Cerca
Italiano
Italiano
Accedi Account
Accedi / Registrati Account
Website
EX425

Red Hat Certified Specialist in Security: Containers and OpenShift Container Platform exam

Sede

Formato I formati dei corsi

Leggi le opinioni dei partecipanti. Accedi alla Red Hat Learning Community

Panoramica

Descrizione dell'esame

L'esame Red Hat Certified Specialist in Security: Containers and OpenShift Container Platform exam (EX425) verifica la capacità di identificare e mitigare le minacce rivolte all'infrastruttura basata su container OpenShift. L'esame verte sulla modalità di implementazione e gestione di un'architettura sicura nonché di criteri e procedure per le applicazioni containerizzate e i sistemi di rete software defined moderni.

Il superamento dell'esame consente di ottenere la qualifica di Red Hat Certified Specialist in Security: Containers and OpenShift Container Platform, utile anche per il conseguimento del certificato Red Hat Certified Architect (RHCA).

L'esame si svolge su Red Hat® OpenShift® Container Platform 3.11.

Destinatari del corso

  • Amministratori di sistema o sviluppatori che desiderano dimostrare le proprie competenze in materia di sicurezza dei container.
  • Amministratori di sistema o sviluppatori che lavorano in un ambiente DevOps utilizzando Red Hat OpenShift Container Platform.
  • Red Hat Certified Engineer che desiderano diventare Red Hat Certified Architect

Requisiti per accedere all'esame

Obiettivi

Argomenti di studio per l'esame

Per facilitare la preparazione, negli obiettivi dell'esame vengono elencate le aree di attività previste nel programma.

Red Hat si riserva il diritto di aggiungere, rimuovere e modificare gli obiettivi dell'esame. Tali modifiche saranno rese note anticipatamente.

  • Conoscenza, identificazione e utilizzo di funzioni containerizzate
    • Eseguire il deployment di un'applicazione preconfigurata e identificare funzioni strategiche come spazio dei nomi, etichette SELinux e gruppi di controllo (o cgroups)
    • Eseguire il deployment di un'applicazione preconfigurata con vincoli del contesto di sicurezza e visualizzare il set di capacità dell'applicazione
    • Configurare i vincoli del contesto di sicurezza
  • Utilizzo di registri affidabili
    • Caricare immagini in un registro
    • Eseguire query delle immagini in un registro
  • Utilizzo di immagini di container affidabili
    • Identificare un'immagine di container affidabile
    • Firmare le immagini
    • Visualizzare immagini firmate
    • Scansire le immagini
    • Caricare le immagini firmate in un registro
  • Creazione di immagini di container sicure
    • Eseguire build S2I semplici
    • Implementare hook di build S2I
    • Automatizzare le build con Jenkins
    • Automatizzare la scansione e le convalide del codice nell'ambito del processo di creazione
  • Controllo dell'accesso ai cluster in OpenShift Container Platform
    • Configurare gli utenti con livelli di autorizzazione, accesso e vincoli diversi
    • Configurare OpenShift Container Platform in modo che utilizzi i servizi Red Hat Identity Management (IdM) per l'autenticazione
    • Eseguire query di utenti e gruppi in IdM
    • Effettuare l'accesso a OpenShift Container Platform usando un account gestito IdM
  • Configurazione del single sign on (SSO)
    • Installare l'autenticazione SSO
    • Configurare OpenShift Container Platform in modo che usi il SSO
    • Integrare le applicazioni web con il SSO
  • Automatizzazione dei deployment basati su criteri
    • Configurare i criteri in modo che controllino l'uso di immagini e registri
    • Usare segreti per fornire l'accesso a registri esterni
    • Estrarre e usare automaticamente immagini da un registro
    • Usare trigger per verificare il funzionamento dei deployment automatizzati
  • Gestione dell'orchestrazione
    • Limitare i nodi su cui possono essere eseguiti i container
    • Usare delle quote per limitare l'utilizzo di risorse
    • Usare segreti per automatizzare l'accesso alle risorse
  • Configurazione dell'isolamento della rete
    • Creare reti software defined (SDN)
    • Associare container e progetti con SDN
  • Configurazione e gestione dello storage in container sicuri
    • Configurare e gestire lo storage in container sicuri basati su file
    • Configurare e gestire lo storage in container sicuri basati su blocchi

Come per tutti gli esami pratici di Red Hat, le configurazioni devono rimanere invariate senza intervento dopo il riavvio del sistema.

Informazioni essenziali

Per prepararsi

Red Hat consiglia di prepararsi all'esame seguendo il corso Red Hat Security: Containers and OpenShift Container Platform (DO425). La frequenza ai corsi non è obbligatoria, pertanto è possibile iscriversi solo all'esame.

La frequenza ai corsi Red Hat può dimostrarsi una parte importante della preparazione, tuttavia la frequenza a un corso non garantisce l'esito positivo dell'esame. L'esperienza maturata, la pratica e la predisposizione naturale sono fattori altrettanto determinanti.

Esistono numerosi testi e altre risorse sull'amministrazione di sistema applicata ai prodotti Red Hat. Red Hat non raccomanda alcuna guida ufficiale per la preparazione agli esami, tuttavia la consultazione di materiale integrativo può facilitare la comprensione e risultare utile.

Struttura dell'esame

Questo esame consiste in una valutazione pratica delle conoscenze e competenze necessarie a configurare e gestire container sicuri usando Red Hat OpenShift Enterprise e le tecnologie correlate. I candidati eseguono una serie di attività di configurazione e amministrazione allo scopo di effettuare il deployment di container sicuri, e vengono valutati in base a criteri oggettivi specifici. Per "esame pratico" si intende lo svolgimento di attività analoghe a quelle richieste sul campo.

L'esame si svolge in un'unica sessione della durata di 3 ore.

Notifica dell'esito

I risultati ufficiali degli esami vengono forniti esclusivamente da Red Hat Certification Central. Red Hat non autorizza esaminatori o partner di formazione a comunicare i risultati direttamente ai candidati. Gli esiti degli esami vengono solitamente comunicati entro tre giorni lavorativi in base al calendario statunitense.

I risultati degli esami comunicati rappresentano i punteggi totali. Red Hat non fornisce i risultati sulle singole prove, né informazioni su richiesta.