검색
한국어
한국어
로그인 Account
로그인 / 등록 Account
웹사이트
EX425

Red Hat Certified Specialist in Security: Containers and OpenShift Container Platform Exam

위치

형식 자세히 볼까요?

커뮤니티에서 의견을 나눠 보세요: Red Hat 교육 커뮤니티

개요

시험 설명

Red Hat Certified Specialist in Security: Containers and OpenShift Container Platform Exam(EX425)에서는 OpenShift 컨테이너 기반 인프라에 대한 보안 리스크를 식별하고 완화하는 능력을 평가합니다. 이 시험은 현대적인 애플리케이션 컨테이너 및 소프트웨어 정의 네트워킹에 대한 보안 아키텍처, 정책 및 절차를 구현하고 관리하는 데 중점을 두고 있습니다.

이 시험에 통과하면 Red Hat Certified Specialist in Security: Containers and OpenShift Container Platform 자격을 취득하게 되며 이는 Red Hat Certified Architect(RHCA) 자격증 취득 시 가산점으로 반영됩니다.

이 시험은 Red Hat® OpenShift® Container Platform 3.11을 기반으로 합니다.

교육 대상

  • 컨테이너의 보안을 적절히 유지하는 능력을 입증하고자 하는 시스템 관리자 또는 개발자
  • Red Hat OpenShift Container Platform을 사용하여 DevOps 환경에서 작업하는 시스템 관리자 또는 개발자
  • Red Hat Certified Architect 자격증 취득에 관심이 있는 Red Hat Certified Engineer

전제 조건

목표

시험 대비를 위한 학습 포인트

시험 준비에 도움이 되도록 시험 목표에서는 시험에 나올 것으로 예상되는 태스크 영역을 집중적으로 다룹니다.

Red Hat은 시험 목표를 추가, 수정 또는 제거할 권리가 있습니다. 변경 사항이 있을 경우 사전에 공지됩니다.

  • 컨테이너화 기능 이해, 식별 및 작업
    • 사전 설정된 애플리케이션 배포 및 네임스페이스, SELinux 레이블 및 cGroups 같은 중요 기능 식별
    • 보안 컨텍스트 제한 기능을 사용하여 사전 설정된 애플리케이션 배포 및 애플리케이션의 기능 세트 보기
    • 보안 컨텍스트 제한 조건 설정
  • 신뢰할 수 있는 레지스트리 사용
    • 레지스트리에 이미지 로드
    • 레지스트리에 이미지 쿼리
  • 신뢰할 수 있는 컨테이너 이미지 작업
    • 신뢰할 수 있는 컨테이너 이미지 식별
    • 이미지 서명
    • 서명된 이미지 보기
    • 이미지 검사
    • 서명된 이미지를 레지스트리에 로드
  • 보안 컨테이너 이미지 구축
    • 간단한 S2I 빌드 수행
    • S2I 빌드 후크 구현
    • Jenkins를 사용하여 빌드 자동화
    • 빌드 프로세스의 일환으로 검사 및 코드 검증 자동화
  • OpenShift Container Platform 클러스터에 대한 액세스 제어
    • 다양한 권한 수준, 액세스 및 바인딩으로 사용자 설정
    • 인증에 Red Hat Identity Management(IdM) 서비스를 사용하도록 OpenShift Container Platform 설정
    • IdM에 있는 사용자 및 그룹 쿼리
    • IdM 관리 계정을 사용하여 OpenShift Container Platform에 로그인
  • SSO(Single Sign-On) 설정
    • SSO 인증 설치
    • SSO를 사용하도록 OpenShift Container Platform 설정
    • SSO를 통해 웹 애플리케이션 통합
  • 정책 기반 배포 자동화
    • 이미지 및 레지스트리 사용을 제어하는 정책 설정
    • 기밀 정보를 사용하여 외부 레지스트리에 액세스 제공
    • 레지스트리에서 이미지를 자동으로 호출하여 사용
    • 트리거를 사용하여 자동화된 배포 작업 검증
  • 오케스트레이션 관리
    • 컨테이너를 실행할 노드 제한
    • 쿼터를 사용하여 리소스 활용률 제한
    • 기밀 정보를 사용하여 리소스 액세스 자동화
  • 네트워크 격리 설정
    • 소프트웨어 정의 네트워크(Software-Defined Network, SDN) 구축
    • SDN을 통해 컨테이너 및 프로젝트 연결
  • 보안 컨테이너 스토리지 설정 및 관리
    • 파일 기반 컨테이너 스토리지 설정 및 보안
    • 블록 기반 컨테이너 스토리지 설정 및 보안

Red Hat의 모든 수행 기반 시험에서와 마찬가지로, 이러한 설정은 재부팅 후에도 변경 없이 유지되어야 합니다.

유의 사항

준비 사항

Red Hat은 시험 준비를 위해 Red Hat Security: Containers and OpenShift Container Platform(DO425) 과정 수강을 권장합니다. 이러한 교육 과정을 수강하는 것이 필수 사항은 아니며, 수강없이 시험 응시만 선택할 수도 있습니다.

Red Hat의 교육 과정을 수강하면 시험 준비에 큰 도움이 될 수는 있으나, 단순히 과정을 수강하는 것만으로 시험 합격이 보장되는 것은 아닙니다. 이전 경험, 프랙티스, 타고난 소질 또한 시험에서 좋은 결과를 얻을 수 있는 주요 요소가 됩니다.

Red Hat 제품에 대한 시스템 관리를 다루는 서적과 기타 리소스가 많이 있습니다. Red Hat은 어떠한 서적이나 리소스도 특정 시험에 대한 시험 자료 가이드로 공식 지정하고 있지 않지만, 이러한 자료는 해당 분야에 대한 지식을 넓히는 데 도움이 될 것입니다.

시험 형식

이 시험은 수행 기반으로 Red Hat OpenShift Container Platform 및 관련 기술을 사용하여 보안 컨테이너를 설정 및 관리하는 데 필요한 기술과 지식을 평가합니다. 응시자는 보안 컨테이너를 배포하기 위해 필요한 설정 및 관리 태스크를 수행하게 되며, 평가는 특정 목표 기준의 충족 여부를 기반으로 이루어집니다. 수행 기반 테스트란 응시자가 실제로 수행하는 직무와 유사한 태스크를 반드시 수행해야 함을 의미합니다.

시험은 최대 3시간이 소요되는 하나의 섹션으로 구성되어 있습니다.

점수 및 발표

공식 시험 점수 결과는 Red Hat Certification Central을 통해서만 공개됩니다. Red Hat은 감독관 또는 교육 파트너가 응시자에게 직접 점수 결과를 발표하는 것을 허용하지 않습니다. 시험 점수는 통상적으로 영업일 기준 3일(미국 시간 기준) 이내에 발표됩니다.

시험 결과는 총 점수로 발표됩니다. Red Hat은 개별 문항에 대한 점수를 공개하지 않으며 요청이 있더라도 추가 정보를 제공하지 않습니다.