les examens proviennent exclusivement du Centre de certification Red Hat. Red Hat n'autorise pas les examinateurs ou les partenaires de formation à donner directement leurs résultats aux candidats. Les notes d'examen sont généralement communiquées sous trois (3) jours ouvrables (aux États-Unis) après l'examen.

Les résultats d'examen sont communiqués sous forme de notes globales. Red Hat ne communique pas les résultats sur des points particuliers et ne fournit pas non plus d'informations complémentaires sur demande.